Nouveau
Demander une démonstration

Object First Centre de confiance

Object First s’engage à respecter les principes Conçu pour la sécurité tels que définis par la CISA, à réaliser des tests d’intrusion indépendants menés par des tiers, ainsi que Résilience des données Zero Trust (ZTDR). Ce Centre de confiance fournit des informations claires et transparentes sur nos pratiques de sécurité, notre conformité en matière de confidentialité et les fondations architecturales qui font de Object First une solution Simply Resilient.

Sources clés de validation

  • Sécurité Validation
  • Description de l’actif
Description de l’actif
Object First a signé l’engagement comme déclaration publique visant à améliorer en continu la sécurité de nos produits et services et à bâtir un écosystème d’entreprise plus sûr pour les partenaires et les clients.
Description de l’actif
Des tests d’intrusion annuels réalisés par un tiers valident la sécurité des produits Object First, notamment la surface d’attaque externe, le durcissement de la configuration et les contrôles de résilience.
Description de l’actif
Un guide approfondi pour appliquer les principes Zero Trust au stockage de sauvegarde afin de garantir une résilience totale face aux rançongiciels.
Description de l’actif
Un aperçu des exigences nécessaires pour garantir la défense ultime contre les rançongiciels, empêchant toute action destructrice, quelle qu’en soit la nature, à l’encontre des données de sauvegarde.
Sécurité Validation
Rapport Cohasset & résumé
Description de l’actif
Validation indépendante attestant que Object First peut aider les clients à se conformer aux principales réglementations des services financiers, notamment la règle 17a-4(f) de la SEC et la règle 4511(c) de la FINRA.
Description de l’actif
Recherche et analyse indépendantes démontrant comment Object First renforce la résilience face aux rançongiciels, réduit le risque opérationnel et s’aligne sur les principes de Résilience des données Zero Trust.

Signalement des vulnérabilités

Object First maintient un processus de divulgation des vulnérabilités transparent et responsable. Si vous avez une préoccupation de sécurité concernant un produit ou un site web Object First, consultez notre Politique de Signalement des Vulnérabilités et signalez-la via [email protected]. L’équipe de sécurité mènera une enquête approfondie sur chaque signalement et prendra, si nécessaire, les mesures appropriées pour sa résolution.

Comment Object First met en œuvre Zero Trust

Le modèle de maturité Zero Trust, porté par des agences telles que la CISA et le NIST, est devenu la référence incontournable en matière de sécurité logicielle moderne. Le modèle de maturité Zero Trust est un cadre de sécurité qui part du principe qu’aucune entité n’est digne de confiance par défaut et impose une vérification continue de tous les utilisateurs, appareils et applications au sein d’une organisation. Object First se conforme au modèle de maturité Zero Trust dans l’ensemble de ses pratiques internes de développement et d’informatique, ainsi que dans la conception de nos solutions, afin de garantir à nos clients une appliance prête pour Zero Trust qui n’affaiblira pas leur architecture de sécurité existante. Nous allons plus loin en appliquant également le cadre ZTDR.

Résilience des données Zero Trust

Le cadre Résilience des données Zero Trust (ZTDR), introduit par Veeam et Numberline Sécurité, définit la manière dont les organisations sécurisent les logiciels de sauvegarde et le stockage de sauvegarde, afin que la restauration reste possible même en opérant dans des conditions Assume Breach. ZTDR applique directement les principes Zero Trust à l’infrastructure de sauvegarde et repose sur trois piliers :

  • Segmentation: Séparation stricte entre le logiciel de sauvegarde et le stockage de sauvegarde afin de réduire la surface d’attaque.
  • Zones multiples de résilience des données: Prise en charge de la règle 3‑2‑1‑1‑0 et des domaines de sécurité multicouches.
  • Stockage de sauvegarde immuable: Zéro accès aux actions destructrices, même pour les administrateurs privilégiés.

Les appliances Object First sont conformes aux principes Zero Trust et ZTDR et continueront de répondre aux exigences des deux modèles.

  • Segmentation

    Séparation stricte entre le logiciel de sauvegarde et le stockage de sauvegarde afin de réduire la surface d’attaque.

  • Zones multiples de résilience des données

    Prise en charge de la règle 3‑2‑1‑1‑0 et des domaines de sécurité multicouches.

  • Stockage de sauvegarde immuable

    Zéro accès aux actions destructrices, même pour les administrateurs privilégiés.

Absolute Immuabilité

Object First applique l’immutabilité au niveau de la couche de stockage à l’aide de Technologie S3 Object Lock. Les données Sauvegarde deviennent immuables dès leur écriture, sur une appliance de stockage physique, sans possibilité de dérogation administrative. Cela garantit que, même lors d’une attaque par rançongiciel, les données de sauvegarde restent intactes.

