LONDRES, October 13, 2010 /PRNewswire/ —
– La division Sécurité d’EMC offre un ensemble fondamental de technologies et de services pour aider les organisations à gérer plus efficacement les risques dans des environnements physiques, virtuels et du nuage
RSA CONFERENCE EUROPE 2010 — RSA, la division Sécurité d’EMC (NYSE : EMC), a annoncé aujourd’hui le lancement d’un ensemble de technologies et de services de base destinés à aider les organisations à gérer plus efficacement les risques et les programmes de conformité informatiques en mettant en place une fonction d’opérations de sécurité avancée (Advanced Security Operations – ASO) (http://www.rsa.com/node.aspx?id=3821). Cette solution comporte la plateforme RSA Archer® eGRC, la technologie RSA enVision®, le service RSA FraudAction(SM) et la suite RSA® Data Loss Prevention (DLP), plus une gamme de services destinés à aider à mettre les opérations de sécurité en conformité avec les objectifs commerciaux et à constituer et fournir une solution complète et intégrée.
Alors que les menaces sécuritaires augmentent, les coûts de gestion de tels évènements sont également en hausse. De plus, les organisations se retrouvent confrontées à une pression réglementaire et à des critères de conformité. Bien que destinés à atténuer les risques, ces exigences ajoutent à la complexité de la charge de travail de gestion. Confrontées à des ressources contraintes, les organisations doivent adapter leurs opérations de sécurité au-delà des produits pour favoriser l’efficacité. En mettant en oeuvre une fonction ASO, elles sont en mesure de mieux identifier et répondre à l’évolution des risques et du cadre réglementaire.
« La sophistication et la prévalence des menaces à la sécurité que nous connaissant aujourd’hui, couplées aux coûts de gestion de ces menaces, exigent de nous que nous nous attachions à mettre en oeuvre une fonction d’opérations de sécurité plus évoluée », a expliqué Pierluigi Sartori, responsable du bureau Sécurité chez Informatica Trentina. « La nécessité de penser au-delà de la vision traditionnelle de la sécurité et d’acquérir les processus et les capacités nécessaires sont essentiels dans la réalisation de nos objectifs commerciaux. »
« Une action rapide est le but de toute équipe chargée des opérations de sécurité, même dans un environnement virtuel », a pour sa part indiqué Vivian Tero, directrice des programmes pour GRC Infrastructure d’IDC. « En assurant une approche globale aux opérations de sécurité, une fonction d’opérations de sécurité avancée assure la visibilité et les renseignements en temps réel permettant d’agir rapidement en cas d’incident, et d’identifier et de comprendre les vulnérabilités suffisamment tôt pour prévenir les incidents. »
La solution d’opérations de sécurité avancée de RSA est conçue pour permettre aux organisations de :
-- minimiser les risques et les coûts y afférant en identifiant les vulnérabilités et les menaces sécuritaires -- bénéficier au mieux des investissements dans les autres systèmes TI déployés dans l'infrastructure -- profiter des technologies émergentes, des services et des intégrations technologiques qui offrent de nouvelles fonctions de sécurité -- répondre aux contrôles de sécurité dans le cadre des critères de conformité des TI -- utiliser efficacement les ressources humaines en supprimant les tâches manuelles sans valeur ajoutée et en tirant profit des technologies d'automatisation des processus clés -- mettre en oeuvre un programme complet de gestion des incidents -- créer un cadre efficace de gestion à long terme des risques de sécurité et d'informations
Technologies centrales de création d’une fonction d’opérations de sécurité avancée
La plateforme RSA Archer eGRC (http://www.rsa.com/node.aspx?id=2428) est conçue pour servir de fondement à une fonction ASO en permettant un référentiel des données de menaces et d’incidents et un processus de gestion des incidents centralisé et automatique. Cette plateforme est conçue pour extraire les informations liées aux risques et à la sécurité de systèmes tiers, comme la plateforme RSA enVision, la suite RSA Data Loss Prevention et le service RSA FraudAction, de manière à créer une source de renseignements importante et temps réel dans l’entreprise. La capacité à intégrer des renseignements sur les alertes de sécurité et les menaces, à collecter et présenter des métriques sur l’efficacité des contrôles de sécurité et des processus de gestion sécuritaire, et à analyser les informations contextuelles concernant l’environnement sécuritaire et d’affaires aide les organisations à évaluer plus efficacement l’impact sur leurs affaires.
La plateforme RSA enVision (http://www.rsa.com/node.aspx?id=3170) est conçue pour fournir une solution intégrée d’information sur la sécurité et de gestion des évènements (Security Information and Event Management – SIEM) et une solution de gestion des journaux de consignation qui collecte, met en corrélation et conserve des fichiers complets sur chaque système générant de tels journaux de consignation. La technologie RSA enVision est destinée à produire des alertes en temps réel sur les évènements à haut risque et à offrir une parfaite visibilité des aspects comportementaux des utilisateurs, pour les aider à y remédier.
La suite RSA Data Loss Prevention (DLP) (http://www.rsa.com/node.aspx?id=3426) est destinée à alerter les organisations en cas d’activité suspectes sur des données sensibles ou qui portent atteinte à la politique de l’organisation. La DLP assure également des fonctions de remédiation immédiate, comme le blocage de la transmission de données sensibles, ou la mise en quarantaine, la suppression, le déplacement ou l’application de la gestion des droits aux documents contenant des données privées.
Le service RSA FraudAction (http://www.rsa.com/node.aspx?id=3020) est conçu pour fournir un service destiné à bloquer et prévenir le hameçonnage, la collecte et les attaques de chevaux de Troie qui se produisent sur les canaux en ligne. Ce service vise à offrir une vue complète de l’environnement actuel et émergent des menaces, en identifiant les employés, les machines ou d’autres ressources internes susceptibles d’être attaqués ou compromis. Le service RSA FraudAction permet aux organisations de minimiser l’investissement en ressources tout en déployant une solution rapidement, notamment un contrôle et une détection 24h/24, 7j/7, des alertes et des rapports en temps réel, des analyse scientifiques et des contre-mesures, ainsi que le blocage et la fermeture de sites.
Les services d’EMC Consulting (http://www.rsa.com/node.aspx?id=1243) profitent de l’expertise en matière de sécurité et du leadership industriel de RSA pour accélérer et optimiser les stratégies sécuritaires et les réponses aux risques, tout en faisant de la sécurité un vecteur d’affaires. Ces capacités vont des stratégies et des architectures appropriées aux objectifs d’opérations de sécurité et de réponses aux incidents des clients, par le biais de la feuille de route, des procédures et des flux commerciaux et opérationnels, du déploiement et de l’optimisation sur l’intégralité du cycle de vie d’une fonction d’opérations de sécurité avancée.
Disponibilité
Les solutions et les services d’Advanced Security Operations sont disponibles immédiatement dans le monde entier par le biais de RSA and EMC Consulting. Pour de plus amples informations, consultez le site http://www.rsa.com/node.aspx?id=3821.
A propos de RSA, la division Sécurité d’EMC
RSA, la division Sécurité d’EMC, est le principal fournisseur de solutions de sécurité, de gestion des risques et de la conformité pour l’accélération des affaires. RSA aide les principales organisations mondiales à réussir en apportant une solution à leurs problèmes de sécurité les plus complexes et les plus sensibles. Ces problèmes tiennent à la gestion des risques de l’organisation, à la sauvegarde d’un accès mobile et à la collaboration, au respect de la conformité et à la sécurisation des environnements virtuels et du nuage.
En combinant des contrôles critiques en matière d’identification, de cryptage et de gestion essentielle (http://www.rsasecurity.com/glossary/default.asp?id=1111), de SIEM, de prévention des pertes de données et de protection contre la fraude avec des capacités eGRC leaders dans ce domaine et des services de consultants très efficaces, RSA apporte visibilité et confiance à des millions d’utilisateurs, aux transactions qu’ils effectuent et aux données qu’ils génèrent. Pour de plus amples informations, rendez-vous sur le site http://www.RSA.com and http://www.EMC.com.
EMC, RSA, Archer, enVision et FraudAction sont des marques déposées, des appellations commerciales ou des marques de service d’EMC Corporation aux États-Unis et dans d’autres pays. Les autres produits et/ou services mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.
Ce communiqué de presse comporte des « énoncés prospectifs » au sens de la législation fédérale. Les résultats effectifs peuvent être matériellement différents de ceux envisagés dans ces énoncés prospectifs par suite de certains facteurs de risque, qui comprennent, sans toutefois s’y limiter : (i) des changements négatifs dans les conditions économiques générales ou du marché ; (ii) des retards ou des réductions dans les dépenses en technologies de l’information ; (iii) notre capacité à protéger notre technologie propriétaire ; (iv) les risques associés à la gestion de la croissance de notre société, notamment ceux liés aux acquisitions et aux investissements, et aux défis et aux coûts de l’intégration, de la restructuration et de la mise en place des synergies escomptées ; (v) les facteurs liés à la concurrence, y compris, sans toutefois s’y limiter, les pressions sur les prix et le lancement de nouveaux produits ; (vi) les taux relatifs et variables du prix des produits et les baisses de coûts des composantes, ainsi que le volume et le mix de revenu provenant des produits et des services ; (viii) la qualité et la disponibilité des composantes et des produits ; (viii) le passage à de nouveaux produits, les incertitudes liées à l’acceptation par les clients des nouvelles offres de produits et les changements technologiques et du marché ; (ix) l’insuffisance, l’excès ou le caractère obsolète des stocks ; (x) la guerre ou les actes de terrorisme ; (xi) la capacité à attirer et à conserver des employés très qualifiés ; (xii) les fluctuations dans les taux de change ; (xiv) les litiges dans lesquels nous pourrions être impliqués ; et (xiii) d’autres évènements ponctuels et facteurs importants révélés préalablement dans les statuts d’EMC Corporation, la société-mère de RSA, déposés auprès de la Securities and Exchange Commission des États-Unis. EMC et RSA ne sont pas tenues de mettre à jour ces énoncés prospectifs après la date de publication du présent communiqué de presse.
Source : EMC Corporation