Comment les banques peuvent-elles prévenir les violations de données ?

La solution de gestion des accès privilégiés (PAM) de nouvelle génération de Keeper Security est le meilleur moyen de protéger les banques contre les ransomwares et autres cybermenaces.

Demander une démo
AICPA Service Oranization Control (SOC) Reports logo.Information Security Management System ISO 27001 Certified FedRamp Authorized logo.StateRAMP

Les banques sont menacées par les pirates informatiques

Les banques et les entreprises de services financiers sont les principales cibles des pirates informatiques

Les pirates ciblent à la fois les ressources monétaires et les données sensibles détenues par les banques, telles que les numéros de cartes bancaires, les coordonnées bancaires, les archives de transactions, etc.

Les banques sont également la cible d'acteurs étatiques complexes et d'hacktivistes à motivation politique, ce qui fait du secteur des services financiers le plus touché en 2022.

$5.9M

Le coût moyen d'une violation de donnée pour les organismes financiers en 2023.

La répartition des effectifs a élargi la surface d'attaque

Après la pandémie, la généralisation des environnements de travail hybrides et à distance a considérablement élargi la surface d'attaque des entreprises du secteur financier, car les collaborateurs accèdent aux données et aux systèmes sensibles de chez eux et par le biais de divers appareils.

En conséquence, les équipes informatiques sont confrontées à la nécessité de défendre des environnements extrêmement diversifiés.

238%

Les attaques qui ciblent le secteur financier ont plus que doublé depuis la pandémie mondiale et le passage au télétravail.

Les mots de passe faibles et la gestion des secrets représentent toujours un défi

La grande majorité des violations de données sont dues à l'utilisation de mots de passe faibles, volés ou réutilisés.

Les collaborateurs manipulent des identifiants sur un grand nombre de systèmes différents afin d'effectuer leur travail au quotidien. De la même manière, les collaborateurs DevOps travaillent avec différents secrets tels que des clés SSH, des clés API et bien plus encore. Les administrateurs informatiques manquent souvent de contrôle et de visibilité sur les identifiants des collaborateurs.

 3/4

La plupart des violations de données sont dues à des facteurs humains.

Les entreprises de services financiers sont confrontées à des exigences strictes en matière de conformité

Le secteur des services financiers est soumis à des réglementations strictes en matière de cybersécurité, notamment la loi Sarbanes-Oxley (SOX), la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS), la norme SSAE-18 (Statement on Standards for Attestation Engagements No.18) et bien d'autres.

Les rapports de conformité sont coûteux et chaotiques en raison de l'hétérogénéité des environnements informatiques et des limites des fonctionnalités de génération de rapports entre les systèmes et les régions.

 74%

Le pourcentage de RSSI bancaires qui considèrent la non-conformité comme un problème majeur.

Pourquoi Keeper est la solution PAM préférée des banques et des sociétés de services financiers

La plateforme de gestion des accès privilégiés de nouvelle génération de Keeper est une solution PAM évolutive, facile à utiliser et rentable.

  • Sans agent et sans client

    Sans agent et sans client

  • Déploiement simple et rapide

    Déploiement simple et rapide

  • Tarification simple

    Tarification simple

  • Aucun frais de mise en œuvre

    Aucun frais de mise en œuvre

  • Réduction des coûts de fonctionnement

    Réduction des coûts de fonctionnement

  • Plus de 50 intégrations

    Plus de 50 intégrations

Keeper aide les banques à répondre aux exigences de conformité en matière de cybersécurité

Les normes de conformité réglementaires et sectorielles imposent aux entreprises de services financiers de renforcer la protection de la confidentialité des clients, de minimiser les risques informatiques systémiques et d'harmoniser les protocoles de sécurité et de protection de la confidentialité. Voici comment KeeperPAM™ peut vous aider :

Fonctionnalités KeeperPAM en faveur de la conformitéExigences de conformité

Piste d'audit et suivi des activités

Conservation de journaux détaillés de toutes les activités d'accès privilégié, telles que les modifications des mots de passe, les activités d'accès, etc.

Démonstration de la conformité en fournissant une archive complète de l'activité des accès privilégiés et des fonctionnalités d'audit.

Exemple : Bâle III insiste sur la nécessité de mettre en place des pratiques solides de gestion des risques, qui incluent le contrôle et la surveillance des accès privilégiés.

Audit

Contrôle d'accès basé sur les rôles (RBAC)

Administration centralisée de l'accès au système par l'attribution d'autorisations précises aux collaborateurs en fonction de leur rôle et de leurs responsabilités.

S'assurer que seules les personnes autorisées ont accès aux données et systèmes financiers sensibles.

Exemple : le Conseil d’examen des institutions financières fédérales (FFIEC) impose la mise en œuvre de contrôles d'accès rigoureux, y compris l'authentification basée sur le risque.

