Juin 2024

Nouvelles fonctionnalités & mises à jour

Support pour SOX ITGC

Secureframe prend désormais en charge SOX ITGC. SOX ITGC fait référence aux Contrôles Généraux Informatiques dans le cadre de la loi Sarbanes-Oxley, qui sont des contrôles internes que les départements informatiques doivent mettre en place pour garantir l'intégrité des rapports financiers. Secureframe aide les clients à mettre en place les politiques et procédures nécessaires pour répondre aux exigences de SOX ITGC, collecte des preuves de conformité avec SOX ITGC, et maintient une conformité continue grâce à une surveillance continue des contrôles. Lisez-en plus sur SOX ITGC dans le blog ici.

Suivre les contrôles personnalisés dans la surveillance du Trust Center

Les utilisateurs peuvent désormais ajouter n'importe quel contrôle de n'importe quel cadre dans la section de surveillance du Trust Center et personnaliser le langage d'affichage. En savoir plus dans l'article d'aide et le tutoriel.

Mai 2024

Nouvelles fonctionnalités & mises à jour

Cadrage des cadres

Les clients peuvent désormais lier des cadres à des environnements séparés pour étiqueter les actifs et le personnel aux cadres de conformité spécifiques comme SOC 2, PCI et HIPAA, afin que les efforts de conformité se concentrent sur les domaines pertinents de l'entreprise qui ont un impact direct sur la posture de conformité de l'organisation.

Les clients peuvent :

• filtrer les actifs qui n'ont pas de pertinence en matière de conformité ou de chance de preuve de conformité
• assigner les actifs au bon périmètre de produit
• exclure les actifs des rapports

En savoir plus dans le Help Center ici.

Intégration avec Bitwarden

Nous proposons désormais une intégration avec Bitwarden via des tests spécifiques à Bitwarden pour les organisations qui l'utilisent dans le cadre de leur pile technologique.

Intégration avec Figma

Nous proposons désormais une intégration avec Figma via des tests spécifiques à Figma pour les organisations qui l'utilisent dans le cadre de leur pile technologique.

Intégration avec FactorialHR

Nous proposons désormais une intégration avec Factorial permettant de synchroniser les informations des utilisateurs à partir du système FactorialHR.

Commentaires sur les contrôles

Les utilisateurs ont désormais la possibilité d'ajouter des commentaires aux contrôles dans Secureframe pour une meilleure communication et collaboration entre les utilisateurs d'une organisation.

Support pour ISO 27017

Nous offrons désormais une assistance pour l'ISO 27017. L'ISO 27017 est crucial pour améliorer la sécurité du cloud en offrant des contrôles et des directives spécifiques adaptés aux services cloud. Bien que similaire à l'ISO 27001 en termes de chevauchement des exigences et des contrôles, l'ISO 27001 fournit un cadre général pour la gestion de la sécurité de l'information dans n'importe quel environnement, tandis que l'ISO 27017 se concentre spécifiquement sur les environnements de cloud computing.

Avril 2024

Nouvelles fonctionnalités & mises à jour

Améliorations de l'Automatisation des Questionnaires et de Trust AI

Ce mois-ci, nous avons apporté d'énormes améliorations à notre Automatisation des Questionnaires alimentée par l'IA, notamment :

• une étape améliorée de vérification des réponses - vous pouvez désormais vérifier vos réponses avec les réponses suggérées par l'IA générative (Trust AI), les informations de contrôle et de test extraites de Secureframe Comply, des politiques et votre base de connaissances
• la possibilité de joindre des preuves ou des politiques dans l'écran de vérification des réponses sous forme d'images ou de fichiers
• la possibilité de télécharger des questionnaires ou RFP complétés en tant que fichier zip incluant tous les documents, pièces jointes et politiques

En savoir plus sur les améliorations de l'Automatisation des Questionnaires ici, et en savoir plus sur Trust AI ici.

Suppression définitive des preuves des tests de téléchargement

Les utilisateurs peuvent désormais supprimer définitivement les preuves qui ont été accidentellement téléchargées dans les tests de téléchargement.

Mises à jour des preuves

Les clients ont désormais la possibilité d'utiliser des URL comme preuves au lieu de simples fichiers, pour plus de flexibilité et de commodité. Ils ont également la possibilité d'ajouter des commentaires ou des observations aux preuves téléchargées. Les preuves avec des observations ne réussiront pas le test de téléchargement.

Étiquettes sur les tests et les contrôles

Les utilisateurs ont désormais la possibilité d'ajouter des étiquettes aux tests et aux contrôles, et de filtrer ces tests/contrôles par ces étiquettes. Les clients bénéficient d'une organisation et d'une visibilité améliorées, d'une recherche et d'un filtrage efficaces, et d'une production de rapports plus simple.

Intégration avec SimpleMDM

Nous offrons désormais une intégration avec SimpleMDM via des tests spécifiques à SimpleMDM pour les organisations qui l'utilisent dans le cadre de leur pile technologique.

Intégration avec Salesforce

Nous offrons désormais une intégration avec Salesforce via des tests spécifiques à Salesforce pour les organisations qui l'utilisent dans le cadre de leur pile technologique.

Mises à jour de la page d'intégration

Les utilisateurs peuvent désormais voir les tests et contrôles liés à une intégration, ainsi que les autorisations et les données extraites pour une intégration avant de la connecter pour plus de contexte sur nos intégrations.

Téléchargements de preuves multiples

Les clients peuvent créer plusieurs téléchargements en un seul clic - cette fonctionnalité réduit le temps de conformité en simplifiant le processus de téléchargement pour plusieurs fichiers dans un seul test.

Intégration avec FusionAuth

Nous offrons désormais une intégration avec FusionAuth via des tests spécifiques à FusionAuth pour les organisations qui l'utilisent dans le cadre de leur pile technologique.

Mars 2024

Nouvelles fonctionnalités et mises à jour

Nouvel éditeur de site Trust Center

Le concepteur de site Secureframe Trust Center a fait l'objet d'une refonte importante pour améliorer l'expérience utilisateur et les capacités de personnalisation. Ces améliorations comprennent :

• Mise à niveau du Trust Center par défaut : design simplifié et fonctionnalités de personnalisation supplémentaires.
• Édition flexible : aperçu en temps réel et interaction fluide avec les éléments.
• Personnalisation robuste : créez facilement des sections HTML personnalisées et remplacez n'importe quel aspect de votre mise en page avec une feuille de style CSS globale pour adapter votre Trust Center à votre marque.
• Contrôle des sections : fonctionnalités de panneau intuitives pour une gestion facile des sections.
• Surveillance centralisée : contrôles de sécurité consolidés pour une surveillance en un seul endroit.
• Champs détaillés : champs 'Objectif' et 'Emplacement' pour des détails complets sur les sous-traitants.
• Déploiement transparent : configurez, prévisualisez et publiez facilement sur un domaine personnalisé.

