Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

IronPort Systems assure la conformité avec le standard PCI

novembre 2007 par Emmanuelle Lamandé

IronPort Systems, division de Cisco, annonce le lancement de fonctions totalement intégrées destinées à la mise en conformité des messageries avec le standard PCI (Payment Card Industry) de sécurisation des données de paiement par carte.
Ces nouvelles fonctionnalités sont incorporées au système d’exploitation
AsyncOS d’IronPort, le moteur des appliances de sécurité e-mail
spécifiquement conçues par IronPort pour les commerçants et autres
entreprises ayant à gérer des transactions par carte de crédit ou de débit.

L’introduction de ces fonctionnalités dans les nouvelles appliances de
sécurité e-mail IronPort C150 et IronPort C350 apporte notamment aux PME
une solution unifiée et totalement intégrée, combinant les fonctions
classiques de sécurisation de la messagerie (telles que le filtrage du spam
et des virus) avec des fonctions à base de workflow (création de règles,
analyse de contenu, chiffrement, mise en quarantaine et/ou archivage des
messages).

La norme PCI exige des commerçants qu’ils disposent d’un moyen sécurisé
pour la transmission des informations sensibles concernant les titulaires
de carte et qu’ils mettent en place un programme de gestion des
vulnérabilités. L’utilisation de logiciels antivirus est obligatoire, ainsi
que leur mise à jour régulière, afin d’assurer la détection, l’élimination
et la neutralisation de toutes les formes de codes malveillants. Les
entreprises non conformes au standard PCI sont passibles d’amendes pouvant
aller jusqu’à 337 000 euros par incident, assorties d’une surveillance
accrue et d’éventuelles pénalités supplémentaires, sans oublier le risque
de ne plus être autorisées à traiter des transactions par carte. De plus,
elles s’exposent à une contre-publicité pouvant engendrer un manque à
gagner voire une baisse de leur valeur en Bourse.

La solution de conformité PCI d’IronPort et ses fonctions de
recherche sont directement intégrées dans les appliances de sécurité e-mail
et facilitent l’identification des numéros de carte et autres informations
sensibles concernant le titulaire, au moyen de jeux de règles avancées
visant à en confirmer la légitimité. Ces informations sensibles pouvant
être transmises à l’intérieur de multiples types de pièces jointes, les
outils IronPort se situent à la pointe en matière d’analyse de contenu et
s’appliquent à l’ensemble des messages et des pièces jointes, englobant
plus de 400 types de fichiers distincts, et ce quel que soit leur mode ou
leur niveau d’imbrication. Lorsque des informations sensibles sont
identifiées, les messages correspondants peuvent être automatiquement
chiffrés pour une transmission sécurisée, sans intervention de l’expéditeur
ni du destinataire. Les administrateurs IT peuvent tirer parti des
fonctions de reporting auditable allant jusqu’au niveau utilisateur,
permettant de sensibiliser les utilisateurs qui en ont le plus besoin. Ces
capacités d’analyse et de correction automatiques contribuent à garantir la
sécurité de toutes les transmissions d’informations de titulaires de carte
sur les réseaux ouverts et publics. Toutes ces fonctionnalités sont
incorporées à Email Security Manager, l’outil de gestion de règles
d’IronPort, gage de facilité de déploiement et d’utilisation.

Les modèles IronPort C150 et IronPort C350 sont les derniers-nés d’une
série d’appliances de sécurité e-mail, optimisées pour les PME. Exploitant un matériel multicoeur, le système d’exploitation
propriétaire AsyncOS d’IronPort dote ces appliances d’une capacité
supérieure à celle de tout autre système à configuration similaire. Ces
appliances spécialisées permettent à IronPort de faire face au volume
croissant de spam, mais aussi de consacrer plus de puissance processeur à
chaque message et donc de lui appliquer davantage d’algorithmes évolués
d’analyse et de mise en conformité PCI. Alliées à des outils de
surveillance, de reporting et d’administration, les appliances IronPort
C350 et IronPort C150 représentent un choix certain pour les entreprises
en matière de conformité PCI à travers le monde.


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants