Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FireMon élargit la connaissance de la situation avec Security Manager 7.0

février 2013 par Marc Jacob

FireMon, fournisseur de solutions d’analyse des risques et de gestion de la sécurité, a annoncé aujourd’hui les importantes nouvelles capacités de Security Manager Version 7.0 qui améliorent largement sa capacité organisationnelle à identifier, comprendre et gérer les modifications dans les postures de sécurité — en temps réel. Les nouvelles capacités appliquent les modèles de pratiques d’excellence issues de la large base de connaissance de FireMon sur la gestion des infrastructures de sécurité, avec des capacités d’automatisation, de personnalisation et analytiques accrues. En conséquence, les clients peuvent identifier, évaluer et établir des priorités de configuration et de conformité plus rapidement et plus efficacement — et comprendre et traiter les risques d’entreprise d’un niveau plus élevé.

De l’évolution de l’infrastructure et de la prolifération des périphériques, aux bouleversements économiques et personnels, les organisations vivent dans un état de changement constant. Tandis que les évaluations de la sécurité et de la vulnérabilité à un moment précis peuvent offrir un instantané actuel de l’exposition, l’arrivée/le départ d’un employé, une nouvelle MV ou une modification d’une règle de pare-feu peut immédiatement rendre une évaluation difficile. Pour répondre à ce besoin d’une plus grande flexibilité dans les postures de sécurité et l’évaluation du risque, les trois principales améliorations de Security Manager 7.0 comprennent :

L’évaluation continue - Offre une évaluation active et continue de la conformité et des postures de sécurité pour analyser et canaliser les effets de — et, le cas échéant, alerter sur — les modifications administratives et environnementales dans l’entreprise.

La modélisation des pratiques d’excellence - Déplace la surveillance principale centrée sur le périphérique vers une surveillance centrée sur le contrôle par l’entremise d’évaluations prédéterminées d’après la base de connaissances de FireMon, ou une définition d’évaluation personnalisée. Offre une vision des données à un niveau plus élevé pour des évaluations plus rapides, plus complètes et une meilleure compréhension des implications du changement dans le temps.

La standardisation du processus d’affaires - La première plateforme de gestion de la sécurité et de la politique à prendre en charge la dernière version du standard BPMN (Business Process Model and Notation) de l’OMG (Object Management Group). Le développement sur la norme BPMN 2.0 permet une intégration facile aux processus d’affaires et aux solutions existants des puissants outils de pare-feu de FireMon tels que la recommandation et l’analyse de la règle.

" Les équipes de sécurité et opérationnelles sont coincées entre le marteau et l’enclume ", a déclaré Jon Oltsik, analyste principal senior à l’Enterprise Strategy Group. " D’un côté, elles font face à des assaillants extrêmement compétents et automatisés, tandis que d’un autre côté, elles sont confrontées à un environnement d’entreprise dynamique dans lequel les besoins de changement sont immédiats et ne tolèrent pas les retards prolongés pour accommoder les processus de sécurité. Si l’on ajoute à cela une surveillance et une réglementation externes accrues, alors le besoin d’un suivi constant et granulaire de l’état de la sécurité est impératif pour la protection de la sécurité et la gestion du risque. "

Security Manager 7.0 représente la dernière étape de l’innovation de FireMon réalisée au cours de l’année passée pour fusionner la gestion du risque et la posture et afin d’accroître les informations et la perception fournies aux clients. La société fut la première sur le marché l’année dernière à intégrer complètement l’analyse du risque en temps réel à la gestion de la configuration, des politiques et des modifications, puis elle l’a élargie avec une plus grande capacité à analyser et visualiser le comportement du trafic du réseau. L’introduction de l’évaluation continue dans Security Manager améliore considérablement la capacité organisationnelle à gérer les modifications, évaluer les configurations et mesurer les risques associés en temps réel, rapidement et efficacement.

" Si le vieux proverbe "apprenez de vos erreurs" peut s’appliquer dans tous les emplois, les implications des erreurs même les plus mineures dans la sécurité peuvent avoir des conséquences bien plus importantes — et d’autant plus sérieuses qu’elles demeurent non détectées ", a déclaré Jody Brazil, président et directeur technologique de FireMon. " Et les erreurs dangereuses ne se limitent pas aux erreurs de configuration. De petites modifications, même valides, peuvent avoir des effets en cascade inattendus et imprévisibles plus tard sur un chemin de réseau. En outre, une attention manifeste portant sur un périphérique et des erreurs de configuration antérieurs peut être à l’origine d’une vision bornée qui empêche la surveillance des autres périphériques. Notre objectif avec 7.0 était de fournir une " confrontation à la réalité " de la posture continue et en temps réel qui empêche les erreurs de surveillance en évaluant continuellement l’infrastructure à partir de pratiques d’excellence. "

Améliorer la posture organisationnelle

Security Manager 7.0 consiste à reprendre la puissance, les informations et les connaissances de la plateforme, et à les rendre plus immédiates et utilisables à la fois pour les personnels de sécurité et opérationnels. En ajoutant une évaluation continue dirigée par des pratiques d’excellence, les clients disposent d’une vision à volet unique de la posture de sécurité, organisée par priorités et à la minute près, qui signale tous les problèmes à traiter et leur gravité. D’autre part, selon les tendances historiques, la capacité opérationnelle à visualiser, à comparer et à gérer plus efficacement les modifications a été largement améliorée.

Exploitant l’expérience et l’expertise de FireMon, la base de connaissance de pratiques d’excellence comprend une bibliothèque de centaines de contrôles pour évaluer les configurations de périphériques et les politiques d’accès au réseau. Security Manager 7.0 est livré avec un lot d’évaluations prédéfinies évaluant les périphériques et les réseaux par rapport aux pratiques d’excellence et aux réglementations de conformité standards, ainsi que la capacité de réaliser des évaluations définies par le client.

FireMon a amélioré encore davantage la coordination de la sécurité et des opérations avec Policy Planner Version 3.0. Il s’agit du premier produit sur le marché de la gestion des politiques et du risque à prendre en charge la norme BPMN 2.0, qui a été adoptée par des leaders de l’industrie parmi lesquels Accenture, Capgemini, France Telecom, IBM, Oracle, Red Hat Software, SAP AG et Unisys. Pour les grandes organisations qui sont confrontées quotidiennement à des cyber-attaques délibérées ou non intentionnelles sur leurs actifs et leurs informations, il était vital de pouvoir intégrer plus facilement la gestion de la sécurité aux processus critiques aux affaires.




Voir les articles précédents

    

Voir les articles suivants