Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IronPort Systems assure la conformité avec le standard PCI

novembre 2007 par Emmanuelle Lamandé

IronPort Systems, division de Cisco, annonce le lancement de fonctions totalement intégrées destinées à la mise en conformité des messageries avec le standard PCI (Payment Card Industry) de sécurisation des données de paiement par carte. Ces nouvelles fonctionnalités sont incorporées au système d’exploitation AsyncOS d’IronPort, le moteur des appliances de sécurité e-mail spécifiquement conçues par IronPort pour les commerçants et autres entreprises ayant à gérer des transactions par carte de crédit ou de débit.

L’introduction de ces fonctionnalités dans les nouvelles appliances de sécurité e-mail IronPort C150 et IronPort C350 apporte notamment aux PME une solution unifiée et totalement intégrée, combinant les fonctions classiques de sécurisation de la messagerie (telles que le filtrage du spam et des virus) avec des fonctions à base de workflow (création de règles, analyse de contenu, chiffrement, mise en quarantaine et/ou archivage des messages).

La norme PCI exige des commerçants qu’ils disposent d’un moyen sécurisé pour la transmission des informations sensibles concernant les titulaires de carte et qu’ils mettent en place un programme de gestion des vulnérabilités. L’utilisation de logiciels antivirus est obligatoire, ainsi que leur mise à jour régulière, afin d’assurer la détection, l’élimination et la neutralisation de toutes les formes de codes malveillants. Les entreprises non conformes au standard PCI sont passibles d’amendes pouvant aller jusqu’à 337 000 euros par incident, assorties d’une surveillance accrue et d’éventuelles pénalités supplémentaires, sans oublier le risque de ne plus être autorisées à traiter des transactions par carte. De plus, elles s’exposent à une contre-publicité pouvant engendrer un manque à gagner voire une baisse de leur valeur en Bourse.

La solution de conformité PCI d’IronPort et ses fonctions de recherche sont directement intégrées dans les appliances de sécurité e-mail et facilitent l’identification des numéros de carte et autres informations sensibles concernant le titulaire, au moyen de jeux de règles avancées visant à en confirmer la légitimité. Ces informations sensibles pouvant être transmises à l’intérieur de multiples types de pièces jointes, les outils IronPort se situent à la pointe en matière d’analyse de contenu et s’appliquent à l’ensemble des messages et des pièces jointes, englobant plus de 400 types de fichiers distincts, et ce quel que soit leur mode ou leur niveau d’imbrication. Lorsque des informations sensibles sont identifiées, les messages correspondants peuvent être automatiquement chiffrés pour une transmission sécurisée, sans intervention de l’expéditeur ni du destinataire. Les administrateurs IT peuvent tirer parti des fonctions de reporting auditable allant jusqu’au niveau utilisateur, permettant de sensibiliser les utilisateurs qui en ont le plus besoin. Ces capacités d’analyse et de correction automatiques contribuent à garantir la sécurité de toutes les transmissions d’informations de titulaires de carte sur les réseaux ouverts et publics. Toutes ces fonctionnalités sont incorporées à Email Security Manager, l’outil de gestion de règles d’IronPort, gage de facilité de déploiement et d’utilisation.

Les modèles IronPort C150 et IronPort C350 sont les derniers-nés d’une série d’appliances de sécurité e-mail, optimisées pour les PME. Exploitant un matériel multicoeur, le système d’exploitation propriétaire AsyncOS d’IronPort dote ces appliances d’une capacité supérieure à celle de tout autre système à configuration similaire. Ces appliances spécialisées permettent à IronPort de faire face au volume croissant de spam, mais aussi de consacrer plus de puissance processeur à chaque message et donc de lui appliquer davantage d’algorithmes évolués d’analyse et de mise en conformité PCI. Alliées à des outils de surveillance, de reporting et d’administration, les appliances IronPort C350 et IronPort C150 représentent un choix certain pour les entreprises en matière de conformité PCI à travers le monde.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants