Revenir aux actus

Rubycat renouvelle son Visa de sécurité – CSPN par l’ANSSI pour sa solution de bastion PROVE IT !

31/08/2023
Certification

En 2018, nous avions, chez Rubycat, franchi une étape significative en obtenant notre premier Visa de sécurité – CSPN (Certificat de Sécurité Premier Niveau), délivré par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), pour notre solution PROVE IT. Cette reconnaissance avait confirmé la fiabilité de notre solution de bastion informatique et l’engagement des équipes Rubycat.

Aujourd’hui, nous franchissons à nouveau une étape essentielle en renouvelant le Visa de sécurité CSPN pour PROVE IT. Cela consolide notre positionnement en tant que fournisseur de confiance pour notre solution d’identification, d’authentification et de contrôle des accès au système d’information, tant pour nos clients en France qu’à l’étranger.

La certification ANSSI : un gage de confiance pour les clients Rubycat

Le Visa de sécurité – CSPN décerné par l’ANSSI représente bien plus qu’une simple validation formelle. Elle constitue une reconnaissance officielle de la fiabilité, de la robustesse et de la qualité de notre solution de bastion informatique.

Processus et audit de la certification

Ce certificat implique un processus d’évaluation minutieux qui évalue les fonctionnalités de sécurité, la résistance aux attaques et la capacité à protéger les informations sensibles des systèmes d’information des entreprises. Le centre d’évaluation (CESTI), organisme indépendant, qui a mené cette analyse de PROVE IT est la société ACCEIS. En 2019, c’est la société Amossys (Almond) qui avait procédé à l’évaluation.
Les étapes réalisées : l’identification du produit et de l’environnement d’évaluation, l’analyse de la conformité et de la robustesse de la solution et l’étude des vulnérabilités. Le certificat ainsi que le rapport de certification, sont disponibles sur le site de l’ANSSI en catégorie « Identification, authentification et contrôle d’accès ».

PROVE IT, une solution fiable et crédible !

La crédibilité de PROVE IT repose sur la combinaison de la certification délivrée par l’ANSSI, l’expérience et l’expertise des équipes Rubycat depuis 2014 (exclusivement basées en Bretagne – Rennes), l’évolution permanente et les mises à jour du produit. Cette équation complexe fait de PROVE IT une solution fiable pour la gestion des accès à privilèges. C’est d’ailleurs, nos clients qui en parlent le mieux !

visa_de_securite_bastion-informatique_PROVEIT

PROVE IT : LA solution robuste de gestion des accès à privilèges en France

Qu’est-ce qu’un bastion informatique ?

Les solutions de Privileged Access Management (PAM), dont fait partie PROVE IT, ont pour objectif essentiel de garantir la sécurité des accès à privilèges au sein d’un système d’information. Le bastion informatique, élément central de ces solutions, joue un rôle critique pour administrer, contrôler, tracer et enregistrer minutieusement les actions entreprises par les comptes et utilisateurs à privilèges, internes ou externes.
Une étude de Forrester en 2020 a révélé que près de 80% des failles de sécurité exploitaient des comptes à privilèges, mettant en évidence leur vulnérabilité particulière aux attaques. Ainsi, le PAM Bastion est une solution clé pour réduire considérablement le risque de cyberattaques et de compromissions au sein des organisations.

Les fonctionnalités de PROVE IT

En 2 mots : Contrôler et tracer !

Pour synthétiser les nombreuses fonctionnalités de la solution de PAM de Rubycat :

– Autoriser et contrôler les accès tiers et utilisateurs à privilèges : accès limités aux seules ressources utilisées, notifications des connexions à vos ressources, visualisation en temps réels des actions effectuées,
– Renforcer la sécurité des comptes à privilèges, grâce au coffre-fort d’identifiants secondaires qui permet notamment la non-divulgation des identifiants de vos équipements sensibles, ainsi que la réduction des privilèges pour les comptes nominatifs,
– Améliorer la proactivité des administrateurs de systèmes d’information, leur réactivité en cas d’incident et la mise en conformité vis à vis des normes et réglementations (RGPD, NIS2, ISO 27001, HDS…).

« Une reconnaissance et la confiance de nos clients » par Cathy Lesage – CEO Rubycat

Le Visa de sécurité – CSPN vient souligner les choix et développements réalisés par Rubycat : proposer une solution fiable avec une équipe Support réactive et performante.

cathy-lesage « Obtenir à nouveau le Visa de sécurité CSPN de l’ANSSI est une reconnaissance majeure pour Rubycat et nos équipes, de notre engagement pour la sécurisation des systèmes d’information. C’est une vraie fierté !
Cela renforcera la confiance de nos clients et prospects dans notre capacité à innover et offrir des solutions de gestion des accès à privilèges fiables et robustes.

Cette certification s’inscrit parfaitement dans le contexte actuel en France. Dans le cadre du plan France Relance, les solutions françaises certifiées sont plébiscitées par l’État dans l’attribution des financements et c’est une bonne nouvelle non seulement pour les pépites françaises qui proposent des solutions adaptées, mais surtout pour nous avec cette nouvelle certification qui atteste de la robustesse de notre bastion. » se réjouit Cathy Lesage.