Le cabinet spécialiste XMCO a de nouveau validé, pour la cinquième année consécutive, la certification PCI DSS de RUNISO, premier infogéreur français à obtenir la certification en 2012. La sécurité fait partie de l’ADN de Runiso qui s’est rapprochée du groupe Claranet en novembre 2015.
Ce renouvellement lui permet de poursuivre l’accompagnement des entreprises qui recherchent un hébergement certifié et un support personnalisé pour la gestion de leurs applications critiques. RUNISO couvre 70% des exigences PCI DSS. Cela permet ainsi à ses clients de se concentrer sur leur cœur de métier : le développement d’applications basées sur un code sécurisé.
Un périmètre élargi
Dans le cadre d’une amélioration continue, cette année le périmètre certifié a une fois de plus évolué. Il intègre notamment une solution de déploiement automatisé (DevOps), l’archivage et l’exploitation des logs (SIEM) ainsi que la création de bulles Active Directory dédiées pour l’hébergement de services critiques.
« L’intégration de nouvelles plateformes clientes PCI DSS, la refonte de notre SIEM et la mise en place d’une plateforme d’automatisation des déploiements nous a amené à tripler le nombre de serveurs du périmètre PCI DSS. Outre l’intégration de nouvelles technologies, nous avons mis en place un SOC dédié composé d’experts réseaux et sécurité pour assurer le suivi quotidien de la sécurité des plateformes hébergées. L’intégration de ces nouveaux services permet de renforcer notre qualité de service et le niveau de sécurité du cloud RUNISO. » indique Gauthier Tahon, RSSI de RUNISO.
Une expertise reconnue dans la sécurité des données sensibles
De nombreux clients confient à RUNISO l’hébergement et l’infogérance de leurs données bancaires. La société accompagne notamment les FinTechs, des startups qui se développent dans le secteur financier en proposant de nouvelles technologies associées aux services financiers, en sponsorisant notamment des événements clés tels que FinTech R:Evolution. Les équipes de RUNISO s’investissent également dans des projets qui ont pour objectif de sensibiliser et de promouvoir la sécurité des données sensibles (Euratechnologies, Cluster CNCS, etc).