Sécuriser votre gestion de trésorerie avec Kyriba

Les tentatives de fraudes et cyberattaques, tant en fréquence qu'en sophistication, se multiplient. Forte d'une expertise reconnue de plus de 20 ans en gestion de trésorerie et finance dans le Cloud SaaS, Kyriba propose des solutions de protection étendue et avancée des données pour mieux protéger les informations, workflows et données de trésorerie.

Kyriba propose en standard le contrôle de la gestion des mots de passe robustes, tels que les délais d'expiration, les réinitialisations obligatoires, les exigences alphanumériques et le Clavier Virtuel Kyriba – tous configurables selon les politiques de gestion de trésorerie et informatiques de l'entreprise.

Comment nous accompagnons votre organisation

Notre équipe

Le Cyber Defense Center de Kyriba, composé de professionnels expérimentés, assure un accompagnement 24h/24 et 7j/7 à l'échelle mondiale selon le modèle « follow the sun » ; il est en charge de répondre aux incidents de sécurité informatique et garantit des délais d'intervention rapides pour le contact et la résolution des problèmes de sécurité et de confidentialité.

L'objectif du Cyber Defense Center et de l'équipe Security Incident Response (CSIRT) est de détecter et de réagir aux incidents de sécurité informatique, déterminer la portée et les risques, de répondre de manière appropriée, de communiquer les résultats et risques auprès des parties prenantes, et de réduire l'impact et la probabilité de récurrence. Le centre Kyriba Information Security possède une expertise et des certifications reconnues dans le domaine de la sécurité informatique, notamment CISSP, CRISC, GIAC et PMP. L'équipe Information Security maîtrise parfaitement divers référentiels de sécurité tels qu'ISO, PCI, FedRAMP, DOD et NIST. Au cœur du CDC, Kyriba utilise Splunk comme système SIEM (Security Information and Event Management).

Hébergement AWS

• Notre infrastructure SaaS est hébergée sur Amazon Web Services (AWS) sur plusieurs zones de disponibilité et régions. AWS permet à Kyriba une montée en charge efficace en termes de performance, de sécurité renforcée, de pratiques applicatives modernes et de disponibilité.
• Aucun frais de maintenance (avantages détaillés du modèle SaaS).
• Programme complet de reprise d'activités après sinistre (PRA).
• SLA de disponibilité et RTO/RPO (objectifs de temps et point de récupération).

Protection anti-DDoS

Amazon Web Services (AWS) Shield Standard protège contre les attaques DDoS les plus courantes et fréquentes aux niveaux réseau et transport qui ciblent vos sites web ou applications.

Chiffrement

Kyriba utilise le chiffrement par défaut AWS pour tous les stockages : chiffrage automatiquement de toutes les données de bloc et de fichier avec un chiffrement AES 256 bits avant de les stocker sur les disques virtuels. Toutes les données sont également chiffrées en transit.

Veille intelligente

• Surveillance du Dark Web pour les identifiants compromis, incluant adresses électroniques, noms d'utilisateur et mots de passe (nous disposons d'exemples concrets où nous avons détecté des identifiants volés d'un client et avons pu l'alerter).
• Renforce notre capacité de défense contre les rançongiciels, vol d'identifiants, etc.
• Exploitation de sources sectorielles qui fournissent des informations pertinentes sur les cybermenaces en temps réel.

Prévention de la perte de données

Une partie importante de toute stratégie de sécurité d'entreprise inclut une approche globale de la Data Loss Prevention (DLP). La DLP se concentre sur la détection et la prévention des fuites, pertes ou mauvais usage de données, que ce soit par des violations, transmissions d'exfiltration ou usage non autorisé. L'approche DLP de Kyriba couvre tous nos points terminaux et constitue un outil efficace pour protéger toutes les données de nos clients.

Fonctionnalités

Kyriba propose des fonctionnalités pour protéger ses clients et prévenir les pannes, empêcher l'accès non autorisé, le vol de données ou atténuer le risque d'attaques et crimes frauduleux.

Authentification unique (SSO)

L'authentification unique permet une connexion unifiée avec l'environnement de sécurité interne du client. Le SSO utilise SAML 2.0 pour l'authentification LDAP et les API Rest pour gérer les autorisations. Avec le SSO, aucun identifiant ni mot de passe supplémentaire n'est requis et tous les contrôles de mots de passe sont gérés en interne par l'équipe informatique et selon les politiques de l'entreprise.