En savoir plus sur les nouvelles capacités dans le blog.

Prise en charge du cadre NIS2

Secureframe prend désormais en charge le NIS2, une directive européenne mise à jour visant à renforcer la cybersécurité dans tous les États membres en améliorant les capacités nationales, la coopération et les pratiques de gestion des risques parmi les secteurs clés et les fournisseurs de services numériques. NIS 2 entrera en vigueur en octobre 2024 et s'appliquera à de nombreux pays européens à travers les industries et les secteurs.

Prise en charge de l'Essential Eight

Secureframe fournit désormais une assistance aux clients cherchant à se conformer à l'Essential Eight. L'Essential Eight est un ensemble de stratégies de cybersécurité recommandées par le Australian Cyber Security Centre (ACSC) pour aider les organisations à atténuer les menaces cybernétiques et à protéger leurs systèmes contre une gamme d'attaques.

Intégration avec SentinelOne

Secureframe propose désormais une intégration avec SentinelOne pour les organisations qui l'utilisent dans le cadre de leur stack technologique. SentinelOne fournit des solutions de cybersécurité en utilisant l'intelligence artificielle pour prévenir, détecter et répondre automatiquement aux menaces cybernétiques en temps réel.

Mises à jour de la table des contrôles pour les actions en masse

La table des contrôles a été mise à jour avec un nouveau style et une barre d'actions en masse pour plus de convivialité et de gain de temps.

Mises à jour de la table du personnel pour le filtrage

La table du personnel a été mise à jour avec de nouveaux opérateurs, permettant aux utilisateurs de sélectionner un ou plusieurs éléments en fonction de l'opérateur choisi. Cette mise à jour apporte de la cohérence avec l'expérience de filtrage des tables dans d'autres parties de l'application.

Février 2024

Nouvelles fonctionnalités et mises à jour

Cadre ISO 9001 ajouté

Secureframe prend désormais en charge l'ISO 9001, un cadre de gestion de la qualité. L'ISO 9001 est une norme reconnue internationalement qui aide les organisations à fournir à leurs clients des produits et/ou services de qualité constante et satisfaisante.

Les organisations peuvent gagner du temps dans l'obtention et le maintien de l'ISO 9001 en utilisant les outils de gestion des politiques et des risques de Secureframe. Nous avons créé des modèles de politiques pour l'ISO 9001, y compris un manuel de SMQ et une politique de qualité, et nos fonctionnalités de gestion des risques permettent aux utilisateurs de gérer et surveiller facilement les risques internes et externes susceptibles d'affecter la conformité des produits et services.

En savoir plus sur l'ISO 9001 dans notre blog.

Mises à jour de PCI 4.0

Secureframe prend désormais en charge la dernière version de la norme de sécurité des données de l'industrie des cartes de paiement, PCI DSS 4.0. La version 4.0 de PCI DSS entre en vigueur le 31 mars 2024. Tout rapport de conformité (ROC) ou questionnaire d'auto-évaluation (SAQ) devra être complété conformément à la norme PCI DSS 4.0 après cette date. Les changements apportés au PCI DSS incluent : des exigences de test améliorées et une structure de contrôle, l'introduction de l'analyse des risques, la documentation des rôles et des responsabilités, et un exercice de délimitation requis.

Table des billets

Les utilisateurs verront désormais une table des inventaires d'actifs > Billets, mise à jour avec un nouveau style, qui affiche les billets Jira synchronisés à Secureframe. Cette nouvelle table offrira une meilleure visibilité aux utilisateurs pour surveiller les billets Jira pour des tests liés à la gestion de l'accès, la gestion des changements, la gestion des vulnérabilités, etc.

Intégration avec Duo

Secureframe propose désormais des tests spécifiques à Duo pour les organisations qui l'utilisent comme partie de leur pile technologique. Duo est une solution 2FA populaire qui aide les organisations à renforcer leur sécurité en vérifiant l'identité des utilisateurs, établissant la confiance des appareils, et fournissant une connexion sécurisée aux réseaux et applications de l'entreprise.

Intégration avec Crowdstrike

Secureframe propose désormais des tests spécifiques à Crowdstrike pour les organisations qui l'utilisent comme partie de leur pile technologique. Crowdstrike est un fournisseur EDR populaire qui surveille en continu les dispositifs des utilisateurs finaux pour détecter et répondre aux cybermenaces telles que les ransomwares et les malwares.

Intégration avec LaunchDarkly

Secureframe propose désormais des tests spécifiques à LaunchDarkly pour les organisations qui l'utilisent comme partie de leur pile technologique. LaunchDarkly est une plateforme SaaS pour les développeurs pour gérer les drapeaux/commutateurs de fonctionnalités et tester le code en production.

Janvier 2024

Nouvelles fonctionnalités et mises à jour

Améliorations de la page du personnel

Colonne d'état du personnel : les utilisateurs peuvent accéder à la table du personnel et voir une nouvelle colonne « État » qui montre quel personnel a encore des tâches en suspens à compléter. Vous pouvez également facilement filtrer les colonnes de la table pour montrer uniquement les colonnes pertinentes à ces tâches en suspens.
Nouveaux champs de personnel modifiables : Les utilisateurs peuvent désormais modifier les attributs d'un personnel directement via la page des détails du personnel au lieu de devoir télécharger un fichier csv.

Prise en charge de l'importation de groupes

Secureframe prend désormais en charge les importations de groupes pour une utilisation dans le produit, dans les paramètres du personnel. Désormais, les utilisateurs peuvent importer des groupes à partir des intégrations suivantes : Google Workspace, O365, MS Entra ID (Azure AD), et Okta. Cette mise à jour aide les utilisateurs à atteindre des flux de travail plus rapides et une gestion des groupes plus facile.

Prise en charge du CPRA

La loi californienne sur la protection de la vie privée des consommateurs (CCPA) a récemment été modifiée par la California Privacy Rights Act (CPRA), élargissant la portée des exigences en matière de protection de la vie privée. Pour vous aider à répondre à ces nouvelles exigences, nous avons lancé le support pour le CPRA qui inclut des tests et contrôles supplémentaires pour satisfaire les nouvelles exigences. Toute personne cherchant à utiliser Secureframe pour maintenir la conformité avec le CCPA aura également accès aux tests et contrôles du CPRA.

