Date d’entrée en vigueur : 4 avril 2022
Threat Stack de F5 (le « Service ») fournit une détection des intrusions et d’autres alertes d’événements pour l’infrastructure cloud des clients. Il reçoit des événements de plusieurs sources, notamment des agents basés sur l’hôte et AWS Fargate. S’il est disponible, il peut ingérer des événements provenant d’AWS CloudTrail du client destinés à surveiller l’infrastructure. Le service peut appliquer une détection basée sur des règles et une analyse par apprentissage automatique pour générer des alertes, que le client peut intégrer dans des outils SecOps tiers aux fins de l’émission de tickets et de la pagination. Les clients peuvent également recevoir un flux de tous les événements ingérés pour créer leurs propres flux de travail. Un centre d’opérations de sécurité 24 h/24 et 7 j/7 et des analyses personnalisées peuvent être ajoutés en option.
La présente Déclaration de confidentialité s’applique aux données que le Service collecte.
En vertu des lois sur la protection des données de l’UE et des juridictions similaires, F5 est un sous-traitant des données, et le client est (ou agit au nom de) un contrôleur de ces données, dans la mesure où elles contiennent des données à caractère personnel.
Le Service ingère des « Événements », qui sont des enregistrements de types spécifiques d’activité ou de conditions dans l’infrastructure du client. Par exemple, un événement peut indiquer que les autorisations d’accès à une ressource particulière au sein de l’infrastructure du client ont été modifiées, qu’un fichier sur l’hôte a dépassé une taille spécifiée, qu’une tentative a été faite pour se connecter à un hôte via SSH, ou que la politique de sécurité pour le compartiment S3 AWS du client a changé.
Les événements respectent un schéma défini par Threat Stack, qui est conçu pour éviter la collecte involontaire de données à caractère personnel.
Dans les implémentations typiques de Threat Stack, les personnes concernées par les Événements, dans la mesure où les Événements sont des données à caractère personnel, sont des attaquants externes ou un petit nombre d’employés du client qui ont accès à l’infrastructure protégée. Par exemple, un Événement peut inclure l’adresse IP d’un employé du client qui a un accès administratif à l’infrastructure du client. Le Service n’est généralement pas utilisé d’une manière qui implique des données sur les utilisateurs finaux externes du client ou leurs appareils, comme leurs adresses IP ou leurs identifiants matériels.
Le Service applique les règles sélectionnées par le client aux données d’Événements et peut également analyser les données pour développer de nouvelles règles ou des analyses personnalisées. Le Service produit des alertes, des analyses et des données d’Événements brutes à l’usage du client.
Pour exercer vos droits en ce qui concerne les données relatives aux clients que F5 traite lors de la fourniture du service à un client, veuillez contacter ce client. Pour plus d’informations sur les pratiques de F5 en matière de protection de la confidentialité, veuillez consulter l’avis de confidentialité de F5.