Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Secure Computing annonce son programme PCI

janvier 2008 par Secure Computing

Secure Computing Corporation dévoile sa nouvelle initiative dédiée à la norme PCI (Payment Card Industry). Elle s’articule autour d’un programme visant à fournir aux entreprises internationales les informations, outils et solutions nécessaires pour se mettre en conformité avec le nouveau standard PCI DSS. Les dates butoirs pour ce faire sont imminentes, la première contrainte consistant à installer un pare-feu applicatif en amont de l’ensemble des applications ouvertes sur le Web prend effet au 30 juin 2008.

Au nombre des composantes clés de cette initiative, un kit complet de ressources pédagogiques et d’expertise. Secure Computing a également développé un site Internet dédié à la norme, ce en vue d’informer les entreprises sur le contenu des 12 pré-requis principaux de PCI, leur présenter les réponses que peuvent leur apporter les solutions de sécurité actuelles ainsi que des Best Practices pour se mettre efficacement en conformité avec le nouveau standard.

Dans ce contexte, Secure Computing propose une suite de solutions pour répondre aux exigences du nouveau standard. Au nombre de ces solutions, citons Sidewinder, son pare-feu applicatif primé à maintes reprises. Sidewinder répond en effet à la première contrainte qui consiste à protéger les réseaux et les applications ouvertes sur le Web contre toutes les catégories de menaces actuelles, qu’elles soient connues ou non.

Le standard PCI DSS repose sur un ensemble de règles et de procédures largement reconnues. Son objectif consiste à optimiser la sécurité des transactions par cartes de crédit, de débit et de retrait et à protéger les détenteurs desdites cartes contre toute utilisation inadéquate de leurs données personnelles. PCI DSS a été mis conjointement au point en 2004 par Visa, MasterCard, Discover et American Express. Le standard définit clairement les 12 pré-requis auxquels les entreprises qui effectuent, stockent ou transfèrent des règlements par cartes bancaires doivent se conformer, sous peine de se voir retirer leur capacité de traiter des paiements. Les commerçants et les fournisseurs de service de paiement par cartes doivent par ailleurs faire valider leur conformité régulièrement auprès d’auditeurs.

Les dates butoirs de mise en conformité avec PCI approchant, les entreprises qui traitent des paiements par cartes bancaires doivent implémenter des solutions de protection des données personnelles de leurs clients. Secure Computing propose à cet effet une suite de solutions intégrées de sécurité, offrant plusieurs alternatives aux entreprises pour se mettre en conformité avec tous les pré-requis de la norme, à savoir :

• Secure Computing Sidewinder® : solution complète répondant aux deux contraintes de PCI en termes de pare-feu applicatif et de protection réseau. Cette solution permet aux entreprises d’être en conformité avec la contrainte 6.6, effective à partir du 30 juin 2008
• Secure Computing SnapGear® fournit une solution VPN à prix abordable pour un déploiement dans les secteurs de la vente au détail, des franchises et tout autre point de vente
• Secure Computing SafeWord® fournit une solution d’authentification forte multi-facteurs permettant d’accéder à ses données à distance en toute sécurité et d’administrer l’accès aux systèmes concernés par PCI
• Secure Computing IronMail® détecte, effectue un chiffrement ou bloque automatiquement les e-mails contenant un numéro de compte étendu répondant à la réglementation
• Secure Computing Webwasher® aide à faire face aux attaques de phishing ou autres malware qui visent les données de numéros de comptes étendus ainsi que les données utilisateurs. Ces solutions allègent également la charge liée à la conformité avec de nombreuses autres règles du marché, par exemple les lois Gramm-Leach-Bliley, HIPAA ou Sarbanes-Oxley 2002.

Sur son site dédié à la norme PCI, Secure Computing met à disposition des entreprises des informations sur les 12 principaux pré-requis du standard, des Best Practices et les solutions nécessaires pour la mise en conformité, des articles d’experts, des actualités sur le sujet et une bibliothèque de ressources complémentaires.

La conformité à PCI : Webcast avec la participation d’IDC

Pour accompagner le lancement de son initiative PCI, Secure Computing organise une Web-conférence sur le sujet avec la participation de Chris Christiansen du cabinet d’analystes IDC (75 min.).

Conversation en direct avec IDC : comment effectuer, dans les temps, une mise en conformité avec PCI ? Jeudi 31 janvier 2008 à 19:00 heures (heure française). Les personnes souhaitant participer sont invitées à s’inscrire à l’adresse : http://www.securecomputing.com/IDCWebcast.htm.

Ce rendez-vous en ligne sera l’occasion de présenter des études de cas concrètes et des exemples de sociétés clientes ayant effectué, avec succès et dans les temps, leur mise en conformité à PCI ; un point sera également fait sur diverses problématiques liées à PCI, à savoir :
• Quels sont les avantages d’une mise en conformité à PCI ?
• Quel est le prix d’une mise en conformité à PCI ? Implémentation vs. résolution d’incidents
• Quels sont les défis d’implémentation auxquels les entreprises doivent faire face et comment les relever ?
• Quelles solutions technologiques couvrent les diverses contraintes de PCI ?
• Quid des Best Practices pour une mise en conformité à PCI ?

Dans le cadre de son initiative, Secure Computing participe activement au Conseil des normes de sécurité PCI, un forum international dédié au développement, à l’amélioration, au stockage, à la diffusion et à l’implémentation des standards de sécurité en cours, en vue de protéger les données détenues sur les comptes. La mission de ce conseil consiste à renforcer la sécurité des données paiement sur les comptes, ce en plébiscitant l’adoption générale des standards de sécurité PCI. Cet organisme a été créé à l’initiative de American Express, Discover Financial Services, JCB, MasterCard Worldwide et Visa International. Les entreprises membres ont ainsi l’opportunité d’influer sur les standards PCI, notamment en révisant en amont les premières versions des normes et des documents annexes et en entretenant un dialogue concret et régulier avec les principales parties prenantes en la matière.




Voir les articles précédents

    

Voir les articles suivants