Support MDM de Rippling

Secureframe prend désormais en charge les importations de groupes pour une utilisation dans le produit, dans les paramètres du personnel. Désormais, les utilisateurs peuvent importer des groupes à partir des intégrations suivantes : Google Workspace, O365, MS Entra ID (Azure AD), et Okta. Cette mise à jour aide les utilisateurs à atteindre des flux de travail plus rapides et une gestion des groupes plus facile.

Décembre 2023

Nouvelles fonctionnalités et mises à jour

Nouveaux Cadres : Règle des Sauvegardes FTC, NYDFS NYCRR 500 et Cyber Essentials

Nous avons introduit la prise en charge de trois nouveaux cadres sur notre plateforme : la Règle des Sauvegardes de la FTC, NYDFS NYCRR 500 et Cyber Essentials. Chaque nouveau cadre inclut la cartographie des contrôles aux exigences du cadre, des tests automatisés qui collectent des preuves de conformité à partir des technologies intégrées, et des tâches Secureframe intégrées telles que la gestion des politiques comme requis par chaque cadre.

En savoir plus ici.

Mises à jour des Détails des Tests et des Détails des Actifs

Nous offrons à nos utilisateurs une visibilité améliorée, leur permettant de diagnostiquer la cause racine d'un test échoué avec plus de précision et d'efficacité. Accédez et analysez facilement les détails des preuves de test et les informations sur les actifs pour les ressources cloud et les appareils.

Dans l'onglet des preuves de test, vous trouverez des options de filtrage avancées pour les actifs associés à un test, classés par leur statut : échoué, réussi ou ignoré. Approfondissez en sélectionnant un actif individuel pour révéler des détails complets. Cliquer sur 'détails complets de l'actif' vous dirige directement vers l'inventaire des actifs, où vous pouvez voir des informations pertinentes, modifier la propriété de l'actif et inspecter les preuves JSON pour les ressources cloud. C'est la première étape pour mieux vous permettre de corriger les contrôles échoués aussi efficacement que possible.

Étiquettes de Connexion pour les Appareils

Nous affichons désormais la source de connexion des appareils dans l'inventaire des appareils, permettant aux clients d'identifier plus facilement la source des appareils lorsqu'ils ont plusieurs connexions avec le même fournisseur MDM.

Mise à Jour de la Table des Ressources Cloud avec Barre de Transfert en Masse

La table Ressources Cloud des Actifs a été mise à jour avec un nouveau style et la barre d'actions en masse pour une meilleure utilisation, un gain de temps et une cohérence. Cette mise à jour facilite les actions en masse plus que jamais auparavant.

Mise à Jour de l'Intégration Deel

L'intégration de Secureframe avec Deel est désormais automatisée via API, donc les clients n'ont plus besoin d'attendre que la connexion se produise.

Améliorations Kolide

Secureframe récupère maintenant le cryptage HD pour les appareils Linux.

Novembre 2023

Nouvelles fonctionnalités et mises à jour

API Secureframe

Nous avons récemment introduit l'API Secureframe - afin que les clients puissent utiliser une API REST pour écrire et lire des données programmatiquement, vers et depuis Secureframe. Désormais, les utilisateurs peuvent s'intégrer et extraire des preuves de n'importe quel outil ou service - que ce soit vos applications basées sur le cloud ou vos systèmes locaux - au-delà de nos 200+ intégrations natives. Lisez plus à propos de l'API Secureframe dans ce blog.

Évaluation Quantitative des Risques pour une Gestion des Risques Améliorée

Nous avons élargi notre offre de gestion des risques améliorée pour inclure une évaluation quantitative des risques en utilisant la méthodologie de l'espérance de perte annualisée. Cette méthodologie fournit une compréhension plus précise d'un risque en termes de perte financière.

Nouvelles Capacités de Gestion des Risques

Ce mois-ci, nous avons introduit plus de fonctionnalités et de capacités dans les solutions de gestion des risques afin que vous puissiez gagner du temps, rationaliser les tâches et améliorer la collaboration. Tous les clients peuvent désormais bénéficier de ce qui suit :

• Téléchargements CSV flexibles : Vous pouvez facilement télécharger votre registre de risques sur Secureframe sans aucun travail préalable. Notre téléchargeur CSV flexible offre un flux de travail intuitif qui vous permet d'importer votre registre de risques existant dans Secureframe sans prendre le temps de le formater en fonction de nos modèles.
• Pièces jointes au document : Vous pouvez maintenant joindre des documents relatifs à un risque pendant le flux de travail d'évaluation des risques. Par exemple, vous pouvez joindre une preuve d'assurance responsabilité civile cyber pour un risque que vous avez choisi de « Transférer » comme traitement.
• Tâches et notifications : Vous pouvez maintenant créer des tâches de gestion des risques dans la plateforme Secureframe avec l'option d'envoyer des notifications via un mode de livraison de notification préféré - e-mail, Jira ou Slack.
• Visualisation et suppression des risques archivés : Vous pouvez désormais visualiser et suivre les risques archivés et supprimer définitivement un risque des archives, comme si un risque avait été ajouté par accident ou était un doublon. Tous les risques supprimés définitivement ne peuvent pas être restaurés.

Lisez le blog pour en savoir plus.

Organisations et Comptes Enfants

Les clients peuvent désormais organiser les intégrations des ressources cloud (AWS, Azure et GCP) en utilisant des connexions d'organisation et enfant (projet/abonnement). Vous pouvez facilement configurer, voir, filtrer, synchroniser et exclure les connexions enfant pour mieux gérer les intégrations des ressources cloud dans Secureframe.

Trouvez la documentation pour chaque fournisseur ici : AWS,Azure,GCP

Ajouter des URL de Formation Sécuritaire Personnalisées

Nous avons ajouté la possibilité de lier des fournisseurs de formation à la sécurité tiers au sein du module de formation Secureframe. Si vous sélectionnez « Autre (tiers) » comme votre fournisseur de formation à la sensibilisation à la sécurité, vous avez maintenant l'option d'inclure l'URL de cette formation. Vos employés peuvent accéder au lien de formation au sein de la plateforme Secureframe. Cela les dirigera vers le site de formation où ils pourront compléter leur formation à la sensibilisation à la sécurité.

Nouveau Éditeur de Politiques avec Révisions de Texte Alimentées par l'IA

Nous avons ajouté des fonctionnalités améliorées à notre éditeur de politiques avec un ensemble d'outils d'édition plus complet et des révisions de texte alimentées par l'IA. Les améliorations apportées à l'éditeur de politiques incluent la possibilité de commenter une politique pour améliorer la collaboration et un ensemble d'outils de montage avancés pour faciliter la création, la personnalisation et la publication de politiques. Notre nouvel ensemble d'outils d'édition comprend : des tableaux avancés, la recherche et le remplacement, un copier-coller transparent depuis Google Docs, Word et Excel, et plus encore.