Atteindre l’Immuabilité absolu grâce au Zéro Accès exige le respect de trois principes fondamentaux :

Stockage objet S3
Une norme ouverte entièrement documentée, avec une immutabilité native intégrée, qui permet des tests d’intrusion et une vérification indépendants.
Immutabilité instantanée
Les données Sauvegarde doivent être immuables dès le moment où elles sont écrites.
Appliance de stockage cible
Une appliance de stockage cible dédiée dissocie le stockage du logiciel de sauvegarde et élimine les risques associés à un stockage de sauvegarde autogéré de type DIY en conditions d’exploitation — en particulier lors de l’installation, des mises à jour et de la maintenance. Elle ne requiert que peu, voire aucune, expertise en sécurité de la part du client et transfère l’entière responsabilité au fournisseur.

Architecture à accès zéro

Permet à Zero Access d’effectuer des actions destructrices contre le micrologiciel, le système d’exploitation, l’application de stockage ou les données de sauvegarde afin de maintenir une approche Zero Trust fondée sur le principe du moindre privilège :

  • Aucun accès root
  • SSH désactivé par défaut
  • Accès TUI contrôlé uniquement
  • Système d’exploitation Linux renforcé
  • Vérification continue des configurations attendues

Mesures de protection opérationnelles

Object First réduit le risque opérationnel en éliminant le besoin de durcissement personnalisé, d’intégration manuelle ou d’expertise spécialisée en sécurité grâce à :

  • Mises à jour automatiques du micrologiciel, du système d’exploitation et des logiciels
  • Surveillance de la dérive de configuration
  • Verrouillage « fail‑to‑ban » en cas d’échecs répétés de connexion
  • Détection des rançongiciels basée sur des pots de

FAQ

Est-ce que Object First est conforme au CCPA ?
Politique de confidentialité de Object First est conforme aux principes du California Consumer Privacy Act (CCPA) dans la manière dont nous traitons et protégeons les données de nos clients en tant que fournisseur. L’appliance Object First ne traite pas de données personnelles de consommateurs pour le compte de Object First, mais elle prend en charge des pratiques alignées sur le CCPA en aidant les clients à empêcher tout accès non autorisé aux données stockées dans leurs sauvegardes, lorsqu’elle est associée à un chiffrement robuste et à des contrôles d’immutabilité.
Est-ce que Object First est conforme au RGPD ?
Object First s’aligne sur les principes du Règlement général sur la protection des données (RGPD) dans la manière dont nous traitons et protégeons les données de nos clients en tant qu’entreprise. Bien que l’appliance Object First ne traite pas elle‑même les données personnelles des utilisateurs finaux, elle renforce les pratiques alignées sur le RGPD en aidant les clients à prévenir tout accès non autorisé ou toute exfiltration des données stockées dans leurs sauvegardes — en particulier lorsqu’elle est utilisée avec un chiffrement de bout en bout et des contrôles d’immutabilité.
Est-ce que Object First prend en charge les exigences de la directive NIS2 ?
Object First s’aligne sur les exigences de NIS2 en matière de Résilience des données, de segmentation, d’immutabilité et d’architecture sécurisée dès la conception, aidant les organisations de l’UE à respecter leurs obligations en cybersécurité.
Comment Object First aide-t-il les organisations à se conformer à DORA ?
Object First s’aligne sur le règlement DORA (Digital Operational Resilience Act) de l’UE pour les institutions financières en prenant en charge les exigences fondamentales de résilience du règlement au titre des articles 6, 9, 10, 11, 12 et 13, en fournissant des données de sauvegarde totalement immuables, segmentées et vérifiables, qui ne peuvent être ni modifiées ni supprimées par un administrateur ou un attaquant. Ces contrôles aident les entités financières à maintenir des points de reprise sains et à rétablir rapidement les opérations en cas de perturbation grave des TIC.
Comment Object First aidera-t-il les organisations à se conformer au projet de loi sur la RSE ?
Object First s’aligne sur l’objectif du futur projet de loi britannique Sécurité et Resilience Bill en garantissant que les données de sauvegarde restent infalsifiables et rapidement récupérables grâce à la protection Absolute Immuabilité et Zero‑Access, soutenant directement l’accent mis par le projet de loi sur la résilience opérationnelle et sur des données de restauration propres et faisant autorité.
Comment Object First aide-t-il les organisations à se conformer aux exigences de la FINRA ?
Object First s’aligne sur la FINRA en fournissant un stockage non réinscriptible et non effaçable qui répond aux exigences fondamentales de la règle FINRA 4511(c) ainsi qu’aux règles SEC 17a‑4(f) et 18a‑6(e), garantissant que les enregistrements réglementés restent immuables, intègres et entièrement récupérables, comme vérifié dans le rapport de conformité indépendant de Cohasset Associates.