Sécurité et résilience
Résumé public de l'approche sécurité de FabStone à travers le produit, l'infrastructure, le contrôle d'accès et la résilience opérationnelle.
Introduction
FabStone traite la sécurité comme une discipline opérationnelle intégrée à la conception produit et aux choix d'infrastructure.
Approche sécurité
La posture sécurité vise à couvrir :
- la sécurité applicative,
- les contrôles de portefeuille et de transaction,
- la sécurité d'infrastructure et d'environnement,
- la surveillance et la gestion des incidents,
- et la planification de continuité.
Contrôles produit et transaction
- authentification multifacteur,
- contrôles appareil/session,
- détection d'activité suspecte,
- seuils et approbations pour les actions à risque élevé,
- et contrôles basés sur les rôles pour les flux opérationnels.
Contrôle d'accès
FabStone applique des principes de moindre privilège et des contrôles basés sur les rôles sur les systèmes internes et partenaires, avec journalisation et revue.
Sécurité de l'infrastructure
- environnements segmentés,
- contrôles d'hébergement sécurisé,
- chiffrement lorsque pertinent,
- procédures de sauvegarde et de reprise,
- et maintenance/mises à jour régulières.
Revues, tests et assurance
- pratiques de développement sécurisé,
- revue de code et couverture de tests,
- évaluations de sécurité tierces lorsque pertinent,
- et procédures de contrôle des changements.
Résilience et continuité
La résilience opérationnelle inclut la planification de continuité, la gestion des incidents, les procédures de reprise et les revues post-incident.
Divulgation responsable
Si vous identifiez un problème de sécurité potentiel, veuillez contacter FabStone directement et éviter toute divulgation publique avant l'analyse de remédiation.
Note importante
Cette page est un résumé public et ne divulgue pas tous les contrôles ni ne garantit la disponibilité de toutes les fonctionnalités dans chaque environnement.