Urgences 24 sur 7 – (888) 287-5858   Connexion au Portail TitanSupport    Contactez-nous      Blogue

Following recent developments in the spread of COVID-19, many companies and organizations are facing exceptional logistic challenges that can go as far as invoking their business continuity plan.

 
Such measures can potentially cause security and compliance elements to be put on hold for reasons of understaffing, the need to stabilize the IT infrastructure, or logistical difficulties related to the lack of mobility of key personnel.

 
PCI SSC issued a memo on March 12, 2020 regarding remote audits as part of a PCI DSS compliance assessment (see article here). The council stated that an assessment which would normally require to be on site, can exceptionally be conducted remotely if the QSA takes the necessary measures to ensure the verification made remotely is done with a sufficient level of assurance to confirm that the controls are in place. This could mean, for example, that the QSA will be doing additional checks to ensure that the people interviewed and the systems observed are the same as if the QSA had visited the site.

 
In the same article, the council announced that it is well aware these exceptional circumstances could delay the completion of compliance processes. The council suggests companies and organizations contact their acquirer or the applicable payment brands to confirm if the present situation is likely to impact their compliance program.

 
For any situation that could negatively affect the level of risk, we recommend that you document all changes and carry out a risk analysis before reducing or suspending a process or a control related to security or compliance. Before any change, try by all means to limit the risks for your environment and to your compliance against standards such as PCI DSS.

 
If, for example, the installation of patches has to be suspended to limit the risk of disrupting an essential service, increased monitoring could be implemented to reduce the risk associated with malicious activities. Also, if an organization does not have enough licences for its multi-factor authentication system to allow all of its employees to connect remotely, user accounts with minimum privileges could be set up with single-factor authentication. However, a password policy with a high level of complexity and the inability to log in outside of office hours should be enforced. Again, make sure that any reduction in controls during this exceptional period is fully documented in preparation for your next audit. Your next assessment documentation will have to reflect all changes and compensating controls that have been made and put in place.

 
If you need advice on setting up exceptional measures that would not negatively affect security or conformity, do not hesitate to contact us.

 
We wish you all health and safety in these turbulent times.

Détection et réponse gérées et étendues GoSecure TitanMC (MXDR)

Détection et réponse gérées et étendues GoSecure TitanMC (MXDR) Fondation

Gestion des vulnérabilités en tant que service GoSecure TitanMC (VMaaS)

Surveillance des événements liés aux informations de sécurité gérée GoSecure TitanMC (SIEM gérée)

Défense du périmètre gérée GoSecure TitanMC (pare-feu)

Détection et réponse des boîtes de messagerie GoSecure TitanMC (IDR)

Passerelle de messagerie sécurisée GoSecure TitanMC (SEG)

Modélisateur de menaces GoSecure TitanMC

Identity GoSecure TitanMC

Plateforme GoSecure TitanMC

Services de sécurité professionnels de GoSecure

Services de réponse aux incidents

Évaluation de la maturité de la sécurité

Services de confidentialité

Services PCI DSS

Services de piratage éthique

Opérations de sécurité

MicrosoftLogo

GoSecure MXDR pour Microsoft

Visibilité et réponse complètes au sein de votre environnement de sécurité Microsoft

CAS D'UTILISATION

Cyberrisques

Mesures de sécurité basées sur les risques

Sociétés de financement par capitaux propres

Prendre des décisions éclairées

Sécurité des données sensibles

Protéger les informations sensibles

Conformité en matière de cybersécurité

Respecter les obligations réglementaires

Cyberassurance

Une stratégie précieuse de gestion des risques

Rançongiciels

Combattre les rançongiciels grâce à une sécurité innovante

Attaques de type « zero-day »

Arrêter les exploits de type « zero-day » grâce à une protection avancée

Consolider, évoluer et prospérer

Prenez de l'avance et gagnez la course avec la Plateforme GoSecure TitanMC.

24/7 MXDR

Détection et réponse sur les terminaux GoSecure TitanMC (EDR)

Antivirus de nouvelle génération GoSecure TitanMC (NGAV)

Surveillance des événements liés aux informations de sécurité GoSecure TitanMC (SIEM)

Détection et réponse des boîtes de messagerie GoSecure TitanMC (IDR)

Intelligence GoSecure TitanMC

Notre SOC

Défense proactive, 24h/24, 7j/7

À PROPOS DE GOSECURE

GoSecure est un leader et un innovateur reconnu en matière de cybersécurité, pionnier de l'intégration de la détection des menaces au niveau des terminaux, du réseau et des courriels en un seul service de détection et réponse gérées et étendues (MXDR). Depuis plus de 20 ans, GoSecure aide ses clients à mieux comprendre leurs failles en matière de sécurité et à améliorer leurs risques organisationnels ainsi que leur maturité en matière de sécurité grâce aux solutions MXDR et aux services professionnels fournis par l'une des équipes les plus fiables et les plus compétentes de l'industrie.

CALENDRIER D’ÉVÉNEMENTS

DERNIER COMMUNIQUÉ DE PRESSE

BLOGUE GOSECURE

AVIS DE SÉCURITÉ

Urgences 24 sur 7 – (888) 287-5858