Bezons, France - 26 Août 2011 - RSA, la division sécurité d'EMC (NYSE:EMC), a annoncé que Vmware est désormais en mesure d'incorporer la technologie de classification et les politiques sécurité de RSA® Data LossPrevention (DLP) au sein de la famille de produits VMwarevShield 5 pour accélérer le voyage vers le Cloud des clients . Membre de la nouvelle VMware infrastructure Cloud suite annoncée aujourd'hui, VMwarevShieldAppwith Data Security intègre les politiques avancées ainsi que le moteur d'analyse de contenus de RSA DLP, technologies conçues pour permettre une découverte et une classification précises des données sensibles telles que données de cartes de crédit (PCI), données d'identification personnelles (PII) et données personnelles de santé (PHI) résidant dans les environnements virtuels.
La suite RSA Data LossPrevention a été conçue dans un double objectif :
- déceler les risques métiers liés à la perte de données sensibles
- minimiser ce risque de manière dynamique au travers d'une procédure de résolution à base de politiques et d'une mise en application renforcée des mesures de contrôle.
Cette approche s'applique aux données sensibles quelle que soit leur localisation : qu'elles soient inactives dans le datacenter, en transit sur le réseau ou encore en cours d'utilisation au niveau des postes utilisateurs. L'intégration des politiques et de la technologie de classification de RSA DLP directement dans la couche de virtualisation, permet aux entreprises clientes d'avoir une plus grande visibilité sur les données sensibles et ainsi de mieux les gérer avec vShield zoning et de mieux les protéger avec les contrôles de sécurité..
« Le paradigme émergent qu'est le Cloud computing oblige les départements informatiques à repenser leurs modes de sécurisation des infrastructures. Ils doivent évoluer de l'application de technologies et politiques de sécurité prévues pour une topologie physique et favoriser l'élaboration d'une sécurité et d'une conformité selon framework de politiques unique, »observe Hatem Naguib, Vice-président du service Alliances chez VMware. « Avec RSA et sa technologie DLP, nous offrons aux entreprises la capacité de découvrir et de classifier leurs données sensibles résidant dans les machines virtuelles, ce qui matérialise désormais le fait qu'une infrastructure virtuelle est capable d'offrir une sécurité et une conformité supérieures à celles d'une infrastructure physique et ainsi accélérer la migration des clients vers les infrastructures Cloud-ready.»
Les 80 politiques prédéfinies pour la conformité avec les réglementations à travers le monde contenues dans VMwarevShieldAppwith Data Security sont inspirées des réglementations sectorielles et régionales et ont été développées par l'Équipe RSA DLP KnowledgeIngineering. Certifiée sur de nombreuses réglementations et forte d'une solide expertise en sciences de l'information et en linguistique, cette équipe dédiée d'ingénieurs et de scientifiques a recours à une méthodologie éprouvée lui permettant de développer des politiques prêtes à l'emploi (out-of-the-box) offrant un remarquable niveau d'exactitude. Le moteur d'analyse de contenus est spécialement étudié pour assurer une inspection approfondie des données en recherchant par exemple des mots-clés, des modèles ou des chaînes spécifiques et en analysant les informations contextuelles telles que les métadonnées et la proximité entre les mots-clés et les chaînes de caractères.
« Le marché est extrêmement demandeur de contrôles de conformité et de sécurité directement incorporés et construits au sein des infrastructures virtuelles, »assure Manoj Nair, Vice-président, Security Management Products chez RSA, la division sécurité d'EMC. « Nous sommes ravis d'avoir franchi un nouveau cap dans notre partenariat avec VMware. En intégrant notre technologie de classification DLP au c?ur de la plateforme d'infrastructure virtuelle et Cloud la plus performante du marché, nous permettons aux clients d'avoir une meilleure visibilité au sein de leur infrastructure virtuelle et de mieux gérer le risque et la sécurité. »
Les utilisateurs auront la possibilité d'étendre la fonctionnalité DLP, désormais intégrée à VMwarevShieldAppwith Data Security et protégeant les données dans les virtual zones pour aller protéger des données sensibles en environnement physique, que celles-ci soient inactives dans des datacenters physiques, utilisées sur des postes utilisateurs, ou en cours de transit dans des emails ou sur le web. Cette extension se fait au travers de la suite RSA Data LossPrevention, pouvant être acquise séparément.
En utilisant le même moteur de classification et de politiques, les clients peuvent protéger leurs données sensibles de manière homogène et cohérente à travers toute l'entreprise et de là également rationnaliser leurs opérations de sécurité pour les environnements physiques et virtuels à la fois.
« Les entreprises citent la conformité réglementaire et la sécurité des données comme principaux freins à l'adoption de services de traitement informatiques, »rappelle Phil Hochmuth, analyste au sein Security productsResearch group chez IDC. « Les outils capables de découvrir et de classifier les données sensibles d'entreprise, notamment en environnements virtuels, seront indispensables et décisifs pour les entreprises qui migrent la charge de travail de leurs datacenters vers de nouveaux services et architectures Cloud. »
Ce partenariat technologique s'inscrit dans l'extension de l'écosystème RSA des fournisseurs d'infrastructure intégrant la technologie DLP à leurs produits, parmi lesquels figurent Cisco et Microsoft. L'approche d'intégration « built-in » de la sécurité adoptée par RSA aide les entreprises à exploiter leur infrastructure existante pour se protéger contre les risques associés à des données sensibles exposées, plutôt que d'empiler encore sur cette infrastructure des produits de sécurité supplémentaires.
VMwarevShieldAppwith Data Security sera disponible en tant qu'élément de la plateforme VMwarevShield 5 au cours du troisième trimestre 2011. Pour obtenir de plus amples informations, veuillez vous rendre sur le site www.vmware.com.
À propos de RSA
RSA, la Division de Sécurité d'EMC, est le premier éditeur de solutions de sécurité, de gestion du risque et de la conformité axées sur une croissance rapide des activités au sein de l'entreprise. RSA contribue au succès des plus grandes entreprises mondiales en apportant une réponse aux défis les plus complexes et sensibles auxquels elles sont confrontées : gestion du risque organisationnel, sécurisation de l'accès mobile et collaboration, mise en conformité et sécurisation des environnements virtuels et cloud.
En associant des contrôles métiers clés - dans la gestion des identités, le chiffrement et la gestion des clés, la gestion des informations et événements de sécurité (SIEM), la prévention des pertes de données (DLP) et la protection contre les fraudes - à des fonctionnalités eGRC leader du secteur et de solides services de consulting, RSA apporte visibilité et confiance à des millions d'identités utilisateurs, aux transactions qu'elles réalisent et aux données qui sont générées. Pour plus d'informations, visitez www.RSA.com <http://www.rsa.com/> et www.EMC.com <http://www.emc.com/>.
RSA est une marque déposée ou une marque commerciale d'EMC Corporation aux États-Unis et/ou dans d'autres pays. VMware et VMwarevShield sont des marques déposées et/ou des marques commerciales de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. L'utilisation du terme « partenaire » ou « partenariat » n'implique aucunement une relation de partenariat au sens juridique entre VMware et toute autre société. Tous les autres produits ou services sont les marques commerciales de leurs entreprises respectives.