De plus, nous avons ajouté notre dernière fonctionnalité alimentée par l'IA, Comply AI for Policies, qui utilise l'IA générative pour vous aider à rédiger et peaufiner vos politiques. Comply AI for Policies améliore la productivité en vous faisant gagner des heures de travail en fournissant des politiques claires et soignées qui s'alignent sur le ton et la voix de votre organisation. Pour utiliser Comply AI for Policies, surlignez la zone de texte que vous souhaitez réviser et sélectionnez soit parmi les invites prédéfinies, soit envoyez une invite personnalisée. L'IA générative fournira des modifications suggérées que vous pourrez examiner et choisir d'insérer, de demander à l'IA de réessayer ou de rejeter les modifications.

Lisez le blog pour en savoir plus.

Archivage des Appareils

Désormais, les clients ont la possibilité d'archiver les appareils en archivant le fournisseur associé.

Octobre 2023

Nouvelles fonctionnalités et mises à jour

Module de gestion des risques amélioré avec Comply AI pour Risk

Nous avons récemment lancé notre nouvel outil de gestion des risques de niveau entreprise qui comprend un workflow d'évaluation des risques alimenté par l'IA avec Comply AI et un module de gestion des risques amélioré adapté aux besoins uniques de votre entreprise.

L'outil de gestion des risques de bout en bout comprend :

• Registre des risques pour suivre et gérer les risques
• Bibliothèque des risques pour identifier facilement les risques
• Workflow d'évaluation des risques pour déterminer les scores et les plans de traitement des risques
• Historique des risques pour suivre facilement les changements
• Cartographie des contrôles pour lier les contrôles atténuants aux risques

Le module Enhanced Risk Management offre des outils plus robustes et flexibles, y compris :

• Tableaux de bord
• Scores personnalisés
• Étiquettes personnalisées

Lisez le blog pour en savoir plus sur le module de gestion des risques amélioré.

Filtrage des utilisateurs Office365

Les entreprises peuvent désormais exclure optionnellement les comptes non licenciés et les comptes invités de l'intégration Office365. Les connexions existantes doivent être archivées et une nouvelle connexion doit être créée pour que cette fonctionnalité fonctionne.

Politiques en lecture seule

Nous venons d'ajouter la possibilité de rendre les politiques en lecture seule. Pour les politiques qui ne nécessitent pas d'acceptation, vous pouvez maintenant les marquer en lecture seule lors de l'édition. Le personnel qui révise ces politiques n'aura pas à sélectionner 'Accepter'. En savoir plus sur la gestion des politiques de Secureframe ici.

Améliorations de l'intégration Azure Active Directory

Les utilisateurs d'Azure AD peuvent désormais extraire des champs comme :

• Statut MFA pour les utilisateurs
• Date de début et de fin pour les employés
• Titre des postes des employés

Trouvez plus d'informations sur les autorisations Azure AD dans cet article.

Support du verrouillage d'écran JamfPro

L'intégration JamfPro synchronise désormais les informations de verrouillage d'écran pour Mac et Windows, et chaque test respectif est maintenant automatisé. Découvrez toutes nos intégrations ici, et n'hésitez pas à nous contacter si vous avez des questions supplémentaires.

Septembre 2023

Nouvelles fonctionnalités et mises à jour

Nouvelle barre d'action groupée

Nous avons récemment ajouté une nouvelle barre d'action groupée aux pages suivantes :

• Personnel
• Tests
• Inventaire des actifs

Nous avons consolidé les boutons d'action groupée individuels du menu supérieur dans une barre dédiée qui flotte sur la page lorsque l'utilisateur fait défiler, pour faciliter les actions groupées.

Critères supplémentaires des services de confiance

Nous avons ajouté deux critères optionnels de services de confiance (CST) à votre rapport SOC 2 existant - intégrité du traitement et confidentialité. C'est à votre entreprise de décider si l'un d'eux est inclus dans le périmètre de votre programme de conformité.

Intégrité du traitement fournit l'assurance que l'information dans le système audité est complète, valide, précise, opportune et autorisée pour satisfaire pleinement les objectifs de l'entité. Confidentialité fournit l'assurance que les informations personnellement identifiables (PII) sont protégées au-delà des exigences de sécurité minimales requises.
Cela sera défini par défaut comme désactivé pour votre rapport existant et n'aura pas d'impact sur les pourcentages de réussite sauf s'il est activé. N'hésitez pas à nous contacter si vous avez des questions.

Mise à jour d'AWS Inspector

Une intégration mise à jour d'Amazon Inspector est disponible pour les clients AWS. Cette version d'Inspector est plus évolutive, prend en charge les images de conteneurs et la gestion multi-comptes, et utilise AWS Systems Manager Agent, entre autres améliorations. Nous continuerons à synchroniser Inspector Classic dans les comptes AWS où il est utilisé - il n'est pas nécessaire de changer immédiatement.

Améliorations de la création de contrôles personnalisés et du mapping en masse

Nous venons de publier une nouvelle méthode permettant aux clients de créer des contrôles personnalisés ET de mapper soit des contrôles personnalisés existants soit nouveaux aux exigences du cadre, le tout dans un seul fichier CSV. Désormais, vous pouvez :

• Mettre à jour automatiquement les champs de date
• Voir des avertissements sur les saisies invalides
• Trouver des suggestions sur les erreurs de typographie

Pour plus d'informations, consultez cet article du Helpdesk.

Améliorations de l'automatisation du questionnaire Secureframe

Nous avons introduit des mises à jour de l'automatisation du questionnaire Secureframe, y compris :

• Des améliorations des performances du modèle de questionnaire qui augmentent les taux d'automatisation des clients
• Pack de démarrage des questionnaires de sécurité : nous recommandons vivement aux clients de remplir ce pack de démarrage des questionnaires de sécurité les plus couramment demandés afin de maximiser leur succès.

Août 2023

Nouvelles fonctionnalités et mises à jour

Comply AI pour la remédiation est désormais disponible pour AWS, Azure et GCP

Comply AI pour la remédiation est désormais disponible pour tous les clients Secureframe. Comply AI pour la remédiation utilise l'IA générative pour fournir des conseils de remédiation en tant que code afin de corriger les erreurs de configuration dans AWS, Microsoft Azure et Google Cloud Platform (GCP). Les méthodes de remédiation incluent :

• Interface de ligne de commande (CLI)
• Terraform
• AWS CloudFormation
• AWS Cloud Development Kit (CDK)
• Azure Resource Manager (ARM)
• GCP Deployment Manager

Cadres personnalisés

Nous offrons désormais la possibilité de créer des cadres personnalisés ! Les clients peuvent maintenant incorporer dans un cadre personnalisé des éléments tels que des contrôles de sécurité spécifiques, des processus et des politiques qui correspondent aux exigences uniques de votre organisation, aux normes industrielles et aux obligations réglementaires. Cartographiez les tests et contrôles existants (pré-construits ou personnalisés) à votre cadre personnalisé pour une approche plus complète et personnalisée de la gestion de la conformité. Trouvez la documentation pour les cadres personnalisés et contactez support@secureframe.com pour plus d'informations sur la façon de commencer.

