Confiance – Lacework

Confiance

Lacework s'engage pour garantir la sécurité et la confidentialité de ses produits

La sécurité est au cœur de tout ce que nous entreprenons, de la conception au développement, en passant par la surveillance continue en production. Lacework s'engage non seulement à aider ses clients à protéger leurs systèmes d'information, mais également à garantir la sécurité de ses propres systèmes et des données qui lui sont confiées par ses clients et partenaires.

Sécurité

Lacework assure une sécurité de l'information exemplaire qui respecte les exigences internationales. Notre programme repose sur plusieurs normes du secteur, notamment ISO 27001, SOC 2 et NIST 800‑53. Il se concentre sur la gestion en continu des risques afin d'évaluer en permanence l'efficacité des contrôles de sécurité et de détecter rapidement les incidents pour y répondre dans la foulée ; l'objectif étant, à terme, de proposer une protection efficace contre les risques opérationnels pour les données de Lacework et de ses clients. Lire le livre blanc sur la sécurité

Vie privée

Lacework accorde une grande importance à la la confiance de ses clients et s'engage à assurer la confidentialité des données de ses clients à tous les niveaux. En outre, nous concevons des processus, des technologies et des politiques qui permettent d'assurer la conformité des pratiques de confidentialité vis-à-vis des exigences de nos clients et des lois internationales en la matière. En plus de proposer des clauses contractuelles types pour les transferts de données hors de l'UE, nous veillons à ce que nos pratiques de confidentialité standard soient conformes au RGPD, au Bouclier de protection des données et au CCPA. Pour de plus amples informations, veuillez consulter notre page juridique.

La compliance

Les programmes de sécurité et de confidentialité des informations établis par Lacework reposent sur les normes du secteur, notamment SOC 2, ISO 27001 et NIST 800‑53. En plus de ces programmes internes, Lacework fait l'objet d'audits annuels SOC 2 de Type II, menés par un corps indépendant. Notre rapport SOC 2 le plus récent est disponible auprès de votre chargé de compte.

Disponibilité

Notre infrastructure bénéficie de fonctionnalités cloud-native telles que le dimensionnement automatique et la redondance pour réduire la latence, accroître la fiabilité et s'adapter aux besoins de votre entreprise. Depuis ses débuts, Lacework affiche un taux de disponibilité de 99,99 % selon son accord de niveau de service. Nous mettons tout en œuvre pour veiller à ce que Lacework soit disponible lorsque vous en avez besoin, et c'est pourquoi nous surveillons en permanence nos systèmes. Retrouvez toutes les informations sur l'état en temps réel de nos services et leur historique de disponibilité à l'adresse https://status.lacework.net.

Divulgation responsable

Chez Lacework, nous croyons fermement en la divulgation responsable des vulnérabilités. Si vous pensez avoir identifié une vulnérabilité dans l'un de nos produits, au sein de notre infrastructure ou parmi nos services, veuillez nous en faire part via le programme HackerOne de Lacework, disponible à l'adresse https://hackerone.com/lacework. Si vous pensez que les systèmes de Lacework font l'objet d'une défaillance, veuillez envoyer un e-mail à l'adresse security-(arobase)-lacework.com en incluant autant d'informations que possible.

Vous souhaitez voir Lacework à l'œuvre ?

Détectez plus vite les menaces inconnues et surveillez en permanence les signes de compromission. Essayez-nous pour découvrir la différence par vous-même.

Voir une démo