Plateforme et sécurité

Analysez chaque téléversement à la recherche de logiciels malveillants avant qu'il n'atteigne votre plateforme de conformité

Pour les RSSI et les ISO qui ne peuvent pas laisser une plateforme de conformité devenir un point d'entrée : chaque téléversement de document et de politique est analysé, vérifié quant à son type et mis en quarantaine en cas de détection.
Pour
RSSI
ISO
ISO 27001:2022 Annexe A 8.7
Réserver une démo Parler à un expert Priverion
Le défi

Chaque téléversement est un point d'entrée que vous ne contrôlez pas

Une plateforme de conformité attire les fichiers comme un aimant. AIPD, questionnaires fournisseurs, contrats de sous-traitance signés, PDF de politiques — chacun arrive sous forme de téléversement provenant de collaborateurs, de fournisseurs et d'examinateurs externes que vous ne contrôlez pas.

Chaque téléversement est un point d'entrée. Un document infecté ou un exécutable déguisé peut atterrir au cœur du système qui héberge vos données les plus sensibles, et votre mesure de protection contre les logiciels malveillants présente une faille précisément là où arrivent les éléments de preuve.

De nombreux outils acceptent tout ce que vous leur donnez — sans rien vérifier, sans rien restreindre, vous laissant dans l'incapacité de montrer à un auditeur comment les téléversements sont encadrés, jusqu'à ce qu'un incident rende la faille évidente.

Ce que vous pouvez faire

Ce que vous pouvez faire avec l'analyse antimalware des fichiers

  • Analysez chaque téléversement de document et de politique à la recherche de logiciels malveillants avant qu'il ne soit accepté.
  • Autorisez les extensions de fichiers par liste blanche afin que les types non autorisés soient rejetés au téléversement.
  • Mettez en quarantaine les fichiers contenant un logiciel malveillant détecté au lieu de les laisser entrer dans la plateforme.
  • Supprimez automatiquement les fichiers infectés lorsque votre politique consiste à les retirer plutôt qu'à les conserver.
  • Affichez une icône d'état d'analyse aux utilisateurs pour que la sécurité des fichiers soit visible et non silencieuse.
  • Appliquez une configuration unique et validée à l'échelle de l'organisation sur l'ensemble des téléversements.
Résultats opérationnels

Ce que cela apporte à votre programme

  • Fermez un point d'entrée — les fichiers sont filtrés dès le seuil, et non après leur stockage, de sorte que la plateforme cesse d'être une surface d'attaque.
  • Apportez la preuve de votre mesure antimalware pour les audits ISO 27001, grâce à une politique de téléversement définie, configurable et applicable à toute l'organisation, que vous pouvez présenter.
  • Standardisez le traitement des fichiers à partir d'un seul réglage validé — aucune dérive de configuration par équipe à justifier.
  • Décidez la réponse à l'avance — la mise en quarantaine ou la suppression est une politique que vous définissez, et non une improvisation au moment de l'incident.
Conçu pour la conformité

Conçu pour la conformité

Le DPMS vous aide à apporter la preuve de la mesure qui encadre les fichiers entrant dans votre environnement.

Ce que fait le DPMSCorrespond àComment
Analyse les fichiers téléversés à la recherche de logiciels malveillantsISO 27001:2022 Annexe A 8.7Analyse antimalware appliquée aux téléversements de documents et de politiques
Restreint les types de fichiers autorisésISO 27001:2022 Annexe A 8.7Liste blanche d'extensions de fichiers approuvées appliquée au téléversement
Définit le traitement des fichiers infectésISO 27001:2022 Annexe A 8.7Politique configurable de mise en quarantaine ou de suppression à la détection
Rend l'état d'analyse visible pour les utilisateursISO 27001:2022 Annexe A 8.7Indicateur d'état d'analyse affiché sur les téléversements
Découvrez comment cela répond à vos obligations — réservez une démo de 30 minutes.
Réserver une démo
Pourquoi Priverion

Pourquoi Priverion

Contrairement aux outils GRC polyvalents qui traitent le téléversement de fichiers comme une réflexion après coup, la mesure antimalware est intégrée à la gestion des téléversements de Priverion et s'applique à l'ensemble de la plateforme. Le même endroit où votre équipe gère les AIPD, les registres fournisseurs et les politiques applique une politique d'analyse unique et validée — ainsi, les documents qui alimentent vos éléments de preuve de conformité sont régis par la même norme que les preuves elles-mêmes, sans analyseur distinct à greffer.

FAQ

Les questions que posent les RSSI avant une démo

Analyse-t-il chaque téléversement ou seulement certains ?
La mesure s'applique à l'échelle de l'organisation aux téléversements de documents et de politiques, de sorte que les fichiers entrant dans la plateforme sont régis par une configuration d'analyse cohérente et unique.
Puis-je bloquer entièrement certains types de fichiers ?
Oui. Vous définissez une liste blanche d'extensions autorisées, et les téléversements en dehors de cette liste sont rejetés avant d'être acceptés.
Que se passe-t-il lorsqu'un logiciel malveillant est détecté — suppression ou mise en quarantaine ?
Vous choisissez l'un des deux. La politique est configurable : les fichiers infectés sont soit mis en quarantaine pour examen, soit supprimés automatiquement à la détection — les deux réglages s'excluent mutuellement.
Les utilisateurs peuvent-ils savoir si un fichier a été analysé ?
Oui. Une icône d'état d'analyse configurable peut être affichée aux utilisateurs, rendant la sécurité des fichiers visible plutôt qu'un processus silencieux en arrière-plan.
Fonctionnalités associées

Découvrez les capacités associées

Sécurité de la plateforme d'entreprise et socle d'IA
Multitenant, SSO/SCIM, RBAC, audit, IA et traduction intégrés
Architecture multitenant et isolation des données des entreprises
Isolez de manière étanche les données de chaque entreprise grâce au cloisonnement automatique des collections par tenant.
Authentification unique avec SAML2 et Azure AD / Entra ID
Permettez à vos collaborateurs de se connecter via votre IdP d'entreprise avec SAML2 ou Azure Entra ID.
Provisionnement des utilisateurs et des groupes via SCIM2
Provisionnez automatiquement les utilisateurs et associez les groupes de l'IdP aux rôles sans intégration manuelle.
Parcourir toutes les fonctionnalités

Prêt à fermer la faille des téléversements ?

Réservez une démo de 30 minutes axée sur l'analyse antimalware des fichiers et la mise en quarantaine, et voyez comment chaque téléversement est régi par une seule politique validée.
Réserver une démo
Votre partenaire de confiance pour une gestion de la protection des données plus intelligente et efficace.
Produit
Plateforme Priverion État du système
à propos
À propos de Priverion Carrières
© 2024 Priverion
Mentions légales Avis de confidentialité Conditions d'utilisation Politique de remboursement
OneTrust, TrustArc, Drata, Vanta, BigID, DataGuard, Kertos, Securiti et Sprinto sont des marques de leurs propriétaires respectifs. Priverion Solutions AG est une société suisse indépendante, sans lien d’affiliation, de parrainage ou d’approbation avec ces sociétés. Les références à ces produits sont faites au titre de l’exception d’usage loyal pour la publicité comparative (LCD suisse art. 3 al. 1 let. a, b, e ; directive UE 2006/114/CE art. 4), dans le seul but d’informer les clients potentiels. La méthodologie et les sources des affirmations comparatives sont divulguées sur chaque page qui en contient ; voir aussi notre politique de publicité comparative. Pour contester une affirmation précise, écrivez à [email protected].