Composants de sécurité
- Sécurité organisationnelle
- Sécurité physique
- Contrôle d’accès logique
- Sécurité des données
- Sécurité des réseaux
- Sécurité opérationnelle
- Réponse aux incidents
- Gestion du changement
- Gestion des fournisseurs et des tiers fournisseurs
- Contrôles de sécurité des clients
- Sécurité organisationnelle
Politiques et procédures de sécuritémoonstride maintient un ensemble de politiques et de procédures de sécurité solides pour guider l’organisation et ses employés dans l’adhésion aux normes les plus élevées en matière de pratiques de sécurité. Nos politiques sont révisées et mises à jour régulièrement pour s’assurer qu’elles sont en phase avec les menaces et les réglementations les plus récentes.Formation de sensibilisation
Lors de l’intégration, chaque employé signe un accord de confidentialité et une politique d’utilisation acceptable. Ils suivent ensuite une formation complète en matière de sécurité de l’information. Pour renforcer la sensibilisation, nous partageons régulièrement les meilleures pratiques en matière de sécurité par le biais d’articles et de blogs. Nous encourageons activement nos employés à signaler toute activité suspecte, ce qui favorise un environnement de travail vigilant et sûr.Sécurité des appareils
moonstride met en œuvre des mesures de sécurité avancées pour protéger les appareils contre les menaces de sécurité potentielles. Il s’agit notamment de logiciels antivirus robustes, d’une protection contre le spam et du blocage des supports amovibles pour renforcer la sécurité globale des points d’accès. En outre, nous appliquons le cryptage des appareils pour empêcher tout accès non autorisé dans le cas malheureux d’un vol.
Les appareils de l’entreprise qui stockent des données confidentielles sont éliminés en toute sécurité, avec un formatage complet et un effacement des données avant leur réutilisation. Dans le cas des appareils mis hors service, les disques durs sont détruits physiquement avant d’être éliminés.
Audit interne et conformité
Notre équipe de conformité examine régulièrement nos contrôles et procédures de sécurité. Nous procédons également à des audits internes et externes réguliers pour nous assurer que nous respectons les normes du secteur. - Sécurité physique
Accès du personnelL’accès aux locaux physiques de moonstride est strictement contrôlé, avec des mesures de sécurité telles que des cartes ou des porte-clés d’accès et une surveillance 24 heures sur 24 et 7 jours sur 7 pour empêcher tout accès non autorisé.Accès au centre de données
Nos serveurs en nuage, hébergés dans des centres de données de confiance dans le monde entier, respectent des normes strictes de sécurité physique, notamment des périmètres restreints, un contrôle d’accès biométrique ou par badge, et une surveillance continue par le personnel de sécurité. - Contrôle d’accès logique
Authentification robuste :Une combinaison distinctive d’un nom d’utilisateur unique, d’un mot de passe et d’un code MFA est utilisée pour restreindre l’accès à l’environnement de production par le front-end et le back-end. La connexion est facilitée par l’environnement d’authentification unique (SSO) du fournisseur de services en nuage.Contrôle d’accès basé sur les rôles (RBAC) :
Les autorisations des utilisateurs sont strictement gérées à l’aide de la gestion des identités et des accès (IAM) afin d’appliquer le principe du moindre privilège, en veillant à ce que les utilisateurs n’aient que l’accès minimum nécessaire à leurs fonctions.Examen de l’accès
moonstride procède à des examens trimestriels de l’accès des employés, des administrateurs et des comptes de service pour s’assurer que l’accès est limité aux systèmes nécessaires à leur fonction. Les examens d’accès sont documentés et tout accès jugé inactif ou qui n’est plus nécessaire est identifié et désactivé. - Sécurité des données
Cryptage- En transit :
Votre connexion à notre site web est renforcée par le cryptage SSL, comme l’indique le symbole du cadenas dans votre barre d’adresse. Nous utilisons les dernières suites de chiffrement pour protéger vos données contre les menaces en ligne en constante évolution.
- Au repos :
Vos données sensibles sont cryptées au repos à l’aide du service de gestion des clés (KMS) du fournisseur de services en nuage. La méthode de cryptage que nous utilisons est l’Advanced Encryption Standard (AES), qui jouit d’une grande confiance, avec une clé robuste de 256 bits.
