Sécurité et conformité

Sécurité ClickSend

Nous avons des milliers de clients gouvernementaux, dans la santé et les finances sensibles à la sécurité dans le monde entier.

Sécurité de la plateforme

Conçu pour la sécurité

L'infrastructure Cloud de ClickSend est hébergée dans des centres de données sécurisés, conçus pour répondre aux exigences de nos clients les plus sensibles à la sécurité. L'infrastructure de ClickSend a été conçue pour fournir la plus haute disponibilité tout en mettant en place des garanties solides concernant la confidentialité et la ségrégation des clients.

Constamment surveillé

L'infrastructure de ClickSend est protégée par de vastes systèmes de surveillance du réseau et de sécurité. De plus, les composants de l'infrastructure de ClickSend sont continuellement analysés et testés. Le réseau de production de ClickSend est séparé du réseau d'entreprise ClickSend, et l'accès à ce réseau est surveillé et examiné au quotidien par les responsables de la sécurité de ClickSend. Le réseau de production de ClickSend est séparé du réseau d'entreprise ClickSend et nécessite un ensemble distinct d'informations d'identification pour l'accès, consistant en une authentification par clé publique SSH via un hôte bastion à l'aide d'un jeton MFA. Cet accès est surveillé et examiné au quotidien par les responsables de la sécurité de ClickSend.

Fortement automatisé

ClickSend construit spécialement la plupart de nos outils de sécurité pour les adapter à l'environnement unique de ClickSend et aux exigences d'évolutivité. Ces outils de sécurité sont conçus pour offrir une protection maximale à vos données et applications. Cela signifie que les experts en sécurité de ClickSend passent moins de temps sur les tâches de routine et ils sont en mesure de se concentrer davantage sur les mesures proactives qui peuvent augmenter la sécurité de votre environnement Cloud ClickSend.

Très disponible

ClickSend construit ses centres de données dans plusieurs régions géographiques ainsi que dans plusieurs zones de disponibilité au sein de chaque région pour offrir une résilience maximale contre les pannes du système. ClickSend conçoit ses centres de données avec des connexions de bande passante excédentaires significatives afin qu'en cas de perturbation majeure, la capacité soit suffisante pour permettre au trafic d'être équilibré en terme de charge vers les sites restants, minimisant ainsi l'impact sur vous.

Hautement accrédité

Pour vous aider à respecter les normes et réglementations de sécurité spécifiques du gouvernement, de l'industrie et de l'entreprise, ClickSend fournit des rapports de certification qui décrivent comment l'infrastructure Cloud de ClickSend répond aux exigences d'une liste complète de normes de sécurité mondiales, notamment : ISO 27001, SOC, la norme de sécurité des données PCI, FedRAMP, le manuel de sécurité de l'information de la direction australienne des signaux (ASD) et la norme de sécurité dans le Cloud multiniveau de Singapour (MTCS SS 584). Pour plus d'informations sur les réglementations et normes de sécurité auxquelles ClickSend est conforme, consultez la page Web de conformité de ClickSend.

Fonctionnalités de sécurité

Sécurité du réseau

ClickSend fournit plusieurs fonctionnalités et services de sécurité pour augmenter la confidentialité et contrôler l'accès au réseau. Ceux-ci inclus :

  • Les pare-feu intégrés nous permettent de contrôler l'accès réseau à nos instances de serveur et à nos sous-réseaux
  • Chiffrement en transit avec TLS

Désidentifier le corps du message

Sur demande, nous pouvons désidentifier le corps des messages pour répondre à vos exigences strictes en matière de sécurité et de conformité.

Contrôle d'accès

ClickSend vous offre des capacités pour définir, appliquer et gérer les politiques d'accès des utilisateurs aux services de ClickSend. Ceci comprend :

  • Capacités de gestion des identités et des accès pour définir des comptes d'utilisateurs individuels avec des autorisations pour les ressources ClickSend
  • Authentification multifactorielle pour les comptes hautement privilégiés, y compris des options pour les authentificateurs matériels
  • Intégration et fédération avec les annuaires d'entreprise pour réduire les frais administratifs et améliorer l'expérience de l'utilisateur final
  • ClickSend fournit une intégration native de la gestion des identités et des accès dans plusieurs de ses services, ainsi qu'une intégration API avec vos propres applications ou services.

Surveillance et journalisation

ClickSend fournit des outils et des fonctionnalités qui vous permettent de voir exactement ce qui se passe dans votre environnement ClickSend. Ceci comprend :

  • Visibilité approfondie sur les appels d'API, y compris qui, quoi, qui et d'où les appels ont été effectués
  • Options d'agrégation de journaux, rationalisation des enquêtes et rapports de conformité
  • Notifications d'alerte lorsque des événements spécifiques se produisent ou que des seuils sont dépassés

Ces outils et fonctionnalités vous donnent la visibilité dont vous avez besoin pour repérer les problèmes avant qu'ils n'aient un impact sur l'entreprise et vous permettent d'améliorer la sécurité et de réduire le profil de risque de votre environnement.

Conformité de ClickSend

Programmes d'assurance

En tant qu'entreprise, nous n'avons pas d'accréditations majeures. Cependant, notre fournisseur de centre de données (AWS) est accrédité avec les programmes / normes d'assurance suivants :

  • PCI DSS Niveau 1
  • SOC 1/ ISAE 3402
  • SOC 2
  • SOC 3
  • IRAP (Australie)
  • ISO 9001
  • ISO 27001
  • Certification MTCS Niveau 3
  • FERPA
  • ITAR
  • Section 508 / VPAT
  • FedRAMP (SM)
  • DIACAP et FISMA
  • NIST
  • CJIS
  • FIPS 140-2
  • DoD CSM Niveaux 1-2, 3-5
  • G-Cloud
  • IT – Grundschutz
  • MPAA
  • CSA
  • Cyber Essentials Plus
  • Règlement 2016/679 du Parlement européen

Vous recherchez plus de documentation ?

Consultez d'autres documents sur notre page de documentation légale ou contactez notre équipe dès aujourd'hui.

Confidentialité et juridique© 2020 ClickSend