The DAM Software Company, Inc. est une société technologique basée en Californie du Sud, spécialisée dans les solutions de gestion de ressources numériques B2B basées sur le cloud. Notre produit phare, Mediagraph™, est une solution DAM moderne et évolutive conçue pour les établissements d'enseignement, les organismes à but non lucratif et les entreprises de toutes tailles, offrant des outils efficaces pour gérer, accéder et partager des ressources numériques.
Sécurité de l'information
Mediagraph crypte et protège les informations sensibles tout au long du processus de transformation et d'analyse.
- Données en transit- Cryptage TLS pour toutes les données échangées.
- Données au repos– Cryptage AES 256 bits
- Sécurité du réseau –Systèmes de détection d'intrusion et alertes pour surveiller les menaces en temps réel, y compris l'utilisation d'AWS GuardDuty.
Gestion des accès et authentification
Mediagraph offre un contrôle total de l'accès à toutes les informations hébergées
- Authentification du compte :Mot de passe et 2FA
- Politiques relatives aux mots de passe :Facteurs de force requis (8 caractères minimum), stockage de mot de passe salé et haché et réinitialisations de mot de passe.
- Contrôle d'accès granulaire et examen :Accès basé sur les rôles, visibilité et droits d'accès des utilisateurs. Examen et analyse réguliers des accès.
- Journalisation d'audit et d'accès :Suivi détaillé et journal d'audit de toutes les activités liées à l'environnement applicatif et à l'activité administrative.
Pratiques de développement de logiciels
Les processus de sécurité ont été entièrement intégrés aux processus de développement de Mediagraph. Les développeurs reçoivent une formation axée sur les directives spécifiques à l'OWASP. De plus, les processus sont mis en place pour permettre la séparation des tâches et la segmentation des plateformes avec le développement, la préparation et la production.
- Conception de contrôles de sécurité basés sur OWASP
- Séparation entre dev, staging et prod
- Utilisation des données de test dans un environnement de développement
- Tests de pénétration
- Contrôles du référentiel de code
- Modélisation des menaces
- Contrôles de déploiement
Sécurité des infrastructures
Mediagraph s'appuie sur Amazon Web Services (AWS). Nous utilisons les pratiques de renforcement des benchmarks du Center for Internet Security (CIS) pour la configuration de la plateforme. DAM Software Co. peut mettre à disposition toutes les normes, certifications AWS, accréditations et contrôles de sécurité physique.
Politiques et procédures de l'entreprise
Les processus de sécurité, de risque et de conformité de DAM Software Co. ont été développés sur la base des meilleures pratiques du secteur et sont révisés et mis à jour chaque année ou lors de tout changement important.
- Politiques et formations en matière de sécurité –Tous les employés suivent une formation obligatoire dès leur embauche et doivent renouveler leur certification chaque année. Les politiques comprennent :
- Contrôle d'accès
- Continuité des activités
- Reprise après sinistre
- Contrôles cryptographiques
- Gestion des données
- Sécurité des ressources humaines
- Sécurité de l'information
- Sécurité des opérations
- Gestion des risques
- Gestion des risques liés aux tiers
- Sécurité de la plateforme –Activités de sécurité en cours, notamment :
- Détection d'intrusion réseau
- Analyse de vulnérabilité du code
- Tests de pénétration
- Analyse, création de rapports et conservation des journaux système, réseau et application
- Planification et équipe d'intervention en cas d'incidenten place pour gérer tout événement de sécurité important afin de le trier et de réagir pour établir la résilience du système, minimiser l'impact et protéger les données des clients.
Examen régulier de la sécurité par des tiersqui identifie et évalue les risques de sécurité des fournisseurs et des tiers.
Normes et certifications
DAM Software Co. s'engage à établir et à maintenir la conformité avec les principales normes de sécurité de l'information et de réglementation, notamment :
- Contrôle de l'organisation des services (SOC) 2
- Matrice de contrôles CSA
Les rapports de certification et de vérification de Mediagraph et de tiers sont disponibles pour une distribution limitée et partagés dans le cadre d'accords de non-divulgation.
Liens utiles
Normes de sécurité CSA -https://cloudsecurityalliance.org/star/
Risque et conformité AWS -https://aws.amazon.com/compliance/programs/
Politique de confidentialité de DAM Software Co. - https://www.mediagraph.io/privacy-policy/