Publié le 11-12-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Ces sociétés étendent leur partenariat stratégique afin de lancer une nouvelle démarche de protection des informations et de prévention des pertes de données.

Capitalisant sur une alliance de longue date, EMC et Microsoft Corp. annoncent aujourd’hui l’extension de leur collaboration technologique pour aider les entreprises qui souhaitent améliorer leur protection et sécuriser le partage des informations confidentielles. Ensemble, elles mettent en œuvre une démarche « système » intégrée, visant à mieux protéger les informations au sein de l’infrastructure en se basant sur le contenu, le contexte et l’identité.

Le nouveau partenariat exploitera conjointement des ressources et technologies fournies tant par Microsoft que par RSA, la Division Sécurité d’EMC. Microsoft intégrera la technologie de classification DLP (Data Loss Prevention), développée par RSA®, à sa plate-forme et à ses futurs produits de protection de données. La solution développée en collaboration permettra aux entreprises de définir une stratégie de sécurité centralisée, puis d’identifier et de classer automatiquement les données confidentielles indépendamment de leur emplacement dans l’infrastructure ; elle comprendra également une série de contrôles destinés à protéger les données sur les nœuds finaux, sur le réseau et dans le centre de données. Réciproquement, la nouvelle suite DLP Suite 6.5 de RSA, à paraître prochainement, s’intégrera étroitement aux services RMS (Right Management Services) de Microsoft Active Directory sous Windows Server 2008. 

Face à l’aggravation des risques de fuites de données et à la multiplication des obligations de conformité et de gouvernance d’entreprise, les sociétés comprennent qu’il est primordial d’offrir à leurs employés, partenaires, clients et fournisseurs un accès, interne comme externe, à leurs informations. Toutefois, les transferts des données au sein des infrastructures et leurs modifications au fil de leur cycle de vie ne vont pas sans risques. Or, les solutions de protection des informations actuellement disponibles sont complexes et coûteuses : elles font interagir divers outils et offrent peu de visibilité quant à la confidentialité des données, au contexte de l’identité et à la gestion centralisée des stratégies.

« Les entreprises s’évertuent constamment à protéger les données sensibles au sein de leur structure », souligne Chris Young, vice-président exécutif de RSA, la Division Sécurité d’EMC. « Avec des solutions ponctuelles, il faut combiner plusieurs stratégies et technologies, puis les gérer de manière indépendante. Ce type de démarche est cher et complexe. En intégrant une solution comme la classification DLP au niveau de l’infrastructure, Microsoft et RSA inventent une nouvelle méthode de protection des données, qui permet de concilier sécurité et accessibilité des informations. »

La nouvelle forme de protection présentée par Microsoft et RSA permet de satisfaire les besoins des clients en proposant une solution de bout en bout, nécessitant moins d’outils à acheter, à déployer et à gérer. L’intégration de la classification DLP aux produits Microsoft crée une infrastructure qui s’adapte au contenu. La solution est conçue pour que les clients puissent gérer et appliquer centralement des stratégies de sécurité s’imposant à toutes les informations stockées ou utilisées, grâce à des solutions d’identification utilisateur.

Microsoft utilise la suite DLP de RSA pour renforcer la sécurité des données de paiement, des informations client et de leur propriété intellectuelle, hébergé sur ses milliers de fichiers partagés et de sites Office SharePoint. La société a choisi EMC et RSA pour sa technologie de classification DLP précise et évolutive, ainsi que pour la richesse de ses politiques de sécurité prêtes à l’emploi.

« Notre partenariat étendu avec EMC et RSA vise à maîtriser les coûts et la complexité engendrés par la protection des informations. Nous souhaitons également que nos clients puissent enfin exploiter pleinement leur ressource essentielle, à savoir leurs données. Pour ce faire, nous concevons des solutions intégrées, qui excluent l’ajout d’éléments disparates au coup par coup », explique Douglas Leland, directeur du groupe Identity and Security Business Group chez Microsoft. « Cette collaboration reflète l’engagement, pris par Microsoft, d’aider ses clients à sécuriser leur environnement, à booster leur productivité et à réduire leurs dépenses informatiques, en fournissant des solutions qui intègrent les technologies de sécurité et d’identité. »

Première concrétisation du partenariat RSA et Microsoft : la suite DLP de RSA est maintenant intégrée à la technologie Microsoft de gestion des droits. De plus, la version 6.5 de la suite DLP, disponible d’ici la fin du mois, prendra en charge le composant Microsoft Active Directory RMS de Windows Server 2008. Ainsi, les clients pourront appliquer automatiquement les stratégies d’accès aux informations et d’utilisation des données créées dans RMS, en fonction de la confidentialité des informations. Enfin, l’intégration entre la solution RSA et Active Directory permettra une prévention efficace de la perte de données, grâce à des contrôles portant sur l’identité des employés ou leur appartenance à un groupe.

« Intégrer dans l’infrastructure des fonctions de protection et de classification de l’information est le moyen le plus efficace pour une entreprise de se prévenir de fuites d’informations, déclare  Eric Ouellet, analyste au Gartner. L’application automatisée de politiques de gestion des droits basées sur une connaissance du contenu, du contexte et des personnes correspond à une fusion forte de deux approches pour protéger les informations sensibles, plus forte que la simple addition des deux solutions. »

Pour plus d’informations sur les services RMS, rendez-vous sur le site www.microsoft.com/ida. Pour en savoir plus sur la suite DLP de RSA, tapez l’adresse www.rsa.com/dlp.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu