Securitate dincolo de conformitate
Reforma franceză privind facturarea electronică a transformat „Plateformes Agréées” (PA) în coloana vertebrală a infrastructurii financiare naționale B2B. Conformitatea cu standardele ISO 27001 și eIDAS vă asigură înregistrarea. Totuși, acestea nu vă protejează împotriva atacurilor de tip XXE asupra fluxurilor de facturi XML, a atașamentelor infectate cu malware sau a terminalelor operatorilor compromise. Alăturați-vă nouă pentru a înțelege suprafața de atac pe care dosarul dvs. de acreditare nu o acoperă și cum să o eliminați fără a reconstrui ceea ce ați construit deja.
- Înscriere și participare gratuite
- Funcția de chat live este activată pentru întrebările publicului
- Obțineți credite CPE participând la întreaga sesiune
- Obțineți trei certificări complementare OPSWAT participând la întreaga sesiune
Mergi mai departe, obține-ți OPSWAT
Prin participarea la sesiunea live, veți obține acces gratuit la trei certificări OPSWAT : Securitatea fișierelor, Securitatea datelor și Endpoint , disponibile la cerere prin intermediul OPSWAT , fără niciun cost.
Obțineți credite CPE participând la sesiunea live integrală „
”.
De ce este important acest webinar
Reforma a intrat în vigoare, termenele sunt ferme, iar suprafața de atac este în creștere. Iată ce vom aborda.
Conformitatea ≠ Securitatea
Respectarea listei de verificare a DGFiP asigură acreditarea platformei dumneavoastră. Aceasta nu oferă protecție împotriva injectării de cod XML, a programelor malware din atașamentele facturilor sau a compromiterii dispozitivelor finale. Vă vom arăta exact unde se află punctele vulnerabile.
Asistenții personali reprezintă o țintă de mare valoare pentru „
”
Fiecare tranzacție B2B din Franța se desfășoară prin intermediul unui număr redus de platforme acreditate. Această concentrare face ca platformele de achiziții publice să fie deosebit de atractive pentru atacatori și, în același timp, extrem de vulnerabile. Vom analiza modelul de amenințare.
Protejează fără a reconstrui
OPSWAT direct prin ICAP F5 BIG-IP, NGINX, Axway și IBM Sterling, transformând infrastructura existentă în puncte de inspecție. Scanare multiplă fără a afecta semnăturile eIDAS.
Programul seminarului web
| Secțiune | Conținut principal | Public | Durată |
|---|---|---|---|
| Introducere: Reforma în cifre | ~2 miliarde de facturi B2B pe an, 10 milioane de actori, 115 platforme acreditate, 671.000 de întreprinderi înregistrate, termene limită 2026/2027 + VIDA 2030, rolul autorităților publice după retragerea PPF | Nivelul C | 5 min |
| Conformitatea cu PA: Specificațiile explicate | ISO 27001, sigiliu eIDAS certificat, găzduire în UE, trasabilitate, dosar de înregistrare la DGFiP | Director IT / Conducere de nivel executiv | 7 min |
| Latura ascunsă: Ce nu spune dosarul | Amenințările cibernetice specifice fluxurilor de facturi, modalitățile de atac asupra unui asistent personal, motivele pentru care asistenții personali reprezintă o țintă principală | CISO / Arhitecți | 8 min |
| Anatomia amenințărilor | Injectarea de cod XXE în fluxurile XML (UBL/CII), prezența de malware în atașamentele facturilor, compromiterea terminalelor operatorilor PA | Tehnic / CISO | 7 min |
| OPSWAT | Scanare multiplă fără modificarea fișierelor semnate, ICAP nativă ICAP cu F5 BIG-IP, NGINX, Axway, IBM Sterling și alte platforme MFT. Endpoint , trasabilitate și auditabilitate. | Toate | 8 min |
| Demonstrație live: MetaDefender unui flux de facturi PA | MetaDefender în timp real un flux tipic de facturi din sectorul public | Tehnic | 5 min |
| Întrebări și răspunsuri și pașii următori | Întrebări deschise, pași următori și resurse suplimentare | Toate | 5 min |
Speakeri invitați
Rezervă-ți locul
Alăturați-vă lui Benoît Devijver și OPSWAT pe 25 iunie pentru a afla care sunt obligațiile în materie de securitate cibernetică pe care acreditarea pentru facturarea electronică
nu le acoperă și cum să le îndepliniți fără a perturba arhitectura dvs. conformă.