Conservation des données
Nous conservons les données de votre compte aussi longtemps que vous utilisez nos services afin d’assurer une continuité sans faille. En cas de résiliation du compte, vos données sont conservées en toute sécurité pendant 90 jours avant d’être définitivement supprimées de nos bases de données actives.Isolation des données
Notre infrastructure est conçue pour distribuer et maintenir l’espace en nuage pour chaque client, en veillant à ce que les données de service des clients individuels restent logiquement séparées les unes des autres. Cela signifie que vos données restent confidentielles et ne sont accessibles qu’à vous.Sécurité des cartes de crédit
Soyez assuré que les informations relatives à votre carte de crédit ne sont jamais stockées sur les systèmes de moonstride. Nous jouons le rôle de facilitateur pour l’intégration des paiements, en faisant le lien entre nos clients et leurs fournisseurs de comptes marchands ou acquéreurs de cartes respectifs. Une fois que les détails de la réservation leur sont transmis pour le traitement du paiement, il incombe au fournisseur ou à l’acquéreur de garantir la sécurité de la transaction. - En transit :
- Sécurité des infrastructures
Le dispositif de sécurité de moonstride adopte une approche de défense en profondeur à plusieurs niveaux pour protéger son infrastructure et ses données.
Au niveau du réseau, les demandes entrantes sont acheminées par l’intermédiaire d’un fournisseur DNS de premier plan, ce qui permet de dissimuler l’identité de l’infrastructure sous-jacente. Des fonctions de sécurité avancées telles que le proxy, le cryptage SSL et le Web Application Firewall (WAF) sont activées pour protéger contre les attaques DDoS et autres intrusions au niveau du DNS et du réseau.
Au niveau de l’application, un système robuste de détection des intrusions surveille en permanence les activités suspectes. Seuls les hôtes distants figurant sur la liste blanche peuvent se connecter sur des ports spécifiques, comme SSH ou RDP, pour un accès contrôlé. Les applications et services de base de moonstride sont encore plus isolés dans cette couche pour une communication interne sécurisée.
Au niveau de la couche de stockage des données, les données sont stockées dans un service de base de données géré au sein de son réseau isolé. Les bases de données sont confidentielles et protégées par des groupes de sécurité qui n’autorisent l’accès qu’à partir d’hôtes ou de réseaux autorisés.
En outre, nous procédons à des évaluations régulières de la sécurité et mettons en œuvre des améliorations continues pour garantir la protection de nos systèmes et des données des utilisateurs.
- Sécurité opérationnelle
Journalisation et surveillanceNos serveurs de stockage enregistrent méticuleusement chaque interaction avec les données, ce qui permet de savoir qui a accédé à quoi et quand. Nous conservons en toute sécurité les journaux des serveurs en nuage, des pare-feu et des flux VPC, ce qui permet d’obtenir des informations précieuses sur l’activité du réseau et les menaces potentielles. Chaque événement du système, chaque activité de l’utilisateur et chaque journal spécifique à une application est capturé et analysé, ce qui permet de contrôler tous les aspects du système. Nous automatisons les réponses alimentées par des technologies sans serveur pour garantir une réponse rapide aux incidents. Cette collecte complète de données alimente la résolution efficace des problèmes, rendant le dépannage rapide et précis.Analyse de la vulnérabilité
moonstride donne la priorité à la sécurité grâce à une gestion proactive des vulnérabilités. Des analyses régulières des conteneurs, des instances cloud et des applications web, réalisées à l’aide d’outils fiables et d’une équipe dédiée, permettent d’identifier et de résoudre rapidement les problèmes potentiels, garantissant ainsi que vos données reposent dans un environnement constamment fortifié.Sauvegardes et récupération
Les sauvegardes sont cryptées à l’aide d’un puissant cryptage AES-256 et stockées dans un espace de stockage en nuage protégé. Les bases de données de production bénéficient à la fois de sauvegardes incrémentielles en temps réel et de sauvegardes complètes toutes les 8 heures, ce qui garantit une protection complète des données.
Nous conservons des sauvegardes de la base de données pendant 15 jours. La récupération des données suit un processus clair, qui comprend l’identification du point de sauvegarde souhaité, le lancement de la restauration via les services en nuage et la vérification de la récupération des données.
