Actu
Les solutions d’authentification adaptative et de DLP de RSA obtiennent la certification "Critères Communs"
septembre 2009 par Emmanuelle Lamandé
La solution RSA® Adaptive Authentication et la suite RSA® Data Loss Prevention (DLP) de RSA, la division Sécurité d’EMC, ont été certifiées conformes aux critères de sécurité définis par le Common Criteria Evaluation and Validation Scheme (CCEVS).
Le CCEVS est une norme ISO (ISO/IEC15408) internationalement reconnue et utilisée par les gouvernements et de nombreuses organisations pour évaluer la sécurité et les paramètres d’assurance des produits technologiques. La certification Common Criteria garantit que les processus de spécification, d’implémentation et d’évaluation d’un produit de sécurité informatique ont été conduits de manière rigoureuse et conforme aux normes.
Pour obtenir la certification, les fonctionnalités de sécurité du produit concerné sont d’abord évaluées par un laboratoire de tests agréé utilisant la méthodologie Common Evaluation. Les résultats de cette première évaluation sont ensuite validés au regard des schémas Common Criteria par des laboratoires indépendants opérant sous licence. Le rapport de validation et de certification qui en résulte atteste la conformité Common Criteria du produit.
RSA Adaptive Authentication est une plate-forme de détection de fraude et d’authentification basée sur l’évaluation du risque en temps réel. Cette solution s’appuie sur le moteur RSA Risk Engine qui calcule un score de risque en fonction de nombreux indicateurs de risque, tels que l’identification d’appareils, la géolocalisation des adresses IP, le profil comportemental de l’utilisateur mais également les données sur la fraude fournies par le réseau communautaire RSA eFraudNetwork.
La suite RSA Data Loss Prevention (DLP) aide les entreprises à identifier les risques liés aux pertes et fuites de données sensibles et à réduire de manière dynamique ces risques en appliquant, à tous les niveaux de l’organisation, des mesures correctives et des contrôles basés les règles de la politique de sécurité. La suite comprend trois modules – RSA® Data Loss Prevention Endpoint, RSA® Data Loss Prevention Network et RSA® Data Loss Prevention Datacenter – tous gérés centralement par RSA Data Loss Prevention Enterprise Manager.
Les solutions de certificats numériques, RSA Digital Certificate, sont des modules interopérables conçus pour gérer les certificats numériques et créer un environnement sûr où toutes les communications et transactions électroniques sont authentifiées et protégées de manière légale.
En cours d’évaluation officielle en vue de la certification Common Criteria :
– Plate-forme RSA enVision®
– RSA Access Manager
