Introduction
Nous nous engageons à construire une plateforme sécurisée. Dès l'entrée de vos données dans notre système jusqu'à leur stockage et leur transit, chaque processus est défini et contrôlé par des procédures alignées sur nos normes. Cela inclut tout, de la cryptage des données et du contrôle d'accès aux audits réguliers, garantissant le maintien du plus haut niveau de sécurité.
Certifications
ISO 27001
Environnement hautement sécurisé et fiable
Le programme de sécurité chez Vention est méticuleusement construit sur le cadre de la norme ISO 27001, un guide mondialement reconnu pour la gestion de la sécurité de l'information. Cette norme complète est un règlement que nous suivons strictement pour assurer une plateforme sécurisée.
Le respect de la norme ISO 27001 nous permet de proposer un environnement hautement sécurisé et fiable.
La portée englobe tous les processus et ressources de Vention utilisés pour créer, fournir et maintenir la Plateforme en ligne de Vention. Cela inclut MachineScope, MachineBuilder, MachineLogic, MachineCloud, MachinePortal et MachineApps.
NIST 800-171
Garantir la sécurité et la confidentialité des données fédérales américaines
La publication spéciale 800-171 du National Institute of Standards and Technology (NIST) est un ensemble important de lignes directrices visant à garantir la sécurité et la confidentialité des données sensibles de l'administration fédérale américaine.
L'adhésion à la norme NIST 800-171 nous permet de servir les clients qui enregistrent, traitent ou transmettent des CUI pour des projets fédéraux américains et qui sont tenus de ne faire appel qu'à des fournisseurs dotés de programmes de sécurité de l'information éprouvés.
Le champ d'application englobe tous les processus et ressources de Vention qui sont utilisés pour créer, fournir et maintenir la plateforme en ligne de Vention. Cela inclut MachineScope, MachineBuilder, MachineLogic, MachineCloud, MachinePortal, et MachineApps.
Contrôles
Sécurité par Conception : La plateforme Vention est développée selon un processus de cycle de vie sécurisé des logiciels (SDLC) conforme aux normes ISO 27001. Le processus intègre des considérations et des contrôles de sécurité à chaque étape de développement et de déploiement, garantissant ainsi une posture de sécurité robuste dès le départ. Cette approche maintient l'intégrité et la confidentialité de vos données en tout temps.
Cryptage des Données : Les données des clients sont sécurisées à l'aide d'un cryptage conforme aux normes de l'industrie, à la fois en transit et au repos. Cela signifie que vos conceptions et vos données sont protégées par des méthodes de cryptage robustes lorsqu'elles sont transmises vers et depuis la plateforme Vention, ainsi que lorsqu'elles sont stockées sur nos systèmes.
Pour le cryptage en transit, nous utilisons TLS 1.2 & TLS 1.3 et des chiffres de notation A. Pour MachineCloud, nous créons une toile de confiance entre les appareils de Vention et le cloud en utilisant une PKI sécurisée et privée avec des paires de clés RSA de 2048 bits à la fois sur le serveur et le client.
Contrôles d'Accès Strictes : L'accès aux données sur la plateforme Vention est strictement contrôlé en fonction du principe du moindre privilège. L'accès administrateur à nos systèmes est étroitement contrôlé grâce à des connexions fédérées restreintes, des hôtes bastion et une surveillance 24/7 avec un système de journalisation centralisé.
Authentification à Facteurs Multiples : Nous proposons à nos clients des options d'authentification à facteurs multiples pour des couches de sécurité supplémentaires lors de la connexion. Cela contribue à protéger votre compte même si quelqu'un découvre votre mot de passe. L'authentification à facteurs multiples est également requise pour toutes les connexions d'entreprise des employés de Vention.
Sauvegardes Automatisées : La plateforme Vention dispose de mécanismes de sauvegarde automatisés, garantissant que votre travail précieux ne soit pas perdu. Vos données sont toujours en sécurité avec nous.
Centres de Données Sécurisés : Nous ne faisons appel qu'à des fournisseurs de cloud de confiance tels qu'Amazon Web Services (AWS) pour héberger nos serveurs. Ces fournisseurs maintiennent des centres de données de classe mondiale dotés de mesures de sécurité physique et numérique robustes, notamment une surveillance 24/7, des contrôles d'accès biométriques et des alimentations électriques redondantes pour garantir un accès sécurisé et constant à vos données.
Mises à Jour de Sécurité Régulières : Nous effectuons des mises à jour de sécurité régulières et une gestion des correctifs pour maintenir les mesures de sécurité de la plateforme Vention à jour avec le paysage de menaces le plus récent, réduisant les vulnérabilités et préservant l'intégrité de vos données.
Tests d'Intrusion : Pour garantir le plus haut niveau de sécurité, nous effectuons régulièrement des tests d'intrusion sur la plateforme Vention. Cette approche proactive nous permet d'identifier et de rectifier les vulnérabilités potentielles avant qu'elles ne puissent être exploitées.
Conformité à la Vie Privée : La plateforme Vention est pleinement conforme aux réglementations de confidentialité requises telles que le RGPD, la Loi sur la Vie Privée du Québec, etc. Nous nous engageons à respecter vos droits en matière de confidentialité et à maintenir la confidentialité de vos données. Pour plus d'informations, ou si vous souhaitez soumettre une demande de droits relatifs à la vie privée, contactez privacy@vention.cc.
Sensibilisation à la Sécurité et Formation : L'équipe Vention est formée aux meilleures pratiques en matière de cybersécurité et est tenue au courant des dernières menaces de sécurité et des mécanismes de défense. Cela garantit que l'élément humain de notre opération reste vigilant et efficace contre les menaces cybernétiques potentielles.
Feuille de Route de Cybersécurité
IOXT
Vention croit que les normes ouvertes et la transparence sont la clé du succès en matière de sécurité. ioXt est le leader émergent de l'industrie en matière de certification de la sécurité des appareils IoT. Avec le lancement de MachineCloud, les contrôleurs MachineMotion de Vention deviennent capables de connectivité cloud, et il est impératif que nous suivions les meilleures pratiques de l'industrie pour les sécuriser.
CAIQ
Dans un esprit de transparence, nous prévoyons de rendre certains détails du programme de sécurité de Vention accessibles au public en utilisant le Questionnaire d'Initiative de Consensus Assessments (CAIQ), une norme de l'industrie. Cela permettra à nos clients ayant des exigences de sécurité avancées d'obtenir rapidement des informations, car vos équipes de sécurité auront déjà accès à nos questionnaires de sécurité complétés.
Signaler un Incident de Sécurité
Si vous êtes un chercheur en sécurité qui souhaite signaler un problème sur le site web de Vention, veuillez contacter bugs@vention.cc.