Les utilisateurs pourront gagner en réactivité face aux menaces liées à la sécurité, et seront mieux armés pour satisfaire aux exigences des audits de conformité aux réglementations sur la sécurité.

Selon le cabinet d’analystes Forrester Research, les attaques du Web qui exploitaient autrefois les failles du réseau visent aujourd’hui davantage les applications logicielles et Web. L’une de leurs études indique : « Les cyber-attaques sont passées de la couche réseau à la couche applicative. Les applications, en particulier les applications Web, constituent désormais les cibles privilégiées des pirates car elles permettent de créer, de présenter, de modifier et de stocker des données confidentielles, des numéros de carte de crédit jusqu’aux données relevant de la propriété intellectuelle. » (Forrester, « Five Trends That Will Shape The IT Security Profession In 2008 », de Jonathan Penn, en collaboration avec Tom Pohlmann, Paul Stamp et Allison Herald, 28 déc. 2007.)

Face à ces menaces, le service de Verizon Business propose aux entreprises l’automatisation de la collecte, la corrélation, l’analyse des données actuelles et anciennes, le reporting complet, l’archivage sécurisé et la récupération des données relatives aux historiques des applications, comme les référentiels d’audit et historiques d’activités des utilisateurs. Toutefois, ce service laisse les entreprises libres de contrôler elles-mêmes ces fonctions et outils de reporting, aux fins de conformité aux normes sectorielles et réglementations en vigueur sur la sécurité, telles que les lois FISMA (Federal Information Security Management Act) et HIPAA (Health Insurance Portability and Accountability Act) et les normes COBIT 4.0, PCI DSS (Payment Card Industry Data Security Standard) et ISO 17799. Basé sur les meilleures pratiques des infrastructures informatiques, il implique pour les entreprises de collecter, réviser régulièrement et archiver dans un espace sécurisé les données des historiques de connexions de sécurité durant une période prédéfinie.

Cette possibilité d’archiver les données des historiques de connexions de sécurité leur confère un mode de stockage sécurisé et évolutif, ainsi qu’un accès rapide aux données des journaux archivées en local, ce qui accélère leur préparation aux audits de sécurité.

Le portefeuille complet de services de sécurité gérés de Verizon Business inclut des solutions de supervision et de gestion de la sécurité disponibles sous forme de services sur site, de services virtuels ou encore d’un logiciel de type SaaS (Software as a Service), pour protéger toutes les données des entreprises ouvertes vers l’externe (Extended Enterprise). Le service Verizon Business Managed Security Service complète les ressources de sécurité déjà à la disposition des entreprises par le biais d’une analyse et de services d’expert disponibles 24H24 et 7j/7.

– Disponibilité :

L’Application Log Monitoring and Management Service sera disponible aux Etats-Unis, en France et dans de nombreux autres pays dès le début du mois prochain.