Kiteworks permet aux banques du Qatar de répondre aux exigences de risques technologiques de la QCB

Cybersécurité au sein de l’organisation soutenue par la certification ISO 27001 de Kiteworks et des contrôles d’accès robustes

La circulaire sur les risques technologiques de la QCB du Qatar exige que les banques établissent une fonction de cybersécurité dédiée avec une supervision du conseil d’administration, nomment un RSSI indépendant et maintiennent un programme de sécurité complet. Les banques doivent mettre en œuvre des systèmes de gestion des identités et des accès robustes, des capacités de surveillance des incidents de sécurité et des examens réguliers de la sécurité des systèmes. Kiteworks aide les banques à répondre à ces exigences grâce à sa plateforme certifiée ISO 27001, qui offre plusieurs méthodes d’authentification telles que l’authentification multifactorielle, SAML 2.0 SSO et l’intégration d’annuaire actif. Les capacités de détection d’intrusion et d’anomalies de la plateforme, couplées aux journaux d’audit intégrés au SIEM, permettent un examen approfondi des incidents de sécurité et une surveillance de la configuration des systèmes. L’architecture de sécurité de Kiteworks soutient la conformité grâce à l’agrégation standardisée des données de journalisation et des contrôles d’authentification robustes, aidant les banques à maintenir la surveillance systématique de la sécurité et les contrôles d’accès requis par les réglementations de la QCB.

Cybersécurité dans les départements RH, Juridique et Conformité, Achats et Risques via un suivi d’activité détaillé et une appliance virtuelle durcie

Ces chapitres décrivent les exigences complètes en matière de cybersécurité dans les départements RH, Juridique/Conformité, Achats et Risques du secteur bancaire qatari. Les banques doivent mettre en œuvre des contrôles techniques pour la protection des données, la gestion des visiteurs, la gestion des accès, la gestion des audits et la gestion des risques. Kiteworks fournit un suivi d’activité détaillé grâce à des journaux système complets qui capturent toutes les interactions des utilisateurs, exportés vers des systèmes SIEM pour une analyse avancée et un reporting. L’appliance virtuelle durcie de la plateforme assure des configurations sécurisées grâce à de multiples fonctionnalités de sécurité, y compris un pare-feu réseau intégré, un WAF, le blocage des adresses IP et une architecture zéro-trust. Kiteworks s’aligne sur le cadre NIST CSF et met en œuvre des pratiques DevSecOps complètes, offrant une surveillance continue de la sécurité, une classification des actifs et une évaluation des menaces via des politiques de risque basées sur le contenu et le tableau de bord du RSSI.

Gestion de la continuité des activités avec une surveillance 24/7 et une protection multicouche pour minimiser les risques cyber

Ce chapitre établit des exigences complètes en matière de continuité des activités et de reprise après sinistre pour les banques du Qatar, exigeant l’établissement de plans BCM alignés sur l’ISO 22301. Les banques doivent mettre en œuvre des contrôles techniques pour soutenir la gestion des crises cyber, y compris des systèmes automatisés de détection et de classification des incidents, des plateformes de renseignement sur les menaces et des capacités de mise en quarantaine automatisée pour les systèmes compromis. Kiteworks combine la détection d’intrusion et d’anomalies avec un MDR intégré (Managed Detection and Response) dans l’abonnement Enterprise, offrant une surveillance et une détection des menaces 24/7. L’appliance virtuelle durcie de la plateforme met en œuvre plusieurs couches de protection pour minimiser le risque de cyberattaques, tandis que les tests de sécurité continus via les pratiques DevSecOps, y compris les tests de pénétration automatisés et manuels, assurent la résilience du système. Kiteworks soutient le confinement des incidents grâce à des services internes hiérarchisés avec des principes zéro-trust et un sandboxing de bibliothèque open-source, avec des journaux d’audit détaillés permettant une analyse et un reporting détaillés des incidents.

Opérations informatiques soutenues par une architecture zéro-trust et des journaux d’audit détaillés

La circulaire sur les risques technologiques de la QCB du Qatar décrit des exigences complètes en matière d’opérations informatiques pour les banques, couvrant des domaines clés tels que la gestion des changements, la gestion des incidents, la gestion des correctifs, la journalisation, la planification de la capacité et les contrôles d’accès. Les banques doivent mettre en œuvre des contrôles techniques dans plusieurs domaines opérationnels, tels que les mécanismes de contrôle d’accès avec RBAC et l’authentification multifactorielle, les outils de journalisation des audits, les passerelles de sécurité des e-mails, les proxys Web et l’accès à distance sécurisé. Kiteworks met en œuvre une authentification robuste par plusieurs méthodes, applique des contrôles d’accès basés sur les rôles grâce à son architecture zéro-trust et fournit des passerelles de sécurité intégrées avec filtrage de contenu et protection contre les menaces. L’appliance virtuelle durcie de la plateforme comprend des pare-feux réseau et d’application Web, le blocage des IP et des capacités de détection d’intrusion, tandis que des journaux d’audit détaillés permettent un reporting de conformité détaillé via le tableau de bord du RSSI. Les capacités de clustering de Kiteworks soutiennent des environnements séparés pour le développement et les tests, avec une réplication sécurisée à travers les systèmes de production et de reprise après sinistre.

