Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Check Point : de la sécurité périmétrique à la protection de la donnée

juin 2010 par Marc Jacob

Amnon Bar Lev, Vice President Field Operations et Support, de Check Point de passage à Paris a fait le point sur la stratégie de son entreprise depuis sa création à aujourd’hui en mettant l’accent sur les virages pris depuis les deux dernières années en matière de sécurité et de protection des données. Ainsi, elle est passée d’une offre de sécurisation périmétrique à des solutions unifiées de protection de la donnée.

Après un rapide historique de Check Point depuis sa création en 1993, durant lequel Amnon Bar Lev a rappelé que son entreprise était la première à avoir proposé en 1994 un firewall, il a présenté sa stratégie qui depuis 2006 s’est focalisée sur la protection des données.

En effet, son entreprise a procédé, en 2006 à l’acquisition de plusieurs sociétés et innovations. En 2006, elle s’est emparée de Pointsec, dont la solution Pointsec Protector assure le chiffrement, protégeant ainsi les données contre la perte ou le vol. En 2009, elle avait lancé lors de la check Point Experience le principe du « Blade » qui offre la possibilité d’intégrer des fonctionnalités en fonction des besoins. Cette année, elle a lancé Check Point Abra, qui permet aux collaborateurs nomades de se connecter au réseau de l’entreprise en toute sécurité, en tout lieu et à partir de n’importe quel PC, à condition d’utiliser le VPN de Check Point. Puis tout récemment, elle a acquis Liquid Machines, spécialisée dans la protection de données. Cette société avait déposé 12 brevets pour le chiffrement de documents et la sécurisation de contenus.

Ainsi, aujourd’hui Check Point se lance dans le DLP en proposant une solution qui s’intègre dans sa solution Blade. Avec le lancement de SmartEvent Software Blade en avril dernier, l’éditeur propose une solution de gestion unifiée de la sécurité offre une visibilité multi-systèmes – pare-feux, systèmes de prévention des intrusions (IPS), systèmes de prévention de la perte des données (DLP) – et en temps réel des incidents de sécurité. Chaque jour, SmartEvent signale les incidents critiques au fur et à mesure que le dispositif filtre les multiples journaux de menaces et d’événements de l’entreprise.

Selon Amnon Bar Lev cette offre résout les problèmes d’implémentation habituelle des solutions de DLP. En effet, La solution Check Point DLP intervient sur la définition de règles granulaires, en phase avec les processus d’utilisation des données de l’entreprise, mais également sur la mise œuvre de ces processus et la formation des utilisateurs. En plus d’embarquer un moteur de corrélation multi-données, qui garantit une identification extrêmement précise des violations de données, la solution DLP de Check Point intègre également le facteur humain en permettant aux utilisateurs de contrer les infractions potentielles en temps réel.

La technologie UserCheck™, intégrée à Check Point DLP, peut s’activer à la demande. Elle avertit les employés en cas de danger, par e-mail ou à l’aide de fenêtres d’alerte. Les employés sont alors invités à résoudre le problème rapidement avant la violation effective des données. La fonction de remédiation est une exclusivité Check Point qui permet d’intervenir de manière à la fois directe et indirecte sur la sécurité des données sensibles. Cette fonction joue un « rôle d’instructeur » auprès des utilisateurs qui apprennent ainsi à gérer par eux-mêmes les incidents et se forment aux règles de l’entreprise qui régissent l’utilisation des données.




Voir les articles précédents

    

Voir les articles suivants