Assurez la conformité FIPS avec Mimecast
La norme FIPS (Federal Information Processing Standard) 140-2 est un ensemble de normes qui régissent l'utilisation de la technologie cryptographique. La conformité à la norme FIPS est exigée par toutes les agences gouvernementales américaines ainsi que par les sous-traitants et les fournisseurs qui travaillent avec elles. La réglementation FIPS 140-2 stipule que les modules cryptographiques matériels ou logiciels doivent utiliser des algorithmes figurant sur une liste approuvée pour protéger les données au repos et en mouvement. La conformité FIPS exige également que les organisations utilisant des services en nuage utilisent des techniques de cryptage approuvées pour les données transmises vers et depuis les services en nuage, et lorsque les données sont au repos dans une application en nuage.
La conformité FIPS est essentielle pour toute organisation travaillant avec le gouvernement fédéral américain. Pour les organisations qui souhaitent simplifier la conformité FIPS pour le courrier électronique, Mimecast propose des solutions conformes à la norme FIPS pour secure messaging, l'archivage en nuage et la gestion du courrier électronique.
Technologie Mimecast pour la conformité FIPS
Mimecast offre une solution tout-en-un basée sur le cloud pour la sécurité, l'archivage, la conformité et la continuité du courrier électronique, permettant aux organisations d'atteindre une véritable cyber resilience tout en réduisant la complexité informatique. En tant que solution basée sur SaaS, Mimecast peut être déployé rapidement et facilement sans coûts d'investissement pour le matériel ou le logiciel. Grâce à ses fonctions conviviales de gestion de la sécurité, de l'archivage et de la conformité à partir d'une console Web single, Mimecast réduit considérablement le fardeau de la gestion des courriels pour les équipes informatiques.
Les solutions Mimecast garantissent la conformité FIPS en utilisant une fonctionnalité cryptographique conforme aux normes définies dans la norme FIPS 140-2. Les solutions conformes aux normes FIPS comprennent
- Secure Messaging Service, un service en nuage qui permet aux utilisateurs d'envoyer et de recevoir des communications électroniques sécurisées directement à partir de leur client de messagerie préféré. Secure Messaging permet de se conformer aux normes FIPS en permettant aux utilisateurs d'envoyer des messages cryptés en cochant simplement une case avant d'appuyer sur Envoyer, et en fournissant des outils pour l'application d'une politique d'utilisation du cryptage pour certains messages électroniques.
- Mimecast Cloud Archive, un référentiel central de données de messagerie qui garantit la conformité FIPS en chiffrant automatiquement les messages électroniques et en les stockant dans des centres de données géographiquement diversifiés avec une gestion sécurisée des clés de chiffrement ISO 270001, des contrôles d'accès et une journalisation.
Au-delà de la conformité FIPS : des solutions de conformité supplémentaires
En plus des solutions de cryptage pour la conformité FIPS, les solutions d'archivage et de sécurité de Mimecast permettent aux organisations d'atteindre la conformité HIPAAemail, la conformité GDPR, la conformité Dodd-Frank, la conformité MiFID, et de répondre à les exigences de conformité FINRA pour le stockage WORM.
Mimecast Cloud Archive offre la suite de fonctionnalités la plus complète du secteur pour la conservation des enregistrements d' e-mails et la découverte, ainsi que le soutien à la conformité et aux litiges qui comprend la mise en suspens juridique, case management et l'exportation des données.
Mimecast Supervision, une solution intégrée pour Cloud Archive, fournit des outils pour améliorer l'efficacité des contrôleurs de conformité et pour éliminer les goulots d'étranglement dans les contrôles de conformité qui peuvent retarder et mettre en péril la conformité.
Les solutions de sécurité de Mimecast aident à se conformer aux réglementations relatives à la protection de l'information en fournissant une défense avancée contre les menaces telles que les ransomware, le spear-phishing et l'usurpation d'identité, ainsi qu'une analyse qui empêche les fuites de données et empêche les utilisateurs de visiter des sites web malveillants. La technologie de sécurité de Mimecast peut aider à protéger les plateformes de messagerie les plus utilisées, y compris Exchange et Office 365 threat intelligence, par exemple.
FAQs : Qu'est-ce que la conformité FIPS ?
Qu'est-ce que la conformité FIPS ?
Federal Information Processing Standards 140-2, ou FIPS 140-2, est un ensemble de normes qui spécifient la technologie cryptographique approuvée devant être utilisée par les agences gouvernementales et les contractants et vendeurs qu'elles emploient. Pour atteindre la conformité FIPS, les organisations doivent intégrer les meilleures pratiques et les technologies approuvées pour la mise en œuvre d'algorithmes cryptographiques et de schémas de chiffrement, le traitement de données importantes et le travail avec différents systèmes d'exploitation et matériels.
Quelles sont les organisations qui doivent se conformer à la norme FIPS ?
La conformité FIPS est obligatoire pour les agences gouvernementales américaines ainsi que pour toutes les filiales, les contractants et les vendeurs qui reçoivent des contrats du gouvernement américain.
Pourquoi la conformité FIPS est-elle importante ?
Le FIPS garantit que les données utilisées par les agences gouvernementales américaines et les sous-traitants et fournisseurs qu'elles emploient sont protégées de manière adéquate contre le vol et l'exposition.