 Contrôle d'accès strict

Gestion et rotation sécurisées des mots de passe

Obligation de changer régulièrement les mots de passe et de sécuriser le stockage des identifiants en gérant et en faisant tourner les mots de passe pour les comptes privilégiés, ce qui réduit le risque d'accès non autorisé.

Exemple : le règlement général sur la protection des données (RGPD) impose la mise en œuvre de mesures de sécurité appropriées pour protéger les données à caractère personnel.

Exigences strictes en matière de mot de passe

Chiffrement et protection des données

Keeper est conforme aux normes SOC 2 et ISO 27001 (les plus anciennes du secteur) ainsi qu'aux normes FedRAMP et StateRAMP. Le chiffrement de Keeper a été certifié par le NIST CMVP et validé selon la norme FIPS 140 par des laboratoires tiers agréés.

Exemple : la norme ISO 27001 impose une solution robuste de chiffrement des données.

 Sécurité des données au repos et en transit

Intégration de l'authentification à deux facteurs (2FA)

Intégration fluide de l'authentification à deux facteurs pour renforcer la sécurité, offrant une garantie supplémentaire contre les accès non autorisés, même en cas de compromission d'un mot de passe.

Exemple : le paragraphe 8.3 de la norme PCI DSS impose l'utilisation de l'authentification multifacteur pour tous les accès administratifs non-consoles et tous les accès réseau à distance aux systèmes de données de cartes de paiement.

Authentification et vérification des utilisateurs
La gestion des accès privilégiés appliquée aux banques

La gestion des accès privilégiés appliquée aux banques

Des centaines d'institutions financières font confiance à Keeper pour contrôler et surveiller étroitement l'accès privilégié aux systèmes et données critiques, atténuant ainsi le risque de violations de données et de transactions non autorisées.

KeeperPAM™ regroupe les éléments les plus importants de la PAM en une seule plateforme évolutive et rentable :

  • Gestion des comptes et des sessions privilégiés (PASM)
  • Gestion des secrets
  • Intégration de l'authentification unique (SSO)
  • Gestion des identifiants des comptes privilégiés
  • Coffres-forts d'identifiants et contrôle d'accès
  • Gestion, suivi et archivage des sessions
  • Gestion de l'élévation et de la délégation des privilèges (PEDM)
Enterprise Password Manager

Enterprise Password Manager
(EPM)

Permet aux entreprises de gérer, protéger, découvrir, partager et modifier les mots de passe en toute sécurité, avec un contrôle et une visibilité complets pour simplifier l'audit et la conformité.

En savoir plus
Keeper Secrets Manager

Keeper Secrets Manager
(KSM)

Cette solution entièrement gérée et basée sur le cloud permet de sécuriser les secrets d'infrastructure tels que les clés API, les identifiants de base de données, les clés d'accès et les certificats.

En savoir plus
Keeper Connection Manager

Keeper Connection Manager
(KCM)

Cette passerelle de bureau à distance sans agent permet de gérer instantanément les sessions privilégiées, d'accéder à l'infrastructure à distance et de sécuriser l'accès aux bases de données à distance RDP, clés SSH, bases de données et points d'extrémité Kubernetes, sans VPN.

En savoir plus

S'intègre à toute infrastructure et à toute pile de gestion des identités et des accès (IAM)

KeeperPAM s'intègre de manière rapide et fluide à votre technologie et à votre pile IAM actuelle afin d'obtenir une couverture et une visibilité globales de l'entreprise.

S'intègre à toute infrastructure et à toute pile de gestion des identités et des accès (IAM)
Voir toutes les intégrations

Certifications de Keeper Security

Répondez aux exigences de conformité grâce au système de sécurité exceptionnel de Keeper.

ISO 27001

ISO 27001

SOC 2

SOC 2

FedRAMP

FedRAMP

StateRAMP

StateRAMP

HIPAA

HIPAA

GDPR

GDPR

PCI DSS Level 1

PCI DSS Level 1

TRUSTe

TRUSTe

Level 1

Level 1

FIPS-140-2

FIPS-140-2

Ressources pour les services financiers

Prêts à en voir plus ?

Demander une démo
close
Ventes pro
Assistance
closeChoix de la langue
close

Entreprises et professionnels

Protégez votre entreprise des cybercriminels.

Commencez l'essai gratuit

Secteur public et FedRAMP

Protégez votre agence ou votre établissement d'enseignement des cybercriminels.

Contact

MSP

Protégez votre entreprise de services gérés, vos clients finaux et bénéficiez de nouvelles sources de revenus.

Commencez l'essai gratuit

Particuliers et familles

Protégez-vous et votre famille des cybercriminels.

Me protéger tout de suite
close

Particuliers et familles

Protégez-vous et votre famille des cybercriminels.

Commencez l'essai gratuit

Entreprises et professionnels

Protégez votre entreprise des cybercriminels.

Commencez l'essai gratuit
Français (FR) Nous appeler
Télécharger sur l'App Store Télécharger sur Google Play