Segurança para além da conformidade
A reforma da faturação eletrónica em França tornou as Plateformes Agréées (PAs) na espinha dorsal da infraestrutura financeira B2B nacional. A conformidade com as normas ISO 27001 e eIDAS permite o seu registo. No entanto, estas normas não o protegem contra injeções XXE nos fluxos de faturas XML, anexos com malware ou terminais de operadores comprometidos. Junte-se a nós para compreender a superfície de ataque que o seu dossiê de acreditação não abrange e como a colmatar sem ter de reconstruir o que já construiu.
- Inscrição e participação gratuitas
- Chat ao vivo disponível para perguntas do público
- Ganhe créditos CPE participando na sessão na íntegra
- Desbloqueie três certificações complementares OPSWAT ao participar na sessão completa
Vá mais longe, obtenha OPSWAT sua OPSWAT
Ao participar na sessão ao vivo, terá acesso gratuito a três certificações OPSWAT : Segurança de Ficheiros, Segurança de Dados e Endpoint , disponíveis a pedido através OPSWAT , sem qualquer custo.
Ganhe créditos CPE assistindo a «
» na íntegra, em direto.
Por que é que este webinar é importante
A reforma já está em vigor, os prazos são reais e a superfície de ataque está a aumentar. Eis os temas que iremos abordar.
Conformidade ≠ Segurança
O cumprimento da lista de verificação da DGFiP permite que a sua plataforma seja acreditada. No entanto, isso não oferece proteção contra injeção de XML, malware em anexos de faturas ou comprometimento de terminais. Vamos mostrar-lhe exatamente onde estão as lacunas.
Os PAs são um alvo de grande valor no mercado de «
»
Todas as transações B2B em França passam por um pequeno número de plataformas acreditadas. Essa concentração torna as plataformas acreditadas (PA) particularmente atraentes para os atacantes e particularmente vulneráveis. Iremos mapear o modelo de ameaças.
Proteger sem reconstruir
OPSWAT diretamente através ICAP o F5 BIG-IP, o NGINX, a Axway e o IBM Sterling, transformando a infraestrutura que já possui em pontos de inspeção. Análise múltipla sem comprometer as assinaturas eIDAS.
Agenda do webinar
| Secção | Conteúdo principal | Público | Duração |
|---|---|---|---|
| Introdução: A reforma em números | ~2 mil milhões de faturas B2B por ano, 10 milhões de intervenientes, 115 plataformas acreditadas, 671 000 empresas referenciadas, prazos de 2026/2027 + VIDA 2030, papel das agências de pagamento após a retirada do PPF | Nível C | 5 min |
| Conformidade com a PA: A especificação explicada | ISO 27001, selo eIDAS certificado, alojamento na UE, rastreabilidade, processo de registo na DGFiP | Diretor de Informática / Direção Executiva | 7 min |
| O Lado Oculto: O que o Dossiê Não Diz | Ameaças cibernéticas específicas dos fluxos de faturação, formas de ataque a um assistente pessoal e por que razão os assistentes pessoais são um alvo privilegiado | CISO / Arquitetos | 8 min |
| Anatomia das ameaças | Injeção de XXE em fluxos XML (UBL/CII), malware em anexos de faturas, comprometimento dos terminais dos operadores de PA | Técnico / CISO | 7 min |
| A resposta OPSWAT | Digitalização múltipla sem alterar os ficheiros assinados, ICAP nativa com F5 BIG-IP, NGINX, Axway, IBM Sterling e outras plataformas MFT. Endpoint , rastreabilidade e auditabilidade Endpoint . | Todos | 8 min |
| Demonstração ao vivo: MetaDefender fluxo de faturas da PA | MetaDefender em tempo real um fluxo típico de faturas de despesas administrativas | Técnica | 5 min |
| Perguntas e respostas e próximos passos | Questões em aberto, próximos passos e recursos de acompanhamento | Todos | 5 min |
Oradores em destaque
Reserve o seu lugar
Junte-se a Benoît Devijver e à OPSWAT no dia 25 de junho para compreender as obrigações em matéria de cibersegurança que a sua certificação de faturação eletrónica
não abrange e como dar-lhes resposta sem comprometer a conformidade da sua arquitetura.
