Catégories
Actualités Start-Up

Slack parle de sécurité avec de nouvelles options de cryptage et la certification FedRAMP

Alors que Slack s'efforce d'inciter les grandes entreprises à déployer son application de collaboration basée sur les canaux, la société vante une variété de mises à niveau de sécurité, y compris un système étendu de gestion des clés d'entreprise (EKM) et des capacités de conformité renforcées.

Parmi les mises à jour annoncées mardi, il y a l'extension d'EKM pour donner aux administrateurs une plus grande flexibilité sur le cryptage des données des messages. L'EKM de Slack, introduit en 2018 pour les clients Enterprise Grid, peut désormais couvrir les données envoyées par les utilisateurs accédant à l'outil d'automatisation Workflow Builder. La société prévoit également d'étendre EKM aux messages envoyés dans Slack Connect – la société plate-forme récemment annoncée pour les conversations multi-entreprises – lors de son lancement plus tard cette année.

Les clients pourront également choisir la région géographique dans laquelle stocker les clés de chiffrement, conformément aux capacités de résidence des données de Slack. Le stockage des clés est disponible à Francfort, Londres, Paris, Sydney, Tokyo et, maintenant, Montréal.

Une nouvelle intégration avec l'application de surveillance des données Splunk permet de récupérer les journaux d'audit depuis Enterprise Grid et de les insérer dans un tableau de bord Splunk pour visualiser plus facilement les données telles que les connexions d'affichage, les actions sur les fichiers et les installations d'applications. Cela peut aider les équipes de sécurité à garder un œil sur les comportements suspects et à suivre les tendances d'utilisation dans une organisation.

«Avec ces informations, les entreprises peuvent améliorer les niveaux de service, réduire les coûts opérationnels, atténuer les risques, améliorer la collaboration DevOps et identifier les opportunités de créer de nouvelles offres de produits et de services», a déclaré Slack dans un article de blog.

La société prévoit également une prise en charge à venir de la plate-forme de gestion des applications mobiles Microsoft Intune afin de garantir que les données sensibles peuvent être supprimées en cas de disparition de l'appareil d'un employé. Et il a ajouté des «barrières à l'information» pour bloquer les communications à des fins de conformité, comme empêcher les discussions entre les commerçants et les banquiers d'investissement dans une institution financière.

«Ce niveau de contrôle granulaire permet aux administrateurs de respecter les règles et réglementations sans bloquer la collaboration à l'échelle de l'organisation», a déclaré Slack.

La société a également mis à niveau son autorisation FedRAMP à Moderate, le deuxième des trois niveaux pour les fournisseurs de services cloud, élargissant ainsi son potentiel dans le secteur public.

Droits d'auteur © 2020 IDG Communications, Inc.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *