Serenetics
Dernière mise à jour
Dernière mise à jour
Serenetics.app est une solution SaaS de pilotage de la sécurité du Système d'Information (SI).
Serenetics est une plateforme de supervision, d'alerte et de protection des actifs numériques. La qualité de nos développements et la conception du code respectent les recommandations de l'OWASP. L'application repose sur un environnement et une architecture répondant à la norme ISO27001:2022.
Plus d'information sur notre modèle de chiffrement des données :
Nos employés ne sont pas capables de déchiffrer les mots de passe de nos utilisateurs. Serenetics demande systématiquement l'ajout d'une seconde méthode d'authentification (One Time Password) et est compatible avec le SSO (Single Sign-On) de Microsoft et Google.
Deux entreprises externes différentes interviennent chaque année pour tenter de percer la sécurité de Serenetics. À ce jour, aucune faille présente dans notre programme n'a été décelée, toutefois des anomalies mineures (ne présentant aucun risque majeur ou critique) ont été corrigées.
Notre programme de sécurité est accessible pour les chercheurs en sécurité informatique :
Le choix de nos fournisseurs assurent une conformité maximale à nos clients :
OVHcloud : Conformité et certification
Scaleway : Conformité et certification
Microsoft : Conformité et certification
Google : Conformité et certification
Cloudflare : Conformité et certifications
Datadog : Conformité et certifications
GitHub : Conformité et certifications
GitBook : Conformité et certifications
Les données de nos clients ne sont pas exploitables en dehors de OVHcloud.
Le choix de nos technologies assurent une sécurité maximale à nos clients :
Langages : JavaScript, TypeScript
Orchestrateur : Kubernetes
Stockage : Block Storage
Base de données : Postgresql
Gestionnaire des secrets : Secret Manager
Gestion de la surface d'attaque externe : EASM
Pare-feu d'application : WAF
Stockage d’objets : R2
Sécurisation du code : SAST
Sécurisation des librairies : SCA
Sécurisation en cours d'exécution : IAST
Management de la sécurité cloud : ASM
Gestion des informations et des événements de sécurité : SIEM
Gestion des performances de l'application : APM
Sauvegarde des données : Veeam Kasten
Documentation : GitBook