Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Imperva annonce la version 4.0 de Skyfence Cloud Gateway

février 2015 par Emmanuelle Lamandé

Imperva Inc. annonce la nouvelle version de Skyfence Cloud Gateway. Cette nouvelle solution délivre aux équipes IT une plus grande visibilité sur les facteurs de risque contextuels spécifiques à la mise en œuvre d’applications cloud et à leurs utilisateurs.

La version 4.0 de Skyfence Cloud Gateway combine les données classiques de l’application cloud avec les facteurs de risque contextuels, en examinant et en effectuant une recherche approfondie des comptes d’utilisateurs, y compris de ceux qui sont inactifs, orphelins ou extérieurs à l’entreprise. En outre, des dizaines de paramètres de configuration de sécurité (des politiques d’expiration du mot de passe ou encore leur niveau de complexité pour définir les utilisateurs autorisés) peuvent être examinés avec l’interface Skyfence.

Les capacités d’évaluation et de protection suivantes permettent à Skyfence Cloud Gateway d’offrir une véritable vision à 360 degrés des risques dans la gouvernance des applications cloud :
- L’examen des droits d’utilisateur : identifie les administrateurs, les utilisateurs non-autorisés et les autorisations excessives pour chaque application ; les comptes inutilisés pendant une période de temps déterminée ; comptes orphelins d’ex-collaborateurs toujours en mesure d’accéder aux données de l’entreprise et les utilisateurs extérieurs tels que les partenaires ou prestataires, peuvent en effet accroître le risque associé au stockage des données dans le cloud.
- La vérification de la configuration de sécurité des applications : réduit les risques liés aux erreurs de configuration. Elle analyse les paramètres et réglages de sécurité existants, en les comparant aux meilleures pratiques en cours et aux exigences réglementaires (telles que celles de la Cloud Security Alliance, PCI DSS et HIPAA) pour suggérer des restaurations spécifiques afin d’améliorer la posture de sécurité.
- Un workflow de risque intégré : délivre un flux intégré qui crée des tâches de gestion du risque directement à partir du tableau de bord de Skyfence Cloud Gateway et qui s’intègre avec les systèmes de gestion de tickets d’incidents
- L’intégration des mobiles : pousse automatiquement les agents profilés pour gérer les périphériques via une solution de gestion des appareils mobiles tiers (MDM). Permettant de simplifier l’intégration aussi bien de nouveaux terminaux que d’appareils mobiles (BYOD ou professionnels) en conformité avec la politique de l’entreprise.
- Gestion des politiques : crée et applique une évaluation granulaire des risques et des politiques de rémédiation par service ou par utilisateur d’application. Par exemple, dans Amazon Web Services (AWS), Skyfence Cloud Gateway peut s’adapter à des politiques uniques conçues spécifiquement pour la plateforme AWS Elastic Compute Cloud (EC2), un service de cloud privé (VPC), un service de base de données relationnelle (AWS RDS) , Cloud Trail, et autres plates-formes et services.

Disponibilité :

La nouvelle version de la Cloud Gateway Skyfence est disponible dès maintenant chez Imperva et ses partenaires du monde entier. Les clients de Skyfence ayant des contrats de maintenance et de support peuvent obtenir cette nouvelle fonctionnalité sans coût additionnel.




Voir les articles précédents

    

Voir les articles suivants