Bibliothèque de tests

Notre nouvelle bibliothèque de tests offre un référentiel de tous les tests personnalisés créés par Secureframe et les utilisateurs. Cela permet aux clients de tirer parti de la vaste suite de tests automatisés disponibles dans la bibliothèque de tests pour leurs contrôles et cadres personnalisés. Les utilisateurs peuvent accéder à cet inventaire de tests qui peuvent ne pas être directement mappés à des cadres spécifiques, leur permettant ainsi d'incorporer des tests supplémentaires et de profiter des centaines de tests automatisés que Secureframe a déjà construits. Accédez à la bibliothèque de tests à partir de la page « tests » dans la navigation de gauche, et trouvez la documentation ici pour plus de conseils.

Améliorations du Trust Center

À la demande générale, nous avons récemment apporté deux améliorations au Trust Center de Secureframe :

1. Destinations e-mail personnalisées pour les notifications de demande de documents. Vous pouvez désormais définir les notifications de demande de documents pour qu'elles soient envoyées à des personnes spécifiques ou à des boîtes de réception de groupe !
2. La possibilité d'héberger des FAQ sur votre Trust Center afin de réduire le besoin de remplir un questionnaire de sécurité pour un client potentiel. Vous pouvez désormais ajouter des FAQ et des réponses dans le Trust Center Site Designer.

Branches de contrôle de version par défaut

Les utilisateurs peuvent désormais spécifier les paramètres de branche et de test par défaut pour les dépôts dans les paramètres de connexion d'intégration. Les paramètres sont appliqués uniquement aux nouveaux dépôts synchronisés et n'affectent pas les dépôts déjà synchronisés.

Juillet 2023

Nouvelles fonctionnalités et mises à jour

Mises à jour de la gestion du personnel

Nous avons récemment repensé la page de gestion du personnel pour offrir une meilleure expérience utilisateur. La mise à jour comprend une nouvelle table pour le personnel, ainsi qu'une barre de notification en haut de la page avertissant les utilisateurs des comptes non liés.

Les comptes non liés sont des comptes que Secureframe ne peut pas lier à un utilisateur existant. Les utilisateurs peuvent cliquer sur la notification de comptes non liés pour examiner ces comptes et les lier à un utilisateur respectif. Les comptes non liés peuvent également appartenir à d'anciens employés ou à des comptes de service.

Intégration avec DigitalOcean

Nous sommes ravis d'annoncer une intégration avec DigitalOcean, un fournisseur d'hébergement cloud qui offre des services de cloud computing et d'infrastructure en tant que service (IaaS). Secureframe extrait automatiquement les données pertinentes de DigitalOcean et teste l'accès, l'application, la mise en réseau, le stockage, la surveillance et les configurations d'alerte pour la conformité au cadre applicable. Pour commencer avec DigitalOcean, trouvez et connectez depuis l'onglet intégrations dans Secureframe.

Juin 2023

Nouvelles fonctionnalités et mises à jour

Comply AI pour la remédiation

Nous avons élargi nos capacités alimentées par l'IA avec le lancement de Comply AI pour la remédiation. Comply AI génère automatiquement des recommandations de remédiation en tant que code (IaC) pour corriger les erreurs de configuration dans AWS. La fonctionnalité comprend également un chatbot permettant aux utilisateurs de soumettre des demandes et d'obtenir des remédiations plus personnalisées. Comply AI fonctionnera bientôt avec Google Cloud et Microsoft Azure pour une remédiation cloud plus rapide et plus facile. En savoir plus sur Secureframe AI ici.

Contrôles personnalisés

Nous sommes ravis d'annoncer la possibilité de créer des contrôles personnalisés dans Secureframe ! L'onglet Contrôles vous permet de consulter une liste de contrôles répertoriés dans leurs cadres respectifs et l'état de santé de ces contrôles. Vous avez désormais la possibilité d'ajouter des contrôles personnalisés individuellement ou en masse, adaptant ainsi la plateforme aux besoins uniques de votre organisation. Cette personnalisation vous permet d'incorporer des contrôles de sécurité, processus et politiques spécifiques qui répondent à vos exigences.

Intégration avec AWS GovCloud

Nous sommes ravis d'annoncer que Secureframe propose désormais une intégration avec AWS GovCloud, offrant aux utilisateurs la même expérience Secureframe que les clients opérant dans des environnements commerciaux. En automatisant les tâches de conformité telles que la surveillance, les politiques et la collecte de preuves, Secureframe simplifie le processus de conformité pour les organisations naviguant dans les complexités des exigences réglementaires fédérales, tout en assurant la sécurité des charges de travail et des données gouvernementales. Secureframe offre une visibilité sur les vulnérabilités de sécurité et les mauvaises configurations dans votre environnement GovCloud, et surveille la conformité par rapport aux cadres de conformité fédéraux. Lisez le blog.

Nouvelle Intégration Entreprise

Nous avons mis à jour notre intégration d'entreprise pour une meilleure expérience utilisateur. Avec notre nouvelle intégration, nous avons réduit le nombre d'étapes d'intégration, intégré l'intégration dans le reste de la plateforme pour offrir une expérience plus fluide, et fourni plus de contexte pour aider les utilisateurs à naviguer facilement dans leur intégration.

Mai 2023

Nouvelles fonctionnalités et mises à jour

Secureframe Trust

Nous avons récemment annoncé la disponibilité de Secureframe Trust, une combinaison puissante de notre centre de confiance, de notre base de connaissances et de nos solutions d'automatisation des questionnaires alimentées par l'apprentissage automatique. 

Désormais, vous pouvez présenter de manière proactive les mesures que votre organisation prend en matière de sécurité, de conformité et de confidentialité avec un centre de confiance qui extrait continuellement des données de la plateforme Secureframe. Vous avez la possibilité de personnaliser cette page - montrez uniquement ce que vous voulez montrer et ajustez l'apparence et la sensation de votre centre de confiance avec des logos, des couleurs et des informations personnalisés. Vous pouvez télécharger des documents, examiner/accepter/refuser des demandes d'informations et appliquer des NDA automatisés. Si un visiteur a des questions supplémentaires sur la sécurité après avoir consulté votre centre de confiance, il peut soumettre une demande de proposition ou un questionnaire, et notre automatisation des questionnaires et notre base de connaissances peuvent aider à rationaliser ce processus.

