Sécurité
à tous les niveaux

Creatio garantit le plus haut niveau de sécurité et de confidentialité des données
stockées en les prenant en charge tant au niveau des applications et du réseau qu'au niveau de l'accès physique.

     

Sécurité des accès et du réseau

Le système complexe de sécurité multi-niveaux de Creatio permet de suivre les opérations et les événements au niveau des applications et du réseau, avec une surveillance distincte de chaque niveau de sécurité.

La surveillance du trafic réseau empêche toute tentative d'accès non autorisé et offre une protection supplémentaire contre les attaques DDoS.

Les systèmes de surveillance СNetwork (pare-feu, SIEM, IPS / IDS, etc.) offrent une résistance aux attaques et un contrôle en ligne permanent. En outre, ils arrêtent les activités suspectes au niveau du réseau.

Le contrôle des connexions aux niveaux des applications et des bases de données permet d'isoler, de filtrer et de gérer les connexions sous licence au sein des processus d'intégration.

Le réseau Creatio est protégé par plusieurs protocoles de sécurité pour empêcher tout accès non autorisé : HTTPS (TLS 1.2), TCP/IP, etc.

Le nom d'utilisateur, le mot de passe et toutes les données transmises sont cryptés à l'aide d'une clé de 128 bits, ce qui garantit la sécurité du stockage, du traitement et de la livraison des données.

Des switches et des pare-feu sont disponibles à chaque niveau, ce qui permet de configurer des politiques de sécurité personnalisées (limitation de l'accès par IP, types de dispositifs, domaines, géographie, etc.

     

Sécurité physique

L'accès physique aux centres de données est approuvé et vérifié par les fournisseurs d'hébergement autorisés.

Les données de Creatio sont stockées dans différentes zones géographiques sur les plateformes d'hébergement professionnelles Amazon Web Service et Microsoft Azure, qui sont protégées contre tout accès non autorisé aux serveurs. Des alimentations électriques autonomes et des systèmes de sécurité de niveau entreprise garantissent la sécurité totale des données et le bon fonctionnement du centre de données 24/24, 7/7. L'infrastructure de stockage des données permet d'effectuer un archivage régulier des informations d'importance critique et une sauvegarde sûre des données.

Les centres de traitement des données sont conformes aux normes internationales du secteur, notamment GDPR, ISO 27001, HIPAA, SOC 1, SOC 2.

     

Sécurité au niveau des applications

Base de données séparée

Contrairement à d'autres services Clouds qui stockent des informations sur différents clients dans une seule base de données, Creatio dispose d'une base de données distincte pour chaque client. Il est donc impossible d'accéder aux informations de votre entreprise pour les autres clients qui utilisent l'application. En outre, toutes les données stockées dans Creatio sont cryptées.

Prise en charge de l'authentification unique

La technologie WebSSO simplifie l'authentification des utilisateurs et garantit une mise en œuvre rapide et sûre de Creatio. La prise en charge de la norme SAML 2.0 permet de se connecter aux fournisseurs d'authentification les plu utilisés.

Sécurité du mot de passe

Des outils étendus permettent aux administrateurs système de définir la complexité requise des mots de passe, de limiter le nombre de tentatives de connexion et de fixer les dates d'expiration des mots de passe pour les comptes. Les mots de passe sont hachés et cryptés conformément aux exigences de l'OWASP.

Rôles et autorisations

Les capacités administratives de Creatio permettent de construire la hiérarchie des rôles en prenant en compte à la fois la structure organisationnelle et la position de l'employé dans cette structure, ainsi que les rôles fonctionnels des utilisateurs. Les droits d'accès peuvent être attribués tant pour des rôles spécifiques que pour chaque utilisateur de Creatio.

Autorisations d'accès

Creatio peut mettre en œuvre toutes les autorisations d'accès aux données et aux opérations : de l'accès complet à des sections spécifiques pour tous les utilisateurs au refus et à l'octroi d'accès à des rôles spécifiques uniquement. Creatio prend en charge l'administration par objets, enregistrements ou colonnes, avec la possibilité de restreindre l'accès à la lecture, la modification et la suppression des données.

Audit des logs

Le journal d'audit enregistre les opérations d'importance critique et fournit aux administrateurs et aux spécialistes de la sécurité des informations complètes sur l'attribution des autorisations aux objets, les modifications de la structure des rôles et des niveaux d'accès, les tentatives de connexion, les modifications des paramètres du système, etc.

     

Contrôle de sécurité externe

Les logiciels Creatio font l'objet d'examens réguliers afin de confirmer leur conformité aux normes internationales. En outre, nous utilisons des logiciels et du matériel externes, ainsi que des services de surveillance pour garantir la sécurité à tous les niveaux.

Respect des normes de sécurité

La sécurité des logiciels et des processus d'entreprise est maintenue en conformité avec les meilleures pratiques mondiales et fait l'objet d'un audit continu par des experts indépendants en ce qui concerne le certificat de conformité ISO / IEC 27001 : 2013 délivré aux services et logiciels Creatio cloud. En outre, Creatio se conforme aux exigences de sécurité HIPAA et à la réglementation GDPR.

Analyse de vulnérabilité

Les pratiques de développement de Creatio sont conformes à la "politique de développement de logiciels sécurisés", dont les exigences s'appliquent à chaque nouvelle version de logiciel en phase de test préalable. Creatio utilise des logiciels spécialisés pour identifier les éventuels problèmes de sécurité.

Formation et contrôle des processus

Pour nous conformer aux exigences de la norme ISO 27001, nous organisons régulièrement des formations et des tests. Les sujets de formation comprennent la politique de sécurité des données, les règles de sécurité, les procédures de travail générales et les règles de coopération entre services, etc.

Audit externe

Les produits logiciels de Creatio sont régulièrement soumis à des contrôles de conformité, ainsi qu'à des scans externes et à des tests de sécurité effectués par différents outils tiers. Cela garantit l'élimination d'une vulnérabilité critique qui pourrait affecter la confidentialité, l'intégrité ou la disponibilité de l'application web.

Tests de pénétration

Creatio organise régulièrement des tests de pénétration internes et externes pour le réseau et les logiciels ayant un accès à Internet. Le logiciel subit régulièrement des tests de pénétration avec la participation d'experts du secteur. La méthodologie d'évaluation de la sécurité des applications est conçue conformément au guide de test de l'OWASP.

     

Politique de sécurité

Les spécialistes certifiés de Creatio effectuent des contrôles réguliers et optimisent les mesures de sécurité.