RELIANOID Conformité à la norme ISO/CEI 27033

Dernière révision : Juillet 2023
Prochaine révision prévue : Juillet 2023

Déclaration de conformité ISO/IEC 27033

RELIANOID Load Balancer est un contrôleur de distribution d'applications sécurisé et performant, conçu pour les environnements sur site et dans le cloud. RELIANOID n'est actuellement pas certifié ISO/IEC 27033, notre organisation et notre produit sont entièrement alignés sur ses principes d'architecture de sécurité réseau, garantissant la protection des actifs d'information et la résilience des opérations des clients dans les secteurs réglementés tels que la finance, la santé, le gouvernement et les entreprises critiques.

Alignement organisationnel avec la norme ISO/IEC 27033

Notre gouvernance de sécurité intègre les directives ISO/IEC 27033 aux contrôles de l'annexe A de l'ISO/IEC 27001. Nous mettons en œuvre des principes de conception de réseau sécurisé pour garantir la confidentialité, l'intégrité et la disponibilité des services, soutenus par une gestion rigoureuse des risques, des révisions annuelles des politiques et des procédures documentées de réponse aux incidents.

Détails de sécurité de l'architecture réseau

L'espace RELIANOID Load Balancer Intégrable à différentes architectures, il prend en charge les modèles à un, deux et n bras, avec une flexibilité pour les déploiements NAT, sNAT, DSR ou proxy, en toute transparence. Conceptions de réseaux sécurisés grâce à RELIANOID sont valables pour environnements sur site, hybrides et multicloud. En outre, RELIANOID prend en charge la segmentation sécurisée, Modèles DMZ, et d'autres modèles de réseau conformes à la norme ISO/IEC 27033 pour garantir une protection résiliente et en couches.

Mesures clés de sécurité du réseau

  • Architecture sécurisée : Zones de réseau segmentées, utilisation d'IP privée pour la communication intra-service (100 %) et isolation du trafic pour les systèmes sensibles.
  • Sécurité de la couche transport : Couverture SSL/TLS pour plus de 95 % des services, avec une note A+ de SSL Labs. Le chiffrement en transit est appliqué à toutes les connexions (TLSv1.2 minimum, TLSv1.3 de préférence avec des clés RSA robustes et des chiffrements sécurisés).
  • Contrôle d'Accès : 100 % des comptes employés protégés par une authentification multifacteur (MFA) renforcée.
  • Sécurité des applications: Cycle de vie de développement logiciel sécurisé (SSDLC), tests automatisés et analyse continue des vulnérabilités.
  • Protection des terminaux et du réseau : Atténuation des abus, filtrage de la réputation IP et déploiement planifié d'un pare-feu d'application Web (WAF).

Alignement sur les domaines clés de la norme ISO/IEC 27033

  • Présentation de l'architecture de sécurité : RELIANOID applique des conceptions de sécurité en couches, en s'alignant sur les directives ISO/IEC 27033-1 et 27033-2 pour le contexte du réseau et les phases de conception.
  • Sécurité du périmètre : RELIANOID S'intègre parfaitement aux pare-feu externes, aux systèmes de prévention des intrusions (IPS) et aux systèmes de détection et de prévention des intrusions (IDPS). De plus, RELIANOID inclut capacités IDPS avancées intégrées pour renforcer la protection du périmètre.
  • Connexions inter-réseaux : Toutes les interconnexions avec les environnements clients sont chiffrées à l'aide des algorithmes de chiffrement les plus sécurisés. Les politiques et contrôles sont conformes à la norme ISO/IEC 27033-4 pour une connectivité sécurisée avec les tiers.
  • Communications sécurisées : Toutes les communications du plan de contrôle utilisent TLS (TLSv1.2 minimum, TLSv1.3 recommandé). TLS mutuel (mTLS) n'est pas actuellement appliqué, cela fait partie de notre feuille de route pour des communications de haute confiance conformément à la norme ISO/IEC 27033-5.
  • Sécurité des fournisseurs et des tiers : Les interconnexions des fournisseurs sont protégées par TLSv1.3, avec MFA appliquée à la fois comme mesure contractuelle et comme mesure technique.

Contexte opérationnel pour les clients réglementés

RELIANOID a soutenu des déploiements dans des secteurs hautement réglementés :

  • Finances: Mise en œuvre de l'équilibrage de la charge du centre de données par service sur plusieurs centres de données, garantissant la continuité des activités et la redondance sécurisée.
  • Soins de santé : Nous avons fourni des architectures hybrides sécurisées avec cryptage en transit et des contrôles d'accès stricts pour protéger les données des patients.
  • Gouvernement: Soutien à l'administration du secteur public avec micro-segmentation, intégration mTLS et authentification multifacteur basée sur TOTP pour répondre à des exigences strictes en matière de conformité et d’exploitation.

Améliorations continues

En 2025, RELIANOID améliore encore l'alignement de la norme ISO/IEC 27033 avec :

  • Déploiement de la corrélation centralisée des journaux via SIEM.
  • Mise en œuvre d'outils de prévention des pertes de données (DLP).
  • Élargissement des processus de gestion des risques liés aux tiers.
  • Exercices d'équipe bleue et documentation améliorée des incidents.

Engagement envers nos clients

En s'alignant sur la norme ISO/IEC 27033, RELIANOID garantit que nos pratiques de sécurité réseau répondent aux normes élevées attendues dans les environnements réglementés et critiques. Nos clients peuvent déployer RELIANOID Équilibrez la charge en toute confiance, sachant que notre produit et notre organisation reposent sur des principes d'architecture sécurisée.

Examens de documents

DateCommentaires
10ème Juillet 2025création de documents
3 Septembre 2025Modèles d'architecture réseau ajoutés, alignement multi-cloud, modèles DMZ, intégration périmètre et IPS, détails TLS/mTLS, sécurité des fournisseurs et exemples de clients réglementés

Contact et assurance

Nous acceptons les demandes de documentation de sécurité détaillée, de matrices de cartographie des risques ou de divulgations de conformité.

Contactez notre équipe Conformité et Sécurité
Télécharger le dernier rapport de sécurité