Sekoia.io vient d’annoncer la conformité au standard de sécurité des données de l’industrie des cartes de paiement (PCI-DSS – Payment Card Industry Data Security Standard) de sa plateforme SOC Sekoia XDR. Pour les équipes, un gage de sérieux qui marque les ambitions du spécialistes hexagonal.
Pour le co-fondateur et CSO Sekoia.io, David Bizeul, l’enjeu de conformité est fondamental pour un certain nombre d’entreprises aux exigences fortes. “Avec cette étape de la conformité PCI-DSS, nous prouvons l’efficacité de notre approche ambitieuse et innovante qui entend soutenir le secteur bancaire et les entreprises utilisatrices de systèmes de paiement par carte dans leurs enjeux de cybersécurité. Nous cherchons ainsi à rendre le monde numérique plus sûr, pour tous.” La plateforme SOC Sekoia XDR certifiée est hébergée sur un environnement qualifié SecNumCloud et à ce titre est accessible aux entreprises souhaitant une offre de conformité et de sécurité haut niveau. Cette solution est hébergée par OVH qui répond, en sus de SecNumCloud, aux normes PCI-DSS, ISO27001, SOC2 et bien d’autres.
300 exigences de sécurités de haut niveau
Lors d’un processus d’audit rigoureux, Sekoia.io a démontré la capacité de sa plateforme à répondre à quelques 300 exigences de sécurité de haut niveau et garantir que la solution elle-même est conforme à toutes les exigences techniques de PCI-DSS, que tous les personnels ayant un rôle opérationnel dans la solution sont formés et équipés d’outils (logiciels, matériels, processus) pour respecter le cadre et, enfin, que la solution aide les clients à répondre à leurs propres exigences en matière de PCI-DSS.
Centraliser, rationnaliser, réduire
Pour gérer la cybersécurité au sein d’une équipe assujettie à PCI-DSS, il est par exemple possible de centraliser la supervision en mutualisant les activités SOC du périmètre PCI-DSS et du périmètre SOC habituel, y compris sur des systèmes distribués à l’échelle mondiale. Il est également possible de rationaliser les processus de conformité, notamment sur les exigences dédiées au suivi et à la surveillance de tous les accès aux ressources réseau et aux données des titulaires de carte. Enfin, réduire le temps dédié à l’installation et à la gestion d’un SIEM, est faisable grâce à la plateforme SaaS Sekoia, et à ses principes de sécurité intrinsèques notamment en matière de chiffrement, de contrôle d’accès basé sur les rôles, de piste d’audit, ou de règles de détection.