D’ores et déjà disponible au Etats-Unis et dans de nombreux autres pays, y compris en France, ce programme aide les grandes entreprises à mieux comprendre et identifier les menaces de sécurité pesant sur leurs applications pour mettre en place les mesures de protection adaptées. Les clients peuvent également suivre le programme de certification d’applications Verizon Cybertrust Application Certification pour s’assurer que leurs contrôles, règles et procédures de sécurité informatique sont conformes aux exigences les plus strictes en la matière.

Le rapport « 2009 Data Breach Investigations Report » de Verizon Business démontre que les pirates profitent souvent des failles des applications insuffisamment sécurisées pour se frayer un chemin jusqu’aux systèmes et données sensibles des entreprises. L’examen de 285 millions de données liées à 90 infractions avérées en 2008 démontre que les pirates se sont introduits par le biais d’applications Web dans 79 % des cas.

Non seulement ce type d’attaque se multiplie, mais il gagne également en sophistication. Sans compter que la sécurité reste insuffisamment traitée dans le cycle traditionnel du développement de logiciel, augmentant encore l’exposition aux risques des entreprises. Pourtant la résolution des failles de sécurité des applications peut s’avérer complexe, coûteuse et fastidieuse.

Kerry Bailey poursuit : « Verizon offre aux entreprises tout ce dont elles ont besoin pour sécuriser leurs applications. En établissant le profil de risque de chacun de nos clients, nous les aidons à identifier les applications à protéger en priorité, ainsi que les données stratégiques vulnérables qu’elles renferment, avant que des intrus aient le temps d’en exploiter les failles et de leur porter préjudice. »

Une approche en trois étapes

Le programme Application Security Program de Verizon se compose de trois étapes : Baseline, Assess et Certify. Après la première étape, les clients sont libres de poursuivre par la seconde, voire la troisième, selon leurs besoins stratégiques. Ils peuvent également faire tester la sécurité de leurs nouvelles applications avant de les déployer pour minimiser leur exposition aux risques.

Lors de la première étape du programme, les experts de la sécurité de Verizon procèdent à une première évaluation de l’exposition aux risques des applications, incluant une analyse basique et la vérification du cycle de développement des applications. Verizon détermine ainsi les types de données des différentes applications, évalue le potentiel de risque de chacune et identifie les applications présentant le risque le plus élevé pour l’entreprise.

La seconde étape concerne les applications présentant un risque élevé. Au terme d’une analyse en profondeur, Verizon évalue le niveau de criticité de chaque application et l’ampleur des dégâts pour l’entreprise si les failles étaient exploitées. Il s’agit généralement d’évaluer la vulnérabilité des applications, d’effectuer des tests d’intrusion et de vérifier le code source.

La troisième étape propose aux clients de faire certifier leurs applications par le programme prestigieux et reconnu : Verizon Cybertrust Application Certification. Ils ont ainsi la garantie que leurs contrôles, règles et procédures de sécurité informatique ont été étudiés, évalués et validés au regard des normes de sécurité les plus strictes de Verizon. Cette certification extrêmement rigoureuse doit être renouvelée chaque année. Les clients qui obtiennent cette certification peuvent faire valoir le sceau Verizon Cybertrust auprès de leurs clients, partenaires et prospects pour leur signifier que la sécurité informatique est effectivement une de leurs priorités.

Ils peuvent remédier par eux-mêmes aux vulnérabilités identifiées par le programme Application Security Program ou confier cette tâche à Verizon Business. En effet, Verizon Business propose quantité de services pour prévenir, détecter et contrer les vulnérabilités, y compris des formations au développement d’applications sécurisées, des services de gestion des identités et des accès et de reprise après sinistre.

Verizon Cybertrust Security

Le programme Application Security Program de Verizon vient étoffer le portefeuille déjà robuste des solutions de sécurité de Verizon Business pour aider les entreprises et administrations à gérer leurs risques de sécurité et à protéger leurs ressources stratégiques. Ce portefeuille englobe la gestion des risques et la mise en conformité, la prévention et la protection contre la perte de données, la gestion des identités, ainsi que des services de sécurité gérés. Ces services gérés, services aux professionnels et produits, adaptés aux besoins spécifiques de chaque client, sont supervisés partout dans le monde par quelque 1 500 professionnels de la sécurité.