En savoir plus sur Secureframe Trust ici.

Exporter des tests au format JSON

Nous avons récemment ajouté la possibilité de visualiser et d'exporter des preuves JSON brutes pour AWS, Azure et GCP afin d'aider à la correction de vos tests échoués. JSON fournit plus de détails pour que vous puissiez facilement identifier la raison de l'échec d'un test et corriger rapidement le problème. Les JSON bruts sont également utiles pour vos auditeurs car ils réduisent le temps nécessaire à la révision des preuves et leur fournissent des détails supplémentaires pour minimiser les questions de suivi.

Lors du téléchargement d'un test, vous verrez maintenant deux options : ‘Télécharger les données du test (.csv)’ ou ‘Télécharger les données du test (JSON)’. Vous pouvez facilement naviguer dans les preuves JSON pour chaque ressource associée à un test en utilisant les flèches de la plateforme, ce qui vous permet de revoir chaque ressource individuellement afin de vous concentrer sur une zone de préoccupation spécifique.

Si vous choisissez de télécharger au format JSON, il contiendra des détails pour toutes les ressources associées au test. Cela vous aidera à obtenir autant ou aussi peu d'informations que nécessaire pour résoudre les problèmes dans votre infrastructure cloud et maintenir la conformité. En savoir plus sur l'exportation de tests au format JSON ici.

Expérience de Navigation Mise à Jour

Nous avons mis à jour la navigation sur la plateforme pour vous permettre de trouver plus facilement ce que vous cherchez. La mise à jour regroupe les pages ensemble pour qu'elles soient mieux organisées pour une meilleure expérience utilisateur. Découvrez-le dès aujourd'hui sur la plateforme!

Capacité de filtrer sur les dépôts non configurés

Nous avons récemment ajouté la possibilité d'ajouter "has_production_branches" comme champ filtrable à la table des dépôts et aux données de recherche. Cela permet aux clients de voir où ils doivent appliquer des configurations, qui doivent être complètes pour que les tests associés fonctionnent.

Avril 2023

Nouvelles fonctionnalités et mises à jour

Télécharger des politiques en PDF

Ce mois-ci, nous avons introduit la possibilité de télécharger des politiques en PDF sur Secureframe, offrant à nos clients une plus grande flexibilité lors de l'intégration. Les politiques sont des documents de gouvernance décrivant ce qu'une organisation fait pour garantir la sécurité et la conformité.

Désormais, les utilisateurs ont la possibilité de télécharger directement une ou plusieurs politiques en PDF, en plus de l'utilisation de l'éditeur en ligne. Plus d'informations sur la création et l'édition de politiques ici.

Nouvelles leçons de formation Secureframe

Formation Secureframe automatise la formation pour SOC 2, HIPAA, PCI DSS, GDPR, et plus encore - permettant ainsi aux organisations de répondre rapidement aux exigences de sécurité et de confidentialité et de gagner du temps dans l'affectation, le suivi et le reporting de la formation requise.

Ce mois-ci, nous avons introduit deux nouvelles leçons dans notre module de formation à la sensibilisation à la sécurité : Anti-contrefaçon et Confidentialité. Retrouvez les nouvelles leçons dans Intégration des employés > Formation, ou contactez-nous pour en savoir plus sur la façon dont vous pouvez facilement déployer et suivre la formation obligatoire des employés avec Secureframe.

Indicateur d'acceptation avec téléchargement

Nous avons récemment ajouté un indicateur visuel pour les tests, pour montrer les tests réussis mais également la possibilité de montrer si chaque test a des preuves téléchargées contre lui.

Attributions de groupe par défaut

Auparavant, nous affectons par défaut les politiques aux groupes "Employees" et "Contractors" lors de leur première publication. La multi-sélection d'édition des politiques n'apparaissait que lors de l'édition d'une politique existante. Désormais, lors de la création ou de la publication d'une nouvelle politique, il est possible de sélectionner plusieurs groupes dans la vue de l'éditeur lors de la création d'une politique pour la première fois, pré-remplie avec les groupes "employés" et "contractor" s'il n'y a pas d'autres groupes présents.

Date d'acceptation de la politique

Nous avons apporté une modification aux politiques pour toujours afficher la dernière date d'acceptation de la politique. Cela garantit la responsabilité et la notification des changements - afficher la dernière date d'acceptation aide les utilisateurs à rester informés des changements de politique et rappelle aux utilisateurs et aux administrateurs de revoir périodiquement les politiques.

Mars 2023

Nouvelles fonctionnalités et mises à jour

Gérer les mises à jour des tests sur le tableau de bord des activités de test

En mars, nous avons lancé une nouvelle fonctionnalité excitante qui améliore l'automatisation et aide à la conformité continue : Tableau de bord des activités de test. Cette nouvelle expérience permet à Secureframe de maintenir vos tests à jour avec les dernières améliorations en matière d'automatisation et de vérifications de conformité.

De nouveaux tests ou des tests mis à jour apparaissent sur le tableau de bord en fonction des cadres auxquels vous vous êtes inscrits. Gardez vos tests dans leur état actuel si vous avez un audit imminent et souhaitez attendre avant de passer au nouveau/test mis à jour. Pour tous les nouveaux/tests mis à jour, vous avez une date d'action requise qui est d'au moins 3 semaines après l'introduction du test dans votre compte. 

Si vous n'entreprenez aucune action, les nouveaux/tests mis à jour seront automatiquement introduits dans votre compte à la date d'action requise. Les prochaines versions pour les modifications de test se produisent périodiquement le dernier vendredi de chaque mois. 

En savoir plus ici.

Automatisation améliorée de Microsoft Intune

Nous avons récemment amélioré quatre tests de téléchargement pour Microsoft Intune avec l'automatisation :
1) L'anti-malware est activé sur les endpoints utilisateurs et est appliqué via Microsoft Intune
2) Les écrans se verrouillent sur les endpoints utilisateurs de production après un maximum de 15 minutes d'inactivité, appliqué via Microsoft Intune
3) Le pare-feu local ne peut pas être désactivé par l'utilisateur et enregistre en continu sur les endpoints utilisateurs de production, appliqué via Microsoft Intune
4) Une politique de mot de passe fort d'au moins 8 caractères et alphanumérique est appliquée sur les endpoints utilisateurs via Microsoft Intune

En savoir plus sur la sécurité des endpoints de Secureframe ici.

