Temps de lecture minutes

Adopter le zero trust avec la plateforme Alfresco de Hyland

Découvrez comment la plateforme Alfresco de Hyland permet aux administrations américaines de mettre en œuvre une architecture zero trust.

Alors que la cybersécurité est de plus en plus complexe à gérer pour les administrations américaines, on ne saurait trop insister sur l'importance de mesures de sécurité robustes et de la conformité aux obligations fédérales (« mandates »). La plateforme Alfresco de Hyland permet non seulement de répondre aux exigences les plus strictes en matière de cybersécurité, mais aussi de s'aligner en toute transparence sur les architectures zero trust définies par le National Institute of Standards and Technology (NIST) et le département de la Défense des États-Unis.

En raison de la pandémie et de l'évolution récente de la situation économique, les technologies numériques et cloud se sont imposées dans la manière dont les administrations travaillent et servent leurs administrés. Si cela a permis de résoudre certains problèmes, de nouveaux sont apparus, notamment pour garantir la sécurité et prévenir les violations de données. En conséquence, le gouvernement fédéral américain a publié le décret 14028, qui souligne la nécessité d'améliorer la cybersécurité du pays.

Plus qu'une simple obligation fédérale, la transition vers le zero trust a pris la forme d'une feuille de route vers une cyberinfrastructure solide et sécurisée tout en permettant la modernisation numérique, condition essentielle à la protection de l'intégrité des données du secteur public. Dans la foulée, la gestion des risques et des vulnérabilités est devenue la principale initiative stratégique en matière de sécurité de l'information en 2022. Cette tendance se poursuit en 2023, alors que les administrations travaillent à la mise en place d'une architecture zero trust.

En tant que partenaire de longue date des administrations américaines aux niveaux local, étatique et fédéral, Hyland reconnaît la nécessité d'accompagner ses clients pour renforcer leur cybersécurité en adoptant l'approche zero trust.

La plateforme Alfresco est prête à donner à votre administration les moyens de renforcer la sécurité, de rationaliser les opérations et de protéger les actifs critiques dans le monde numérique en pleine évolution.

Améliorer la sécurité et la conformité

La plateforme Alfresco répond aux exigences les plus strictes en matière de cybersécurité et garantit le respect des obligations fédérales. Son fonctionnement dans des infrastructures classifiées et non classifiées en fait une solution complète qui répond à tous les besoins des administrations en matière de sécurité.

Il s'agit du seul produit open source certifié conforme aux normes DOD 5015.02 et DoD 5015.03 relatives au records management, ce qui témoigne de notre engagement en matière de sécurité et de conformité.

Respecter l'obligation fédérale zero trust

Dans le cadre de l'obligation fédérale zero trust, les fonctionnalités de la plateforme Alfresco permettent non seulement de satisfaire aux exigences de gestion des identités, mais aussi de les dépasser :

  • Système de gestion centralisée : la plateforme s'intègre aux services de gestion des identités et des accès, réduisant ainsi la charge que représente la gestion des comptes et des identifiants. Cette approche centralisée garantit une administration efficace et renforce la sécurité.
  • Politiques de sécurité renforcées : la plateforme permet de mettre en place des politiques de sécurité qui limitent l'accès au personnel autorisé. Les tentatives d'accès sans autorisation sont rendues impossibles et vos informations sensibles sont protégées.
  • Authentification multifacteur : la plateforme prend en charge l'authentification multifacteur, ajoutant ainsi une couche de protection contre les accès non autorisés.
  • Enregistrement des sessions et détection des anomalies : la plateforme assure la journalisation détaillée des sessions afin de détecter rapidement les comportements anormaux et d'agir à temps pour éviter d'éventuels incidents de sécurité.
  • Contrôle d'accès basé sur les rôles (RBAC) et sur les attributs (ABAC) : la plateforme prend en charge les modèles RBAC et ABAC, ce qui permet de contrôler très précisément les autorisations d'accès en fonction du rôle des utilisateurs et d'attributs spécifiques. Vous avez ainsi l'assurance que seules les personnes autorisées peuvent accéder aux ressources stratégiques.

Répondre aux exigences des applications et des charges de travail

Hyland comprend les besoins uniques des administrations et l'importance de répondre à des exigences strictes en matière d'application et de charge de travail. La plateforme Alfresco facilite les tests et la validation des contrôles de sécurité et peut hériter en toute transparence des paramètres de sécurité de l'infrastructure cloud, garantissant ainsi la protection et l'intégrité de vos données et de votre mission.

En adoptant les bonnes pratiques de développement logiciel telles que le CI/CD (continuous integration/continuous deployment) et l'infrastructure-as-code (IaC), nous favorisons un développement d'application fiable, prévisible et évolutif, basé sur des charges de travail immuables. Notre plateforme suit les approches DevSecOps en intégrant des outils d'analyse automatisée de la sécurité au sein des pipelines de développement.

En outre, la plateforme Alfresco prévoit des analyses automatisées rigoureuses et des tests d'intrusion effectués par des tiers indépendants, ce qui garantit une validation externe de notre dispositif de sécurité.

Garantir la conformité et le respect des normes sectorielles

La plateforme Alfresco propose également toute une série de fonctionnalités permettant de garantir le respect de diverses normes et obligations sectorielles. Elle catégorise et étiquette les données de manière objective, ce qui garantit la conformité aux exigences du décret 14028. Elle s'aligne également sur des normes et des cadres importants tels que :

  • OMB M-21-07, OMB M-19-17 et OMB M-15-13 (OMB)
  • Zero Trust Maturity Model (CISA)
  • Cloud Security Technical Reference Architecture (CISA)
  • SP 800-207 Zero Trust Architecture (NIST)
  • Zero Trust Reference Architecture (département de la Défense)

Adopter le zero trust

Hyland s'engage à accompagner les administrations dans leur quête d'une sécurité et d'une conformité rigoureuses à l'ère du zero trust. Grâce à notre plateforme Alfresco, les administrations sont en mesure de relever leurs défis uniques et d'assurer leur avenir. Faites appel à nous pour améliorer votre posture de sécurité, répondre aux obligations de votre pays et passer en toute confiance au zero trust.

En savoir plus sur la plateforme Alfresco