Sécurité d’entreprise soutenue par une approche de défense en profondeur et une surveillance continue des menaces pour protéger l’infrastructure réseau

Ce chapitre couvre les exigences complètes en matière de sécurité d’entreprise pour les banques du Qatar, y compris l’infrastructure réseau, la protection des données, la gestion des menaces cyber et les contrôles d’externalisation. Les banques doivent mettre en œuvre des contrôles techniques pour les centres de données et les services externalisés, tels que les systèmes de sécurité physique, les canaux de communication sécurisés, les systèmes de gestion des supports, les modules HSM et les systèmes automatisés pour la vérification de l’intégrité des sauvegardes. Kiteworks soutient la conformité avec les exigences de sécurité réseau et d’infrastructure du Qatar grâce à son architecture de sécurité complète. L’appliance virtuelle durcie de la plateforme met en œuvre une défense en profondeur à travers plusieurs couches, y compris un pare-feu réseau intégré, un WAF et le blocage des IP. Kiteworks utilise des services internes hiérarchisés avec des principes zéro-trust pour la segmentation du réseau, tandis que la détection d’intrusion et d’anomalies fournit une surveillance continue des activités suspectes. La sécurité est renforcée grâce au sandboxing de bibliothèque open-source, aux tests de pénétration automatisés et manuels, et aux capacités MDR intégrées, avec toutes les communications protégées par le chiffrement TLS 1.3/1.2 et des clés détenues par le client.

Applications d’entreprise protégées par la détection d’intrusion et des politiques de risque basées sur le contenu pour renforcer les efforts de surveillance de la fraude

Le dernier chapitre décrit les exigences complètes en matière de gestion de la fraude et de sécurité des applications d’entreprise pour les banques du Qatar, couvrant les contrôles de fraude internes et externes, les systèmes de surveillance des transactions et les mesures de sécurité pour la banque en ligne, les services mobiles et les systèmes de paiement. Bien que Kiteworks ne soit pas une plateforme de transaction par carte de crédit, il soutient les exigences de surveillance de la fraude en sécurisant et en suivant les données non structurées sensibles liées aux transactions financières et aux enquêtes. Le système de détection d’intrusion et d’anomalies de la plateforme surveille et détecte les activités suspectes autour de la documentation financière confidentielle, tandis que les politiques de risque basées sur le contenu permettent des contrôles dynamiques basés sur des règles pour l’accès et le partage de documents. Kiteworks fournit des méthodes d’authentification complètes, des contrôles d’accès basés sur les rôles et une surveillance détaillée des activités via le tableau de bord du RSSI et des journaux d’audit détaillés. L’architecture cloud privé à locataire unique du système et le double chiffrement protègent les données d’enquête confidentielles, tandis que des journaux d’audit détaillés soutiennent l’analyse médico-légale de l’accès et du partage de documents, garantissant que les données non structurées sensibles restent sécurisées tout au long de leur cycle de vie.

Le Réseau de Contenu Privé de Kiteworks offre une solution complète pour les banques du Qatar travaillant à se conformer à la circulaire sur les risques technologiques de la QCB de 2018. Avec sa plateforme certifiée ISO 27001, ses contrôles d’accès robustes et ses fonctionnalités de sécurité avancées, Kiteworks permet aux banques d’établir une posture de cybersécurité solide à travers divers départements et fonctions. Les capacités de détection d’intrusion, de détection d’anomalies et de surveillance continue de la plateforme aident les banques à identifier et à répondre efficacement aux menaces cyber. L’architecture zéro-trust de Kiteworks, ses politiques de risque basées sur le contenu et ses journaux d’audit détaillés garantissent que les données non structurées sensibles restent sécurisées tout au long de leur cycle de vie, soutenant la conformité aux exigences de protection des données et de surveillance de la fraude. En tirant parti des puissantes fonctionnalités de sécurité et des capacités de gouvernance des données de Kiteworks, les banques du Qatar sont soutenues dans le respect des exigences strictes de gestion des risques technologiques et de cybersécurité établies par la QCB, tout en protégeant leurs données sensibles et en maintenant leur résilience opérationnelle.