Intégration améliorée de Jumpcloud

Nous avons apporté des améliorations à notre intégration avec Jumpcloud pour une gestion centralisée des identités et des accès (IAM), un provisionnement/déprovisionnement des utilisateurs plus facile et un suivi de conformité simplifié. Cette intégration vous permet de synchroniser les informations relatives aux appareils de votre compte JumpCloud et automatise les vérifications de conformité et la collecte de preuves (par exemple, l'application du chiffrement des disques durs) en utilisant les API REST de JumpCloud. En savoir plus sur l'intégration et comment s'y connecter ici.

Février 2023

Nouvelles fonctionnalités et mises à jour

Assistance en temps réel par chat en direct

Vous pouvez désormais discuter en temps réel avec un représentant du service client Secureframe ! Comme auparavant, si vous avez besoin d'aide, vous pouvez aller dans « Aide et support > Chat ». Une fois qu'une discussion est lancée, si vous souhaitez discuter en ligne avec un représentant Secureframe, vous aurez l'option « J'ai encore besoin de soutien ». Si vous cliquez sur ce bouton, vous pourrez parler à un représentant du service client Secureframe. Nos représentants sont disponibles du lundi au vendredi de 9h à 19h ET. 

En savoir plus ici.

Annonce de Secureframe pour les MSP

Nous sommes ravis d'étendre le programme de partenariat de confiance de Secureframe pour inclure notre programme de partenariat MSP de classe mondiale et lancer notre portail multi-tenant pour faciliter l'accès des fournisseurs de services à la puissance de la plateforme d'automatisation de conformité de Secureframe pour leurs clients. Secureframe pour les MSP offre :

• Gestion centralisée des comptes : Conçue pour aider les prestataires de services à gérer le parcours de conformité de bout en bout de leurs clients, le portail multi-locataires de Secureframe centralise toutes les activités liées à la sécurité et à la conformité de la vie privée de chaque client en un seul panneau.
• Gestion simplifiée des transactions et assistance : Le portail partenaires (PRM) de Secureframe permet aux prestataires de services d'enregistrer des transactions et d'accéder à des ressources de marketing, de vente, de support technique et autres pour conclure des transactions, servir les clients et augmenter les revenus.
• Potentiel de revenus accru : Le programme partenaires de Secureframe débloque de nouveaux flux de revenus grâce à ses options de référence, de revente, de consultants en sécurité et MSP/MSSP où les partenaires peuvent fonctionner comme n'importe quel type de partenaire en fonction de leur modèle commercial et de leurs préférences.
• Intégration DattoRMM : L'intégration de Secureframe à DattoRMM, utilisé par les MSP pour sécuriser, surveiller et gérer à distance les terminaux, automatise la collecte de preuves pour les logiciels antivirus, l'inventaire des actifs et plus.

Tests de téléversement personnalisés :

Nous avons récemment introduit des tests de téléversement personnalisés, qui vous permettent de créer vos propres tests de téléversement dans la plateforme Secureframe. Les tests de téléversement personnalisés offrent une validation de conformité sur mesure pour les besoins individuels des entreprises, une couverture complète, et augmentent la flexibilité et l'évolutivité de votre posture de sécurité. Si les tests rédigés existants de Secureframe ne couvrent pas les critères de votre entreprise, vous pouvez créer un nouveau test ou un ensemble de tests prenant les téléversements comme preuve. Ces tests peuvent être indépendants ou peuvent être associés à des contrôles dans des cadres de sécurité existants activés dans votre compte. Sur la page de test dans Secureframe, vous pouvez créer ou supprimer des tests de téléversement personnalisés. En savoir plus sur les tests de téléversement personnalisés ici.

Intégration DattoRMM :

Pour permettre aux prestataires de services de réussir et basé sur la demande des partenaires, Secureframe a ajouté une nouvelle intégration DattoRMM. L'intégration extrait des preuves de configuration automatisées comme la présence de logiciels antivirus, l'inventaire des actifs et plus dans la plateforme Secureframe pour démontrer davantage la posture de sécurité et de confidentialité d'un client.

Janvier 2023

Nouvelles fonctionnalités et mises à jour

Automatisation des questionnaires Secureframe

L'automatisation par apprentissage automatique de Secureframe rend le processus fastidieux de réponse aux RFP et aux questionnaires de sécurité rapide et facile pour les organisations de toutes tailles. Notre solution innovante suggère des réponses aux questions des RFP et des questionnaires en utilisant le contenu et le contexte de la plateforme Secureframe ainsi que des réponses approuvées antérieures pour offrir une précision de plus de 90 %.

Vous avez la possibilité de modifier les réponses pour refléter les mises à jour de votre posture de sécurité et de confidentialité, ainsi que de collaborer avec vos experts internes pour vous assurer que les réponses sont tenues à jour dans la base de connaissances Secureframe en tant que système de référence de votre sécurité, confidentialité et conformité.

Extension Chrome de la base de connaissances

Accédez facilement à votre base de connaissances Secureframe depuis Google Chrome !
Vous pouvez maintenant rechercher du contenu et des réponses à des questions facilement lors d'un appel, en répondant aux e-mails ou en remplissant des questionnaires. Tapez des mots-clés, des phrases ou des questions entières dans le champ de recherche pour découvrir immédiatement le contenu connexe dans la base de connaissances. La fonction 'sélectionner pour rechercher' recherche automatiquement tout texte mis en surbrillance sur votre onglet actif. Essayez-le dès aujourd'hui.

Commentaires sur les tests

Les commentaires de test permettent aux tests d'être le centre de communication pour les utilisateurs de Secureframe travaillant à remédier un test. Vous pouvez maintenant prendre, éditer et supprimer des notes et des commentaires pour collaborer sur les tests.

Décembre 2022

Nouvelles fonctionnalités & mises à jour

Formation Secureframe

Former les employés à la sensibilisation à la sécurité et à la confidentialité est une exigence clé de la plupart des cadres de conformité, y compris SOC 2. La formation Secureframe, notre produit de formation intégré à la plateforme avec du contenu moderne et engageant, inclut désormais la formation à la sensibilisation à la sécurité. Cela s'ajoute à notre ensemble complet de formations existantes qui inclut HIPAA, RGPD, CCPA, PCI et codage sécurisé.

Facilitez et automatisez la formation de votre personnel avec du contenu mis à jour par nos experts en conformité. Vous pouvez consulter les modules de formation disponibles dans la section Personnel > Paramètres > Intégration de l'application.

Intéressé par l'ajout de formations à la confidentialité et à la sécurité ? Demandez à votre gestionnaire de succès client ou envoyez un courriel à contact@secureframe pour ajouter Secureframe Training ou obtenir une démonstration.

