La sécurité est notre priorité
Nous nous engageons à assurer la sécurité des données sur lesquelles vous comptez pour développer des logiciels optimisés. Pour ce faire, nous utilisons les normes du secteur en matière de technologies de sécurité et des politiques et contrôles généraux dans le but d'assurer la culture de la sécurité.
Gestion des authentifications et de l'accès
Validez vos utilisateurs avec l'authentification unique SAML. Gérez les autorisations directement pour accorder l'accès ou modifier les paramètres du compte et des données.
Chiffrement des données
Nous protégeons la confidentialité, l'intégrité, et la disponibilité de vos données en utilisant les protocoles de chiffrement standard du secteur, comme TLS (Transport Layer Security).
Confidentialité des données
Chez New Relic, l'équipe Confidentialité travaille en proche collaboration avec l'équipe Sécurité de l'information pour mettre en place les contrôles de sécurité techniques et administratifs nécessaires aux bonnes pratiques de confidentialité.
Personnalisation
Les paramètres par défaut de nos agents assurent un haut niveau de sécurité. Si vous avez besoin d'un niveau de sécurisation encore plus élevé, nous pouvons assurer la personnalisation des comptes, en activant notamment le mode High Security pour garantir qu'aucune donnée sensible ne nous soit envoyée.
Normes d'entreprise
Nous maintenons des normes strictes pour protéger nos systèmes, notamment au niveau de la gestion de la sécurité du réseau et des systèmes, mais aussi de la gestion des vulnérabilités, de l'authentification et de l'accès. Pour obtenir plus de détails sur nos politiques, consultez la page des documents.
Le respect des normes de conformité
Vous pouvez désormais traiter les demandes de données personnelles conformément à la législation sur la protection des données, comme le règlement général sur la protection des données (RGPD) dans l'Union européenne et la loi de l'État de Californie sur la protection de la vie privée des consommateurs (CCPA, California Consumer Privacy Act). Vous pouvez également demander l'activation HIPAA sur votre compte pour vous assurer que les renseignements personnels sur la santé sont protégés (certification HITRUST).
« Chez New Relic, la sécurité est une priorité. Nous prenons soin de vos données de leur création à leur suppression. Nous nous imposons des normes très élevées et maintenons plusieurs certifications, dont ISO 27001 et FedRamp. »
-Esteban Gutierrez, Directeur Sécurité des systèmes d'information, New Relic
Forum aux questions
Esteban Gutierrez est Directeur des systèmes d'information chez New Relic.
L'équipe Sécurité comprend plus de 20 personnes qui se consacrent à la protection de vos données en termes de sécurité d'entreprise et dans les produits New Relic. Chez New Relic, nous avons accumulé une énorme expérience sur la sécurité. Nous détenons de nombreux diplômes supérieurs en science informatique, réseau, sécurité de l'information et nous avons obtenu plusieurs certifications en matière de sécurité, dont CISSP, CRISC, CIPP et OSCP.
Nous avons obtenu les certifications ISO 27001, TISAX, FedRAMP Modéré et, aux États-Unis, notre plateforme d'intelligence numérique se trouve sur la liste des produits approuvés par le CDM (Continuous Diagnostic and Mitigation) du Department of Homeland Security. Un audit SOC2 Type 2 de l'AICPA (American Institute of Certified Public Accountant) est également mené chaque année.
Nous sommes présents à l'international et couvrons de nombreux fuseaux horaires aux États-Unis et en Europe, ce qui vous donne un accès étendu à nos services.
Nos clients ont le choix entre des datacenters aux États-Unis ou en Europe.
Conformité et certifications
New Relic se soumet à des audits rigoureux réalisés par des services tiers qui valident ses protocoles.
Certification ISO 27001
New Relic respecte les exigences de la norme ISO/CEI 27001:2013 (ISO 27001). Cette certification pour la plateforme New Relic One couvre la gestion de l'information et les activités d'entreprise qui prennent en charge les intégrations, les outils et les applications.
FedRAMP Modéré
New Relic a obtenu l'autorité FedRAMP lui permettant d'intervenir en tant que fournisseur de services cloud pour les systèmes exploités au niveau « moyen » de FIPS 199 d'impact sur la sécurité. Cliquez ici pour en savoir plus.
SOC2 Type 2 de l'AICPA
New Relic participe chaque année à cet audit de sécurité standard et l'a réussi sans exception depuis 2012. Nos datacenters, agents et activités internes ont reçu le plus haut niveau de certification.
Conformité UE et RGPD
New Relic veille à ce que les clients qui souhaitent avoir accès aux données personnelles le fassent en conformité avec le RGPD et la législation applicable en matière de protection des données. New Relic s'autocertifie avec le Privacy Shield entre les États-Unis et l'Union européenne et les États-Unis et la Suisse. Consulter le FAQ sur le RGPD.
Cloud Security Alliance
New Relic documente et publie son auto-évaluation dans le registre CSA STAR et démontre ainsi le respect des principes clés de la sécurité cloud : transparence, audit rigoureux et harmonisation des normes avec un monitoring continu.
TISAX
New Relic a terminé l'évaluation TISAX (Trusted Information Security Assessment Exchange ) de niveau 2 (AL 2). TISAX normalise les exigences de sécurité de l'information dans l'industrie automobile. Les évaluations TISAX sont menées par des prestataires d'audit accrédités et les détails des évaluations se trouvent sur le portail d'ENX.
Certification HITRUST CSF
New Relic a obtenu la certification du cadre de sécurité commune (CSF) HITRUST de la HITRUST Alliance, une organisation caritative dont la mission est de soutenir des programmes de protection des renseignements sensibles et de gestion des risques informationnels pour les organisations de tous les secteurs et sur toute la chaîne d'approvisionnement tierce.
Découvrez pourquoi nos partenaires nous accordent leur confiance
Contactez-nous pour discuter de vos besoins en matière de sécurité
Les solutions de sécurité de New Relic peuvent vous aider à examiner, gérer et protéger les données critiques sur toutes vos applications.