Support technique
Documentation
Connexion
Nous contacter
Comment KernelCare vous aide à satisfaire aux exigences de sécurité de SOC 2
16 juillet 2019 - L'équipe de relations publiques de TuxCare
.jpg)
SOC 2 est important. Une fois que vous êtes certifié, vous pouvez prouver aux entreprises que vous êtes en mesure de sécuriser les données sensibles de vos clients dans le cloud. Elles sont donc beaucoup plus enclines à faire affaire avec vous. De plus en plus, la certification SOC 2 est un must pour toute entreprise de cloud computing. (Pour tout ce que vous devez savoir sur SOC 2, consultez notre livre blanc ici).
Mais : L'obtention de la certification SOC 2 est une entreprise majeure. Un cabinet d'experts-comptables tiers effectue un audit approfondi, sur plusieurs mois, à un coût important pour l'entreprise. Vous voudrez vous donner les meilleures chances possibles de réussir l'audit du premier coup.
Les cinq domaines de la conformité SOC 2
La conformité à la norme SOC 2 se décompose en cinq domaines (ou "critères de services de confiance") : Sécurité, Disponibilité, Intégrité du traitement, Confidentialité et Vie privée. En fonction des circonstances particulières de l'organisation, les entreprises choisiront de viser la certification dans un, plusieurs ou tous ces domaines. (L'auditeur aide à décider quels sont les TSC à viser, et ce qui constitue un succès).
L'un des principaux critères est la sécurité. La réglementation SOC 2 stipule que, pour obtenir une certification de sécurité, une entreprise doit fonctionner de manière à ce que "les informations et les systèmes soient protégés contre les accès non autorisés, la divulgation non autorisée d'informations et les dommages aux systèmes". Les données doivent être protégées tout au long de leur cycle de vie, et les systèmes qui les protègent doivent être sécurisés. Des processus à sécurité intégrée doivent être mis en place pour détecter et corriger les erreurs.
KernelCare et SOC 2
C'est là que KernelCare entre en jeu. Le SOC 2 s'intéresse de près aux systèmes. 95 % des éditeurs de logiciels appliquent les mises à jour de leur noyau Linux en redémarrant leurs serveurs. Comme les redémarrages interrompent les services et causent un stress important aux administrateurs système, l'application des correctifs au noyau est souvent retardée, pendant des semaines, voire des mois. Ce décalage entre l'émission des correctifs et leur application constitue un risque majeur pour la sécurité. Chaque jour où une vulnérabilité est découverte mais non corrigée est un jour de plus où vous êtes en danger.
Cette faille au niveau des systèmes est le genre de chose qu'un auditeur SOC 2 ne verra pas d'un bon œil. Le TSC Sécurité contient l'exigence selon laquelle "les informations et les systèmes sont protégés contre tout accès non autorisé" et "toute divulgation non autorisée d'informations". Les vulnérabilités du noyau - telles que la récente et très médiatisée Zombieload - représentent des problèmes au cœur même d'un système informatique. Parfois, elles permettent de lire ou de divulguer des informations, parfois elles peuvent faire planter le système. Dans le pire des cas, une fois qu'un attaquant non autorisé a exploité le noyau, il peut se rendre partout et accéder à tout, y compris aux données les plus sensibles des clients, pendant des mois ou des années. Si vous évitez ou retardez l'application de correctifs à cause des redémarrages, vous n'êtes tout simplement pas aussi protégé que vous pourriez l'être.
Si vous êtes une entreprise de cloud computing, l'obtention de la certification SOC 2 doit être au premier plan de vos préoccupations. Et si vous cherchez à remplir les critères de sécurité, vous ne devez pas négliger vos pratiques de redémarrage. Obtenez des correctifs en direct dès aujourd'hui et renforcez instantanément votre sécurité.
Obtenez un essai GRATUIT de 7 jours avec assistance de KernelCare
Pour être parfaitement au courant de tout ce qui concerne SOC 2, consultez notre livre blanc ici.
Pour commencer à utiliser KernelCare dès aujourd'hui et vous donner de meilleures chances d'obtenir une certification de sécurité SOC 2, rendez-vous sur kernelcare.com.
Lisez plus de contenu sur le thème de la conformité par l'équipe de KernelCare :
