A szabályozási követelményeken túlmutató biztonság
A franciaországi e-számlázási reform eredményeként a Plateformes Agréées (PA-k) váltak a nemzeti B2B pénzügyi infrastruktúra gerincévé. Az ISO 27001 és az eIDAS előírásainak való megfelelés biztosítja a regisztrációt. Ezek azonban nem nyújtanak védelmet az XML-számlákba beépített XXE-kódok ellen, a rosszindulatú programokat tartalmazó mellékletek ellen, illetve a feltört üzemeltetői végpontok ellen. Csatlakozzon hozzánk, hogy megértse, mely támadási felületeket nem fedi le az akkreditációs dossziéja, és hogyan zárhatja le azokat anélkül, hogy újra kellene építenie azt, amit már felépített.
- Ingyenes regisztráció és részvétel
- Élő csevegés a közönség kérdéseire
- Szerezzen CPE-kreditpontokat a teljes előadáson való részvétellel
- Vegyen részt a teljes kurzuson, és szerezzen meg három egymást kiegészítő OPSWAT tanúsítványt
Tedd még nagyobb lépéseket, szerezd meg az OPSWAT
Ha csatlakozik az élő előadáshoz, ingyenes hozzáférést kap három OPSWAT tanúsítványhoz: a Fájlbiztonság, az Adatbiztonság és Endpoint , amelyek OPSWAT keresztül igény szerint, díjmentesen elérhetők.
Szerezzen CPE-kreditpontokat az „
” című előadás teljes élő közvetítésén való részvétellel.
Miért fontos ez a webinárium?
A reform már életbe lépett, a határidők szigorúak, és a támadási felület egyre növekszik. A következő témákat fogjuk áttekinteni.
Megfelelés ≠ Biztonság
A DGFiP ellenőrzőlistájának teljesítése biztosítja platformja akkreditációját. Ez azonban nem nyújt védelmet az XML-behatolás, a számlamellékletekben található rosszindulatú programok vagy a végpontok megfertőződése ellen. Pontosan megmutatjuk Önnek, hol vannak a hiányosságok.
A magánasszisztensek a „
” számára kiemelt célpontot jelentenek
Franciaországban minden B2B-tranzakció néhány akkreditált platformon keresztül zajlik. Ez a koncentráció teszi a beszerzési ügynökségeket különösen vonzó célponttá a támadók számára, és egyúttal különösen sebezhetővé is. Felvázoljuk a fenyegetési modellt.
Védelem átépítés nélkül
OPSWAT ICAP keresztül közvetlenül OPSWAT ICAP F5 BIG-IP, ICAP NGINX, az Axway és ICAP IBM Sterling ICAP , így a már meglévő infrastruktúrát ellenőrzési pontokká alakítja. Többszörös vizsgálat az eIDAS-aláírások sérülése nélkül.
A webinárium programja
| Szakasz | Főbb tartalom | Közönség | Időtartam |
|---|---|---|---|
| Bevezető: A reform számokban | ~2 milliárd B2B-számla évente, 10 millió szereplő, 115 akkreditált platform, 671 000 regisztrált vállalkozás, 2026/2027-es határidők + VIDA 2030, a közszolgálati ügynökségek szerepe a PPF-támogatás megszűnése után | Vezetői szint | 5 perc |
| PA-megfelelés: a specifikáció értelmezése | ISO 27001, eIDAS-tanúsítvány, EU-beli tárhelyszolgáltatás, nyomonkövethetőség, DGFiP-regisztrációs dokumentáció | CIO / Vezetői szint | 7 perc |
| A rejtett oldal: Amit a dosszié nem árul el | A számlázási folyamatokra jellemző kiberfenyegetések, a személyi asszisztensek elleni támadási módszerek, miért éppen a személyi asszisztensek a legfőbb célpontok | CISO / Tervezők | 8 perc |
| A fenyegetések felépítése | XXE-behatolás XML-adatfolyamokban (UBL/CII), rosszindulatú programok számlamellékletekben, a PA-üzemeltető végpontjainak megfertőződése | Műszaki / CISO | 7 perc |
| OPSWAT za | Többszöri vizsgálat az aláírt fájlok módosítása nélkül, natív ICAP az F5 BIG-IP, NGINX, Axway, IBM Sterling és más MFT-kkel. Endpoint , nyomon követhetőség és ellenőrizhetőség. | Minden | 8 perc |
| Élő bemutató: MetaDefender a PA számlázási MetaDefender | MetaDefender valós időben MetaDefender a tipikus PA-számlák áramlását | Műszaki | 5 perc |
| Kérdések és válaszok, valamint a következő lépések | Nyitott kérdések, következő lépések és további források | Minden | 5 perc |
Kiemelt előadók
Foglalja le a helyét
Csatlakozzon Benoît Devijverhez és az OPSWAT június 25-én, hogy megismerje azokat a kiberbiztonsági kötelezettségeket, amelyekre az
e-számlázási akkreditációja nem terjed ki, és megtudja, hogyan oldhatja meg ezeket anélkül, hogy megzavarná a szabályoknak megfelelő rendszerfelépítését.
