An ninh vượt ra ngoài việc tuân thủ
Cuộc cải cách hóa đơn điện tử của Pháp đã biến các Nền tảng được Chứng nhận (PAs) trở thành xương sống của cơ sở hạ tầng tài chính B2B quốc gia. Việc tuân thủ các tiêu chuẩn ISO 27001 và eIDAS giúp bạn được đăng ký. Tuy nhiên, những tiêu chuẩn này không bảo vệ bạn khỏi các cuộc tấn công chèn mã XXE vào luồng hóa đơn XML, các tệp đính kèm chứa phần mềm độc hại hay các điểm cuối của nhà điều hành bị xâm nhập. Hãy tham gia cùng chúng tôi để hiểu rõ các lỗ hổng bảo mật mà hồ sơ chứng nhận của bạn chưa đề cập đến và cách khắc phục chúng mà không cần phải xây dựng lại những gì bạn đã có.
- Đăng ký và tham dự miễn phí
- Chức năng trò chuyện trực tiếp đã được kích hoạt để trả lời câu hỏi của khán giả
- Kiếm điểm CPE bằng cách tham dự toàn bộ buổi hội thảo
- Tham gia toàn bộ khóa học để nhận baAcademy bổ sung OPSWAT Academy
Hãy tiến xa hơn, đạt OPSWAT
Khi tham gia buổi học trực tuyến, bạn sẽ được miễn phí truy cập ba chứng chỉ OPSWAT : Bảo mật tập tin, Bảo mật dữ liệu và Endpoint , có sẵn theo yêu cầu trên OPSWAT Academy không mất phí.
Hãy tham dự toàn bộ buổi phát sóng trực tiếp “
” để tích lũy điểm CPE.
Tại sao hội thảo trực tuyến này lại quan trọng
Cuộc cải cách đã chính thức được triển khai, các mốc thời gian là có thật, và diện tích tiếp xúc với các mối đe dọa đang ngày càng mở rộng. Dưới đây là những nội dung chúng ta sẽ đề cập.
Tuân thủ ≠ An ninh
Việc đáp ứng danh sách kiểm tra của DGFiP sẽ giúp nền tảng của bạn được cấp chứng nhận. Tuy nhiên, điều này không bảo vệ nền tảng khỏi các cuộc tấn công chèn mã XML, phần mềm độc hại trong tệp đính kèm hóa đơn hay các lỗ hổng bảo mật tại điểm cuối. Chúng tôi sẽ chỉ ra chính xác những lỗ hổng đó nằm ở đâu.
Các trợ lý y tế (PAs) là một mục tiêu có giá trị cao trong chiến dịch "
"
Mọi giao dịch B2B tại Pháp đều được thực hiện thông qua một số ít nền tảng được cấp phép. Sự tập trung này khiến các nền tảng này trở thành mục tiêu hấp dẫn đặc biệt đối với các kẻ tấn công và cũng khiến chúng dễ bị tổn thương hơn bao giờ hết. Chúng tôi sẽ phân tích mô hình mối đe dọa.
Bảo vệ mà không cần xây dựng lại
OPSWAT trực tiếp qua ICAP F5 BIG-IP, NGINX, Axway và IBM Sterling, biến cơ sở hạ tầng hiện có của bạn thành các điểm kiểm tra. Quét đa lớp mà không làm hỏng chữ ký eIDAS.
Chương trình hội thảo trực tuyến
| Mục | Nội dung chính | Khán giả | Thời lượng |
|---|---|---|---|
| Mở đầu: Cuộc cải cách qua con số | ~2 tỷ hóa đơn B2B/năm, 10 triệu đối tác, 115 nền tảng được công nhận, 671.000 doanh nghiệp được liệt kê, các mốc thời gian 2026/2027 + VIDA 2030, vai trò của các Cơ quan Thanh toán (PAs) sau khi Quỹ Thanh toán (PPF) rút lui | Cấp lãnh đạo | 5 phút |
| Tuân thủ PA: Giải mã các yêu cầu kỹ thuật | ISO 27001, con dấu eIDAS được chứng nhận, dịch vụ lưu trữ tại EU, khả năng truy xuất nguồn gốc, hồ sơ đăng ký với DGFiP | Giám đốc Công nghệ Thông tin (CIO) / Cấp lãnh đạo cao cấp | 7 phút |
| Mặt trái: Những điều hồ sơ không đề cập | Các mối đe dọa mạng đặc thù đối với quy trình xử lý hóa đơn, các phương thức tấn công nhắm vào trợ lý hành chính (PA), lý do tại sao trợ lý hành chính lại là mục tiêu hàng đầu | Giám đốc An ninh Thông tin (CISO) / Kiến trúc sư | 8 phút |
| Cấu trúc của các mối đe dọa | Tấn công chèn mã XXE vào luồng dữ liệu XML (UBL/CII), phần mềm độc hại trong tệp đính kèm hóa đơn, các thiết bị đầu cuối của nhà điều hành PA bị xâm nhập | Kỹ thuật / Giám đốc An ninh Thông tin (CISO) | 7 phút |
| Phản hồi OPSWAT | Quét đa lớp mà không làm thay đổi các tệp đã được ký, ICAP gốc với F5 BIG-IP, NGINX, Axway, IBM Sterling và các nền tảng quản lý chuyển tiếp tài liệu (MFT) khác. Endpoint , khả năng truy vết và khả năng kiểm toán Endpoint . | Tất cả | 8 phút |
| Trình diễn trực tiếp: MetaDefender quy trình xử lý hóa đơn của PA | MetaDefender quy trình xử lý hóa đơn PA tiêu biểu theo thời gian thực | Kỹ thuật | 5 phút |
| Câu hỏi thường gặp & Các bước tiếp theo | Các câu hỏi còn bỏ ngỏ, các bước tiếp theo và các tài liệu tham khảo bổ sung | Tất cả | 5 phút |
Diễn giả nổi bật
Đặt chỗ của bạn
Hãy tham gia cùng Benoît Devijver và OPSWAT vào ngày 25 tháng 6 để tìm hiểu những nghĩa vụ về an ninh mạng mà chứng nhận hóa đơn điện tử của
chưa bao quát, cũng như cách giải quyết những vấn đề này mà không làm gián đoạn kiến trúc tuân thủ hiện có của quý vị.
