RELIANOID Conformité à la norme ISO/CEI 27034

Dernière révision : Juillet 2023
Prochaine révision prévue : Juillet 2023

Déclaration de conformité ISO/IEC 27034

Alignement de la sécurité des applications pour RELIANOID Équilibrage de charge et pratiques organisationnelles

At RELIANOIDLa sécurité est intégrée à chaque phase de nos produits et de nos opérations. Nous aligné avec les principes et les processus de ISO / IEC 27034 (Sécurité des applications), intégrant les exigences de sécurité, la validation et la gouvernance tout au long du cycle de vie complet de l'application RELIANOID Load Balancer et nos services de soutien.

Si RELIANOID n'est pas certifié selon la norme ISO/IEC 27034, nos politiques, contrôles et mesures techniques sont mis en correspondance avec ses Processus de gestion de la sécurité des applications (ASMP) pour aider les clients des secteurs réglementés, notamment la finance, la santé, le gouvernement et les entreprises, à réaliser des déploiements sécurisés dès la conception sur place et nuage environnements.

Contexte de l'entreprise et de l'organisation

  • Entités juridiques : RELIANOID LLC (Nouveau-Mexique, États-Unis) et RELIANOID SL (Espagne, UE)
  • Industries desservies: Télécoms, Santé, Secteur public, Finance, entre autres
  • Marchés clés: États-Unis et Europe, avec une forte concentration sur la conformité réglementaire
  • Gouvernance: La conformité en matière de sécurité est supervisée par notre PDG, notre directeur technique et notre directeur de l'exploitation, en collaboration avec l'équipe de conformité, afin de garantir une sécurité robuste au niveau de l'organisation et du produit.

Portée de l'alignement

Notre alignement englobe :

  • Plate-forme: RELIANOID Équilibreur de charge (sur site, cloud privé/public, hybride)
  • processus: Développement, test, publication, déploiement et support de logiciels sécurisés
  • Organisation: Gouvernance de la sécurité, gestion des risques, surveillance par des tiers et réponse aux incidents

Gouvernance de la sécurité des applications (ASMP)

Nous appliquons les concepts de gouvernance de la norme ISO/IEC 27034 pour garantir une sécurité des applications cohérente et auditable :

Politique et gestion des risques

  • Documenté politiques de sécurité des applications maintenu dans un wiki interne avec contrôle de version automatique et révisé après chaque publication
  • Exigences de sécurité suivies via des problèmes dans notre Plateforme Gitea, soulevées par les clients, les équipes internes ou les demandes avant-vente
  • Évaluations des risques du cycle de vie par le biais de tests fonctionnels, d'intégration et au niveau de la plateforme

Rôles, responsabilités et responsabilité partagée

  • Propriété définie pour le produit, l'ingénierie, la sécurité et les opérations
  • Effacer responsabilité partagée conseils aux clients dans les déploiements cloud et sur site
  • Exploitez les composants open source permettant audits publics, revues de codes et amélioration de la sécurité de la chaîne d'approvisionnement

Cycle de vie de développement sécurisé (SSDLC)

RELIANOID intègre la sécurité dans la conception, la construction et la publication :

  • Examens de conception sécurisés, brainstorming et modélisation des menaces en mettant l'accent sur la disponibilité, l'évolutivité et la convivialité
  • Chaînes de vente SAST (scripts perlcritic intégrés à CI/CD), DAST (outils de pentesting en ligne) et rapports trimestriels avec améliorations
  • Gestion des dépendances via les dépôts officiels GPG pour garantir l'authenticité du logiciel
  • Conformité avec OWASP ASVS et CERT normes de codage sécurisé
  • Environnements locaux, organisationnels et de préproduction dédiés, séparés de la production

Contrôles fonctionnels de sécurité

La plateforme comprend:

  • Contrôle d'accès: Intégrations RBAC, SSO, LDAP et Active Directory
  • Authentification: Portails MFA intégrés aux applications RADIUS, LDAP, AD, Google Captcha v2 et TOTP
  • Cryptographie: TLS v1.2 et v1.3, chiffrement au repos, clés gérées par le client et chiffrements SSL forts par défaut
  • Auditabilité : Conservation des journaux pendant 7 jours, plusieurs niveaux de journaux et intégration SIEM
  • Modules de sécurité (IPDS) : Listes noires/listes blanches (préchargées, géolocalisées et personnalisées), DNS-BL (RBL), protection DDoS (limitation de débit, filtres SYN/RST/TCP), pare-feu d'application Web (OWASP CRS et règles personnalisées)
  • Sécurité de la configuration : Valeurs par défaut sécurisées et mesures de moindre privilège intégrées dès la conception

Vérification et test de sécurité des applications

  • Des tests de pénétration internes ont été effectués deux fois par trimestre
  • Évaluations externes réalisées par des testeurs indépendants sous RELIANOIDla surveillance de
  • SLA de correction des vulnérabilités : Critique < 24h, Moyen < 7 jours, Faible < 30 jours
  • Actuellement en phase avec ISO/IEC 27001, SOC 2 et autres normes de sécurité

Sécurité et surveillance opérationnelles

  • La gestion des changements et des versions suit cycles d'itération de 3 mois (Éditions communautaires et d'entreprise)
  • Réponse aux incidents via le portail client → Escalade Gitea → Déploiement du correctif après validation QA
  • La surveillance comprend des flux de vulnérabilités externes, la détection zero-day et la surveillance de l'infrastructure interne
  • Provisionnement et déclassement sécurisés avec automatisation Flux de travail Ansible

Cycle de vie et démantèlement

  • Versions de versions avec notes de version détaillées et conseils de migration
  • Avis de correctifs pour les mises à jour de sécurité
  • Gestion et mise hors service automatisées des clés sécurisées

Guide client pour les environnements réglementés

Nous accompagnons nos clients avec :

  • Déploiement et guides de renforcement de la sécurité pour les plateformes sur site et dans le cloud
  • Support pour questionnaires de sécurité et attestations gérées par notre équipe de conformité
  • Assistance aux entreprises soutenue par un SLA avec escalade par ingénieur pour les cas urgents

Engagement envers l’amélioration continue

RELIANOID améliore continuellement la sécurité des applications grâce à :

  • Formation trimestrielle en matière de sécurité pour les développeurs et le personnel
  • Feuille de route annuelle prévue pour les améliorations de la sécurité de la plateforme et de l'infrastructure
  • Rapports de sécurité trimestriels continus avec améliorations et nouveaux contrôles
  • Alignement progressif sur les normes ISO/IEC 27001, 27017, 27018 et les cadres sectoriels

Examens de documents

DateCommentaires
31st Juillet 2025création de documents
3 Septembre 2025Contexte de l'entreprise ajouté, détails ASMP, pratiques SSDLC, fonctionnalités de sécurité étendues, vérification/test, sécurité opérationnelle, conseils client et amélioration continue

Contact et assurance

Nous acceptons les demandes de documentation de sécurité détaillée, de matrices de cartographie des risques ou de divulgations de conformité.

Contactez notre équipe Conformité et Sécurité

Télécharger le dernier rapport de sécurité