Communiqué de presse

La plateforme permet aux organisations de contrôler, surveiller et sécuriser toutes les communications de données grâce à une protection et une gouvernance unifiées pour la collaboration des utilisateurs, les flux de travail automatisés et l'IA d'entreprise.

Kiteworks, le leader en matière de protection et de conformité pour les interactions de données d’entreprise, a annoncé aujourd’hui le lancement de Kiteworks Private Data Network (PDN). Cette plateforme répond aux défis critiques de sécurité et de conformité créés par des écosystèmes de données fragmentés en unifiant les échanges de données sensibles, éliminant les angles morts et offrant une visibilité et un contrôle complets.

Les organisations font face à des environnements numériques de plus en plus complexes, utilisant plusieurs canaux tels que les e-mails, les services de partage sécurisé de fichiers, le transfert sécurisé de fichiers et les formulaires web. Chaque canal présente des vulnérabilités de sécurité uniques et des défis de gouvernance. Avec 70 % des organisations devant prouver leur conformité à au moins six cadres de sécurité,¹ et 61 % ayant subi des violations impliquant des interactions avec des tiers, une protection proactive et efficace des données est essentielle.²

“Kiteworks Private Data Network représente notre évolution stratégique depuis un Réseau de contenu privé (PCN), répondant spécifiquement aux exigences accrues de sécurité et de conformité d’aujourd’hui,” a déclaré Tim Freestone, CMO chez Kiteworks. “Notre plateforme offre une gouvernance centralisée, une gestion automatisée de la conformité et une sécurité robuste couvrant les flux de données sensibles entrants et sortants, comblant ainsi les lacunes dangereuses de sécurité et les vulnérabilités opérationnelles.”

Fonctions principales de Kiteworks PDN :

• Moteur de politique avancé : Met en œuvre le contrôle d’accès basé sur les rôles (RBAC) et le contrôle d’accès basé sur les attributs en temps réel (ABAC), appliquant dynamiquement des politiques alignées avec le NIST Cybersecurity Framework (CSF) et d’autres normes de conformité (RGPD, HIPAA, CCPA, PCI DSS, et CMMC).
• Protection bidirectionnelle des données : Offre une protection complète à travers trois fonctionnalités principales :
  • Passerelle de protection des e-mails : Surveillance continue et application de la sécurité pour le trafic e-mail entrant et sortant.
  • Partage sécurisé de fichiers : Espaces de collaboration contrôlés optimisés pour le partage de contenu sensible.
  • Formulaires web sécurisés : Collecte et gestion sécurisées des données, garantissant une conformité continue avec les mandats réglementaires.
• Journaux d’audit immuables et reporting de conformité : Les journaux d’audit immuables offrent une transparence médico-légale complète, soutenant la détection précise des incidents, l’investigation et la démonstration de la conformité réglementaire à travers un reporting automatisé.
• Gestion centralisée des métadonnées et suivi de la traçabilité des données : Offre une gestion centralisée des métadonnées, une classification et un suivi de la traçabilité, garantissant une supervision complète et une gouvernance simplifiée.
• Architecture Zero-Trust : Construite sur un cadre zero-trust avec plusieurs couches de durcissement, y compris des pratiques de développement sécurisées par conception, des fonctionnalités de protection périmétrique (WAF, Fail2ban, IDS), et un double chiffrement des données au repos, garantissant une protection même contre les attaques sophistiquées.
• Surveillance en temps réel et réponse automatisée : Gestion complète de la sécurité avec surveillance des menaces en temps réel, réponse automatisée aux incidents et analyses de risque intégrées pour une protection proactive contre les menaces.

Suites d’extension pour des capacités étendues :

• Suite d’intégration : Offre une connectivité robuste via des serveurs SFTP, des API REST, des outils de développement et un support SCIM, facilitant l’intégration transparente et l’automatisation des flux de travail à travers les systèmes d’entreprise existants. Permet le développement de solutions personnalisées pour des applications spécifiques aux besoins de l’entreprise tout en maintenant la sécurité et la conformité.
• Suite d’accès souverain : Permet un accès distant sécurisé aux référentiels internes tels que SharePoint et le stockage cloud sans les risques traditionnels des VPN, améliorant considérablement la productivité et réduisant l’exposition aux menaces. Comprend l’édition sans possession de SafeEDIT qui permet aux parties externes de visualiser et d’éditer des documents sans jamais posséder les fichiers, réduisant presque à néant le risque d’exfiltration de données.
• Suite de transfert sécurisé de fichiers (MFT) : Automatise les flux de travail de transfert de fichiers de bout en bout conformes avec des options basées sur le client et le serveur, une connectivité complète aux systèmes cloud et de référentiels via des connecteurs dédiés, le tout soutenu par une architecture évolutive et à haute disponibilité conçue pour les exigences de performance des entreprises.

“En éliminant les silos de sécurité et en automatisant la conformité, Kiteworks Private Data Network réduit la charge administrative et accélère la collaboration sécurisée et sans friction avec les équipes internes, les partenaires externes, les contractants et les investisseurs,” a déclaré Yaron Galant, Chief Product Officer chez Kiteworks. “Notre architecture assume-breach, nos capacités intégrées de détection et de réponse gérées (MDR), et notre cadre zero-trust garantissent que les entreprises sont non seulement sécurisées mais prêtes pour une réponse rapide aux incidents.”

La conception de la plateforme réduit les frictions dans les relations externes à forte valeur ajoutée grâce à des processus d’intégration simples tout en maintenant une gouvernance solide. Cela permet aux organisations de développer la collaboration sécurisée sans augmenter la charge administrative, en fournissant des capacités automatisées en libre-service qui maintiennent la sécurité lors de l’expansion rapide des affaires.

Des milliers d’organisations dans des secteurs hautement réglementés, y compris les sous-traitants de la défense, les prestataires de soins de santé, les institutions financières et les cabinets juridiques, font déjà confiance à Kiteworks Private Data Network (PDN) pour sécuriser leur contenu sensible et gérer des mandats de conformité complexes.
Pour plus d’informations sur Kiteworks Private Data Network, rendez-vous sur https://www.kiteworks.com/platform/private-data-network/.

Contact Presse :
David Schutzman
Responsable des Relations Presse
David.schutzman@kiteworks.com

¹ “Securealities Report: 2023 Compliance,” Coalfire, 10 mai 2023.
² Scott Lang, “61% of Companies Have Been Breached by a Third Party: Find Out Why,” Prevalent, 8 mai 2024.