Veritas s'engage à faire preuve de transparence en ce qui concerne ses pratiques de développement et sa gestion des failles de sécurité. Nous plaçons la sécurité au cœur du développement de nos produits, de notre infrastructure et de nos processus. Pour en savoir plus, lisez notre politique de divulgation et d'engagement dans la gestion des vulnérabilités.
Veritas prend la sécurité au sérieux et se concentre en priorité sur la protection de nos produits ainsi que sur les actifs de l'entreprise. Notre approche exhaustive nous permet d'aborder tous les aspects de la sécurité, afin de maintenir un environnement sûr pour nos clients et nos partenaires. Faites confiance à Veritas pour respecter les normes de sécurité les plus strictes et protéger vos actifs les plus précieux.
La sécurité commence dès le développement du produit, où nous utilisons des méthodes de codage et des outils d'analyse sécurisés. Les produits Veritas sont soumis au moins une fois par an à des tests de pénétration réalisés par une société tierce indépendante. Le groupe de sécurité des produits (PSG) mène également des analyses internes dans le cadre de la mise en place d'une nouvelle version d'un produit. Le groupe de sécurité des produits (PSG) gère la planification des tests d'intrusion et des analyses de vulnérabilité internes. Notre cadre de développement de logiciels sécurisés s'inspire de la norme NIST SP 800-218, qui consiste en un ensemble de pratiques de développement de logiciels axées sur la réduction des vulnérabilités.
Veritas s'aligne sur le cadre du National Institute of Standards and Technology (NIST) , une norme qui aborde la cyber-résilience sous la forme de cinq piliers clés : Identifier, Protéger, Détecter, Répondre et Restaurer. En fin de compte, nous nous confrontons à une question simple : nos solutions et nos actions permettent-elles de mieux protéger les données et les infrastructures dans le monde ?
Alors que le contexte des menaces informatiques continue d'évoluer, vous continuerez de constater des innovations dans ces deux domaines, afin de garantir que nous obtenons les bons résultats en toute simplicité pour nos clients.
Veritas REDLab est un laboratoire de sécurité interne entièrement isolé, d'où nous validons de manière proactive nos capacités de cyber-résilience, y compris la détection des anomalies, la détection des malwares et la posture de sécurité des produits. Nous testons les logiciels Veritas face aux pires malwares du monde, afin que vous puissiez avoir pleinement confiance dans la capacité de nos solutions à vous protéger contre les temps d'arrêt imprévus, la perte et le vol de données.
Sans équivalent dans le secteur, Veritas intègre la souveraineté des données, des répétitions granulaires de récupération non perturbatrice et l'orchestration de la résilience informatique multi-cloud (ITRO) à l'échelle. Nous faisons appel à des fournisseurs de services cloud (CSP) dans le cadre de la résilience des applications dans nos services cloud au niveau régional, entre les régions et entre les CSP. Les outils natifs du cloud de Veritas vous permettent de générer des services de manière hautement résiliente, mais également de garantir des niveaux élevés de disponibilité et de résilience. Nous fournissons des mises à jour d'état en temps réel grâce à la disponibilité de notre service cloud.
La sécurité des données est un sport d'équipe : aucun produit n'aborde à lui seul tous les aspects des exigences de sécurité. Chez Veritas, nous nous associons aux meilleurs acteurs du secteur afin d'optimiser votre investissement en veillant à ce que nos produits s'intègrent bien et résistent aux cyberattaques. Nous garantissons un temps d'arrêt minimal, des taux de récupération rapides et une restauration transparente sur une copie propre.
Grâce à ces partenariats stratégiques, nous fournissons des solutions de pointe dans tout un ensemble de domaines, notamment :