Authentification à facteurs multiples (MFA)

L'authentification à facteurs multiples génère un mot de passe unique aléatoire via le smartphone de l'utilisateur, un jeton ou un certificat numérique SWIFT 3SKey. Lorsque l'authentification à facteurs multiples est activée, l'utilisateur est invité à saisir le mot de passe unique après avoir soumis ses identifiant et mot de passe normaux. Cela fait de l'authentification à facteurs multiples un outil efficace de prévention des fraudes lorsqu'elle est utilisée seule ou idéalement en combinaison avec d'autres fonctionnalités de sécurité Kyriba.

Filtrage par adresse IP

Le filtrage IP Kyriba est une fonctionnalité de sécurité qui permet aux clients de restreindre les connexions à un ensemble prédéfini d'adresses IP – ou de plages d'adresses – configurées et maintenues par l'administrateur. Utilisé seul, le filtrage IP est un outil efficace de prévention des fraudes. Le filtrage IP Kyriba peut également être utilisé en combinaison avec d'autres fonctionnalités de Kyriba ; par exemple, tout utilisateur se connectant en dehors de l'ensemble prédéfini d'adresses IP doit utiliser l'authentification à facteurs multiples.

Kyriba Control Center

Le maintien du contrôle des flux de trésorerie est essentiel pour surveiller les erreurs, perturbations et activités suspectes. Le Kyriba Control Center est souvent utilisé pour surveiller les flux de trésorerie au sein de Kyriba. Également utilisé pour la détection d'usage non autorisé et de fraude potentielle, le Kyriba Control Center offre l'opportunité de surveiller et d'analyser :

• Les échecs de connectivité bancaire, y compris les fichiers attendus mais non reçus
• Les fichiers de paiement où l'accusé de réception final n'a pas été reçu
• L'escalade et le résumé des approbations de flux en attente
• Les alertes de statut en temps réel d'ajouts, suppressions ou modifications de données
• Statut Rouge/Jaune/Vert pour la surveillance des flux, données et tâches

Rapports

• Des centaines de rapports configurables
• Tableaux de bord prêts à l'emploi
• Planification automatisée
• Formats PDF, Excel et HTML
• Distribution des rapports par e-mail

Virtual Private Network (VPN)

Kyriba peut configurer et maintenir un réseau VPN pour chaque client afin que les utilisateurs n'accèdent à Kyriba seulement via un réseau dédié maintenu par Kyriba. Le VPN est idéal pour les équipes de trésorerie centralisées ou régionalisées.

Il est couramment utilisé en combinaison avec le filtrage IP et l'authentification à facteurs multiples pour personnaliser le niveau de protection pour les utilisateurs centralisés et décentralisés.

Support 3SKey

Kyriba intègre les signatures électroniques dans ses fonctionnalités de sécurité. Des outils d'identité numérique sont fournis permettant à l'utilisateur de signer électroniquement messages et documents numériques, ainsi que d'approuver les transactions dans le système. Kyriba supporte le format de signature électronique SWIFT 3SKey. Les signatures électroniques Kyriba peuvent être utilisées dans les scénarios suivants :

• Approuver les paiements – ceux originaires de Kyriba ou importés de systèmes externes comme l'ERP
• Authentifier les paiements envoyés à la banque depuis Kyriba – paiements gérés dans Kyriba ou lots acheminés en aveugle depuis l'ERP vers la banque via le Hub de Paiement Kyriba
• Authentifier les paiements envoyés via des canaux non bancaires depuis Kyriba – pour les paiements gérés dans Kyriba et les lots acheminés en aveugle depuis l'ERP
• Se connecter à Kyriba comme option d'authentification à facteurs multiples

Garanties et conformité

Grâce aux entreprises externes réalisant des tests de piratage éthique et autres tests d'intrusion, Kyriba se concentre en permanence sur la conformité et les tests de sécurité ainsi que le maintien des certifications de sécurité et autres certifications liées aux données, dans le cadre de notre engagement envers nos clients.

• Certification ISO 27001
• Rapports SOC 1 / SOC 2 / SOC 3
• Audit de conformité SWIFT
• Tests d'intrusion / Piratage éthique
• Exercices fréquents avec une entreprise de cyberdéfense leader du secteur
• Équipe complète de gestion des risques et de conformité

Protection des données personnelles

Kyriba privilégie la protection de la vie privée. Notre équipe dédiée à la Protection des Données se tient informée de toutes les lois sur la confidentialité et des tendances et technologies émergentes, à l'échelle mondiale, pour maintenir la protection de vos entités corporatives et filiales.