Novembre 2022

Nouvelles fonctionnalités & mises à jour

Revues planifiées de la base de connaissances

Gardez le contenu de votre base de connaissances à jour en planifiant des cycles de révision réguliers.

Personnalisez entièrement ces paramètres de révision et recevez des notifications par courriel automatisées lorsque votre contenu expire. En savoir plus sur cette nouvelle fonctionnalité dans notre article du centre d'aide .

Programme de partenaires de confiance élargi et partenaires de lancement pour l'API Secureframe Trust

Vous avez besoin de la flexibilité nécessaire pour personnaliser votre programme de conformité en matière de sécurité et de confidentialité en fonction des besoins uniques de votre entreprise.

C'est pourquoi Secureframe propose plus de 100 intégrations préconstruites avec les applications les plus populaires à travers les services cloud, les fournisseurs d'identité, les vérifications des antécédents, la gestion des ressources humaines et des personnes, la gestion des appareils, les outils de développement, la connexion unique et plus encore que vous utilisez déjà au quotidien. Rootly, Electric, Basis Theory et Indent rejoignent maintenant notre écosystème de partenaires de confiance leader dans l'industrie pour aider nos clients communs à automatiser et à rationaliser davantage leur conformité.

En savoir plus en lisant notre annonce sur le blog .

Octobre 2022

Nouvelles fonctionnalités et mises à jour

Nouvel onglet Commentaires sur la page des tests

Collaborez avec d'autres utilisateurs de votre entreprise à l'aide de la nouvelle section commentaires. Vous pouvez laisser des notes partagées, suivre les étapes de remédiation et discuter avec vos collègues, ce qui facilite et accélère la réussite des tests.

Cliquez sur un test et allez dans l'onglet "Commentaires" pour commencer.

Étiquettes personnalisées pour la base de connaissances

Gérez votre contenu à partir de questionnaires de sécurité téléchargés et de RFPs avec des étiquettes personnalisées.

Créez et marquez des enregistrements pour différentes équipes, sujets ou domaines de spécialité. Vous pouvez ensuite filtrer ces étiquettes pour un accès facile la prochaine fois que vous cherchez du contenu.

Septembre 2022

Nouvelles fonctionnalités et mises à jour

Notifications de mise à jour des tests

Les tests d'intégration peuvent désormais avoir une fenêtre de tolérance! Parfois, les configurations sont difficiles à comprendre. Vous pouvez maintenant définir une fenêtre de tolérance pour que le test ne échoue pas immédiatement après que Secureframe a détecté une configuration incorrecte.

Lorsque une tolérance est définie, les tests afficheront d'abord un état "à risque" afin que les propriétaires savent que quelque chose doit être corrigé. En savoir plus sur la façon de définir une fenêtre de tolérance pour un test dans notre Centre d'aide.

Dates d'échéance pour les tests téléchargés

Vous pouvez maintenant définir des dates d'échéance pour les tests à télécharger! Chaque fois que vous passez une audit, il y a des preuves à actualiser. Maintenant, vous pouvez définir des dates d'échéance pour vous rappeler de faire ces tâches.

Lorsque vous définissez une date d'échéance, vous pouvez également définir un intervalle de test pour que le test se réinitialise automatiquement à la prochaine date d'échéance après avoir été actualisé avec de nouvelles preuves. Voir comment définir une date d'échéance pour un test dans notre article du Centre d'aide.

Automatisez les réponses aux questionnaires de sécurité et aux RFP avec Secureframe

Répondre aux questionnaires de sécurité et aux RFP a longtemps été un processus manuel et fastidieux avec des formulaires qui varient d'un client à l'autre sans format, ensemble ou ordre de questions standardisé. Même si vous êtes conforme SOC 2 ou ISO 27001, beaucoup d'entreprises exigent encore qu'un questionnaire de sécurité soit rempli.

C'est pourquoi nous sommes ravis de présenter Secureframe Questionnaires, une solution alimentée par l'apprentissage automatique qui facilite et accélère les réponses aux questionnaires des clients. Lorsque vous recevez un RFP ou un questionnaire de sécurité, téléchargez-le simplement sur Secureframe, étiquetez les champs de questions et de réponses, vérifiez les réponses suggérées par Secureframe à partir de la base de connaissances Secureframe, exportez le document complété au format original et retournez-le à votre client.

Lisez l'article de blog pour en savoir plus.

Secureframe ajoute 12 nouveaux cadres, y compris NIST, ISO 27701, CMMC, et plus

Nous sommes ravis d'annoncer que nous avons ajouté ces nouveaux cadres pour vous aider à atteindre et maintenir la conformité:

• NIST SP 800-53
• CMMC
• NIST 800-171
• PCI DSS SAQ-A et -D
• NIST Privacy
• ISO 27701
• NIST CSF
• Microsoft SSPA
• MSVP

Lisez l'article de blog pour en savoir plus.

Avec ces ajouts, la plateforme GRC (Governance, Risk, and Compliance) moderne et tout-en-un de Secureframe peut faire plus pour aider votre organisation et vos équipes de conformité à comprendre rapidement les exigences, gérer les contrôles, rationaliser les flux de travail et rester à jour avec les dernières normes de sécurité, de confidentialité et de conformité.

Mise à jour de l'intégration JIRA

La mise à jour de l'intégration JIRA automatise les vérifications de conformité et la collecte de preuves pour cinq exigences existantes. Pour en savoir plus, lisez notre article du centre d'assistance.

Mise à jour de la page fournisseur

Nous avons mis à jour notre page Fournisseurs pour qu'il soit plus facile de filtrer et de trier. Vous pouvez maintenant rapidement parcourir votre liste de fournisseurs, identifier ceux qui présentent un risque élevé et examiner les fournisseurs que vous possédez.

Juillet 2022

Nouvelles fonctionnalités et mises à jour

Nouvelle page des tests

Nous avons créé une nouvelle page pour visualiser votre parcours de conformité conçu autour des tests. Cette page vous permet de gérer tous les tests de votre entreprise en un seul endroit facile à organiser :

• Définir des vues de filtres personnalisées et enregistrées
• Voir les détails des tests
• Voir les mappages des cadres
• Remédier aux tests

Pour plus d'informations sur le fonctionnement de la page de test, consultez notre article du centre d'assistance.

Juin 2022

Nouvelles fonctionnalités et mises à jour

Tests de téléversement personnalisés

Nous avons ajouté la possibilité de créer vos propres tests de téléversement personnalisés. Si les tests rédigés par Secureframe ne répondent pas aux critères de votre entreprise, vous pouvez désormais créer un nouveau test ou un nouveau jeu de tests qui acceptent le téléversement de fichiers comme preuve.

Pour plus de détails, lisez notre article du centre d'assistance sur les tests de téléversement personnalisés.