Publié le 13-05-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

StoneGate pare-feu et IPS protègent les données critiques et renforcent la conformité des process avec le standard PCI.

Paris – 13 Mai 2008 – Stonesoft, fournisseur innovant de solutions intégrées de sécurité réseau et de continuité de service, aide les entreprises à répondre aux exigences de conformité PCI (Payment Card Industry). Le nouveau standard de sécurisation des données requiert qu’à partir du 30 juin 2008 toutes les applications web soit protégées contre les attaques connues. StoneGate pare-feu et IPS fournissent une solution facile et économique pour une protection efficace et des rapports en conformité avec le standard PCI.

Les failles de sécurité causent chaque année d’importantes pertes financières aux sociétés de carte de crédit. La majorité des vols des données de carte de crédit survient lorsque les commerçants manipulent, traitent, transmettent ou stockent les informations du propriétaire de la carte. Pour prévenir au maximum ces failles de sécurité, les entreprises du monde de la carte de crédit contraignent les commerçants à être en conformité avec les standards de sécurité PCI. Sans conformité, le commerçant risque des coûts de conversion et des amendes, sans parler de la possibilité de poursuivre le client et les dommages en termes d’image et de réputation pour la société. Dans les cas graves, le commerçant peut se voir interdire l’utilisation des cartes de crédit.

Le standard de sécurisation des données PCI (PCI DSS) fixe le niveau de sécurité pour les commerçants qui traitent et transmettent les données des cartes de crédit. Après le 30 juin, la norme exige que les applications web soient protégées contre les attaques connues en soient possédant tous les codes d’application habituels contre les vulnérabilités communes pour une société spécialisée dans la sécurité des applications, ou grâce à l’installation d’une couche de pare-feu en première ligne des applications web pour prévenir les attaques Internet.

Ce standard exige une double protection à l’aide d’un pare-feu et d’un IPS. Conçu pour les entreprises utilisatrices, StoneGate pare-feu et IPS conviennent idéalement pour remplir cet objectif. Ils contiennent une inspection par couche pour les applications web et sont capables d’arrêter les attaques avant qu’elles atteignent les applications web et offrent des fonctionnalités de bilan unifié et d’audit. En outre, les produits utilisent des mises à jour dynamiques pour prévenir des attaques et travailler simultanément avec la même console de gestion.

« Etre en conformité avec les standards de sécurisation des données PCI est devenu une lutte pour la grande majorité des entreprises. Cette nouvelle exigence de protection des applications web contre les attaques connues correspond exactement à ce que font depuis des années nos solutions pare-feu et IPS », commente Léonard Dahan, Directeur Général France et Benelux.

« Les solutions StoneGate sont conçues pour permettre aux entreprises d’être en conformité et nos clients peuvent compter sur notre expertise et notre aide au cours du processus. Déployer StoneGate pare-feu est la solution la plus simple et la plus économique pour être sûre que les entreprises soient en conformité avec le standard PCI DSS », poursuit Léonard Dahan. « Les entreprises peuvent compter sur la solution de connectivité sûre StoneGate pour protéger les données sensibles, un audit d’accès aux informations du porteur de la carte et renforcer la conformité avec les process du standard PCI ».

La commission des standards de sécurité PCI est mondiale, ouvre les normes de l’industrie fournissant une gestion du Payment Card Industry Data Security Standard (DSS), PCI PIN Entry Device (PED) Security Requirements et Payment Application Data Security Standard (PA-DSS). La commission a originellement été développée par Visa et MasterCard qui ont été rejoints depuis septembre 2006 par American Express, Discover et JCB.

A propos de Stonesoft
Stonesoft Corporation (OMX : SFT1V) est un fournisseur innovant de solutions de sécurité réseau intégrées. Ses produits sécurisent le flux d'informations à l'échelle d'entreprises distribuées. Les clients de Stonesoft sont notamment des entreprises dont les besoins commerciaux croissants requièrent une sécurité réseau avancée et une connectivité professionnelle permanente.

La solution de connectivité sécurisée StoneGate™ fusionne les aspects de la sécurité réseau que sont le pare-feu (FW), le réseau privé virtuel (VPN), la prévention d'intrusion (IPS), la solution de réseau privé virtuel à technologie SSL (SSL VPN), la disponibilité de bout en bout, ainsi qu'un équilibrage des charges plébiscité, au sein d'une appliance dont la gestion est centralisée et unifiée. Les principaux avantages de la solution de connectivité sécurisée StoneGate se traduisent notamment par un coût total de possession faible, un excellent rapport prix/performances et un retour sur investissement élevé.

La solution SMC (StoneGate Management Center) permet une gestion unifiée des solutions StoneGate Firewall with VPN, IPS et SSL VPN. Les solutions StoneGate Firewall et IPS fonctionnent en synergie pour fournir une défense intelligente à l’échelle du réseau de l’entreprise toute entière, tandis que la solution StoneGate SSL VPN renforce la sécurité dans le cadre d’une utilisation mobile et à distance. Fondé en 1990, Stonesoft Corporation a son siège mondial à Helsinki, en Finlande, et un autre siège social aux États-Unis, à Atlanta, en Géorgie.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu