Entrust lance le « Cryptographic Center of Excellence »

novembre 2020 par Marc Jacob

Entrust annonce un ensemble de solutions baptisé CryptoCoE pour « Cryptographic Center of Excellence ». CryptoCoE offre les outils et les ressources dont les entreprises ont besoin pour prendre le contrôle de leur instance de chiffrement et de leurs systèmes PKI en s’appuyant sur des bonnes pratiques qui associent la visibilité, l’expertise et la conformité nécessaires pour établir une stratégie cryptographique forte.

Les technologies numériques transforment l’entreprise, qu’il s’agisse des nouvelles pratiques DevOps, des environnements cloud et multicloud ou de l’Internet des objets (IoT). Avec cette évolution, surgissent de nouveaux défis en termes de sécurité des données. Alors que les Directions Informatiques déploient de plus en plus de solutions de cryptographie telle que l’infrastructure à clé publique (PKI) pour l’identification, l’authentification et le chiffrement, elles peinent à gérer leur crypto à l’échelle de l’entreprise. Selon l’étude Entrust 2020 Global PKI & IoT Trends, près de 71 % des Responsables Informatiques ont du mal à savoir où se trouvent les données sensibles à l’intérieur de leur entreprise.

Gartner prédit qu’en 2021, les entreprises ayant mis en place des plans de crypto-agilité pâtiront moins des brèches de sécurité et défaillances d’applications (dans une proportion de 60%) dues aux problèmes de cryptographie par rapport aux autres entreprises. Ceci souligne la nécessité d’établir une stratégie à l’échelle de l’entreprise pour assurer une crypto-résilience.

La solution Entrust CryptoCoE propose cinq modules pour atteindre l’excellence en matière de chiffrement et de PKI :

Crypto Health Check améliore la sécurité informatique dans son ensemble en offrant une visibilité en mode continue grâce à un inventaire complet de la cryptographie, une expertise et de bonnes pratiques. L’équipe Crypto Health Check analyse l’environnement de l’entreprise afin de dresser un inventaire du chiffrement et de l’évaluer au regard des normes et règles du secteur. L’analyse des données sert ensuite à l’élaboration d’un plan d’action aux résultats mesurables en apportant aux équipes de gestion de la sécurité, de la conformité et du risque, les informations nécessaires pour réduire les menaces relatives à la crypto et révéler les crypto cachées.

Crypto Governance Consulting met un expert à la disposition des entreprises pour l’accompagner tout au long des étapes essentielles de la mise en place d’une plate-forme de gouvernance.

PKI Governance Health Check passe en revue la documentation de la politique PKI de l’entreprise et les différents rôles, processus et règles qu’elle définit. Comparant ces politiques aux meilleures pratiques, aux exigences de conformité et aux besoins métier, Entrust formule des recommandations concrètes pour garantir qu’il n’existe aucune lacune dans les procédures et que celles-ci respectent les normes de conformité en vigueur pour les audits.

PKI System Health Check évalue l’état des technologies et logiciels du ou des systèmes PKI de l’entreprise. Examen des équipements et algorithmes utilisés, documentation de l’architecture, formulation de recommandations... les experts d’Entrust guident et secondent les entreprises pour veiller à ce que leur PKI soit à même de répondre à leurs besoins présents et futurs.

PKI Governance Consulting aide les entreprises à mettre en place une nouvelle PKI, en définissant et documentant les nouvelles règles de gouvernance.