Continuité des activités
Notre plan détaillé de reprise après sinistre décrit les fonctions critiques, les composants de l’infrastructure et les procédures de reprise, en définissant des objectifs de point de reprise (RPO) et des objectifs de temps de reprise (RTO) pour guider notre réponse. Nous effectuons régulièrement des visites et des simulations pour valider l’efficacité de notre plan et nous assurer que notre équipe est prête à agir en cas de défaillance du système. - Réponse aux incidents
moonstride dispose d’un plan de réponse aux incidents (IRP) sur mesure qui spécifie les procédures de confinement, les protocoles d’escalade et les stratégies de communication. Nous révisons et mettons à jour régulièrement notre PIR et testons son efficacité au moyen d’exercices de simulation. Notre équipe de réponse aux incidents (IRT) est composée d’experts en sécurité, en réseaux et en communications. Nous conservons des dossiers détaillés sur les incidents en vue d’une analyse et d’une amélioration ultérieures.
Pour signaler un incident de sécurité, utilisez le formulaire de contact du centre d’assistance.
Nous nous engageons à faire en sorte que le moonstride soit sûr pour tout le monde.
- Gestion du changement
Développement sécurisé :Nos procédures de contrôle des changements, méticuleusement documentées par un système de tickets, couvrent les processus d’initiation, les pratiques de développement, les approbations nécessaires et les résultats des tests. En outre, nos activités de développement et de test sont menées dans un environnement logiquement séparé de l’environnement de production afin de préserver l’intégrité de vos données.Contrôle de version :
Nous utilisons un logiciel de contrôle des versions pour maintenir efficacement les versions du code source, suivre les modifications et faciliter les capacités de retour en arrière. moonstride utilise un service de gestion des builds et d’intégration continue/déploiement continu (CI/CD) pour automatiser le processus de construction et de déploiement afin d’assurer des mises à jour contrôlées et fiables. - Gestion des fournisseurs et des tiers fournisseurs
Sélection des fournisseurs :Nous procédons à des évaluations approfondies afin de déterminer le niveau de sécurité de nos fournisseurs, y compris leurs pratiques en matière de traitement des données, leurs plans de réponse aux incidents et leur adhésion aux meilleures pratiques du secteur.Sécuriser les relations avec les tiers :
L’accès aux systèmes et aux données de moonstride est strictement contrôlé et limité au personnel autorisé à l’aide de la gestion des identités et des accès. Les données partagées ou stockées par les fournisseurs sont soumises à des mesures de sécurité strictes telles que le cryptage, le masquage des données et les protocoles de transmission sécurisés. Nous mettons en œuvre l’authentification multifactorielle, les contrôles d’accès basés sur les rôles et l’enregistrement des accès afin de restreindre davantage l’accès et de suivre l’activité.
Les responsabilités des fournisseurs en matière de sécurité des données, de signalement des incidents et de respect de nos politiques de sécurité sont clairement définies dans les contrats de service. Pour garantir le respect permanent de nos normes de sécurité, des audits de sécurité et des examens des pratiques des fournisseurs sont effectués régulièrement.
- Contrôles de sécurité des clients
Voici les 10 séries de contrôles que vous pouvez suivre :
- Créez des mots de passe complexes et évitez d’utiliser des informations personnelles.
- Utilisez un gestionnaire de mots de passe réputé pour stocker et gérer vos mots de passe en toute sécurité.
- Activez l’option MFA fournie par moonstride pour ajouter une couche de protection supplémentaire.
- Installez régulièrement les derniers correctifs et mises à jour de sécurité pour votre système d’exploitation et vos applications.
- Utilisez des logiciels antivirus et anti-malware pour protéger vos appareils contre les virus, les logiciels malveillants et autres menaces.
- Connectez-vous à des réseaux Wi-Fi de confiance et envisagez d’utiliser un VPN pour une protection supplémentaire, en particulier sur les réseaux Wi-Fi publics.
- Ne cliquez jamais sur des liens ou n’ouvrez pas de pièces jointes provenant d’expéditeurs inconnus et vérifiez deux fois l’adresse électronique et l’URL du site web pour vous assurer qu’ils sont légitimes.
- Vérifiez régulièrement l’activité de votre compte pour détecter toute transaction ou modification non autorisée et signalez toute activité suspecte à l’équipe d’assistance de moonstride.
- Mettez régulièrement à jour les paramètres de sécurité de votre compte moonstride afin qu’ils correspondent à vos besoins actuels.
- Tenez-vous au courant des mises à jour de sécurité, abonnez-vous aux avis de sécurité et aux bulletins d’information de moonstride pour rester informé des menaces et des vulnérabilités potentielles.
Chez moonstride, nous donnons la priorité à la sécurité des données et des opérations, en nous efforçant continuellement de créer un environnement résilient et sûr pour nos clients et nos partenaires.