SecureSphere pour SharePoint : La granularité pour bloquer plus efficacement
Aberdeen Group a récemment déclaré que 65% de ses clients[1] avaient adopté
SharePoint. Avec près des deux tiers de ces entreprises qui utilisent SharePoint
comme outil de collaboration, on suppose logiquement que SharePoint contient des
données critiques des entreprises, y compris des informations réglementées ou
sensibles. De récentes failles de grande envergure ont touché SharePoint et
notamment son contrôle d’accès où de nombreuses faiblesses ont été observées,
exposant des informations sensibles au risque. Dans la mesure où SharePoint
continue à se développer dans les différents services des entreprises, les
équipes de sécurité ont besoin de solutions pour isoler les fichiers qui
contiennent des données sensibles et réglementées.

Le concept unique de cette nouvelle version de SecureSphere réside dans sa
capacité à protéger l’accès des fichiers SharePoint en temps réel, selon la
politique définie par l’entreprise. Contrairement aux solutions traditionnelles,
SecureSphere peut contrôler l’accès en combinant les facteurs comportementaux et
contextuels tels que la vitesse à laquelle les données sont téléchargées,
moment de la journée, l’adresse IP source, etc,… La solution délivre ainsi aux
clients SharePoint une visibilité et un contrôle proactif pour les aider à mieux
protéger leurs données critiques contre le vol ou l’utilisation abusive.

Portail des propriétaires de données : le pouvoir de gérer et contrôler l’accès

Un rapport de Forrester indique que 22% des failles et incidents de sécurité
publiquement signalées en 2013 ont été causés par un défaut de gouvernance des
données. Ce constat implique le facteur humain qui joue un rôle important dans
la protection des fichiers critiques. Les services informatiques doivent s’appuyer
sur un ensemble de règles de sécurité pour arbitrer l’accès aux différents
collaborateurs clés. Cependant, les besoins varient considérablement d’une
entreprise à une autre, et lorsque les règles sont génériques, elles sont dans
certains cas soient trop permissives, soient trop strictes dans d’autres.

Ce portail est une fonction disponible sur l’ensemble des produits d’Imperva pour
la protection des fichiers. Celle-ci est conçue pour limiter l’accès des fichiers
sensibles et réglementés uniquement aux personnes autorisées par l’extension des
décisions de contrôle d’accès en fonction du secteur d’activité pour comprendre
quelles sont les données critiques et confidentielles. Plutôt que de baser les
contrôles d’accès sur des critères IT arbitraires, le Portail de propriétaires
de données intègre les acteurs clés dans le processus de définition des droits
d’accès en fonction des besoins de l’entreprise.

Les caractéristiques de SecureSphere 10.5

De nouveaux flux de ThreatRadar pour améliorer la sécurité réseau des clients

Avec la version 10.5 de SecureSphere, Imperva lance deux nouveaux flux de « 
ThreatRadar » de services de réputation. « ThreatRadar » délivre une défense
automatisée contre les attaques et les données potentielles compromises par la
détection et la protection rapide contre les vecteurs de menaces malveillantes.

Ces
deux nouveaux flux se nomment « Comment Spam » et « Malicious Scanners ». Ils
démontrent l’effet positif sur le réseau de l’intelligence de la menace basée sur
les données d’une large base de clients d’Imperva.
· Le flux « Malicious Scanner » fait partie intégrante du « 
crowd-sourcing » de la menace conçu par Imperva, la communauté de défense
ThreatRadar, est passée de la protection de 60 applications à son lancement en
Avril 2013 à plus de 450 aujourd’hui.
· Le flux « Comment Spam » est alimenté par le réseau Incapsula qui
protège des dizaines de milliers de sites Web, offrant une intelligence de la
menace avérée et unique sur le marché. Celle-ci fournit des informations de
réputation basées à la fois sur Incapsula mais également sur les utilisateurs de
SecureSphere, mettant en évidence les synergies et la valeur de Incapsula. Imperva
a finalisé l’acquisition d’Incapsula en mars 2014.

SecureSphere pour Amazon Web Services : Une solution WAF de pointe pour étendre la
protection à la demande

Comme annoncé précédemment, SecureSphere WAF pour AWS est désormais intégré à
SecureSphere 10.5. Il s’agit de la première application web de pare-feu pour
entreprise. Elle a été spécifiquement conçue pour protéger les applications
hébergées sur ??Amazon Web Services (AWS) et fonctionne de façon native dans
AWS, elle permet aux entreprises de déplacer leur infrastructure du data center
vers le cloud sans sacrifier les contrôles de sécurité locaux de leurs
applications.

Cette nouvelle version réduit considérablement le coût (TCO) relatif à la
sécurité des base de données

Avec cette version, Imperva réduit considérablement le coût total de la
sécurité des bases de données. De nombreuses entreprises ont, en effet, du mal à
maitriser les coûts inhérents à la surveillance et la protection des basses de
données en croissance constante. Imperva réduit ces coûts en simplifiant le
processus grâce à l’ajout de nouvelles bases de données et en optimisant les
usages liées aux serveurs et au réseau. Parmi les principales fonctionnalités :

· SecureSphere Gateway Clustering réduit à lui seul les coûts d’audit
des bases de données résilientes, sans l’intervention de solutions tierces.
Cette fonctionnalité, permet à SecureSphere de réduire jusqu’à 90%,
l’utilisation de ressources virtuelles par rapport aux solutions concurrentes.

· SecureSphere Deployment Automation automatise et rationnalise la
conformité en s’intégrant aux systèmes et processus existants. En comparaison
à l’audit de base de données intégré, la solution réduit les coûts de
main-d’œuvre de plus de 70%.

· SecureSphere Agent Efficiency réduit le coût total de possession en
réduisant la main-d’œuvre et les coûts d’infrastructure. Par rapport à l’audit
de base de données intégré, la solution réduit les coûts d’infrastructure de
près de 90%.