IronPort® Systems Inc., spécialiste du marché de la sécurité des passerelles e-mail, annonce la disponibilité de sa nouvelle génération de filtres de conformité, aidant ses clients à respecter les diverses contraintes légales américaines : Sarbanes-Oxley (Sox), Graham-Leach Bliley (GLB), Health Insurance Portability and Accountability Act (HIPAA), etc. Facile à déployer, la solution d´IronPort incorpore un jeu de règles de conformité prédéfinies, qui aident les entreprises à se prémunir contre les infractions en matière de contenus sortants tout en maintenant des niveaux de pointe en termes de performances système et de débit. Ces filtres présentent un grand intérêt pour les filiales françaises de groupes américains ou les entreprises françaises soumises aux contraintes légales américaines, telles que celles cotées en bourse aux Etats-Unis ou celles dont les principaux clients sont des sociétés américaines. La nouvelle génération de filtres est disponible sous forme de mise à jour logicielle (gratuite) pour la gamme de boîtiers de sécurité e-mail IronPort C-Series.

Développée en collaboration avec PostX, partenaire technologique d´IronPort, cette solution intègre les lexiques HIPAA de PostX. IronPort Compliance Filters? utilise un algorithme exclusif de reconnaissance de séquences multicatégories afin de réduire considérablement le nombre de faux positifs. Par exemple, la législation américaine HIPAA relative à la protection des données médicales n´exige pas qu´un message soit bloqué du simple fait qu´il contient la mention d´un état de santé ou d´un médicament. En revanche, si le message met ces informations d´ordre médical en relation avec un individu particulier, alors il y a suffisamment lieu de le bloquer ou de prendre toute autre mesure appropriée.

Les responsables de messagerie chargés d´appliquer des règles de conformité aux e-mails se trouvent souvent confrontés à un ensemble ambigu de contraintes concernant ce qu´ils peuvent ou ne peuvent pas faire avec les messages.

Souvent, ces filtres s´appuient sur de très longues listes de mots sensibles en rapport avec des états médicaux ou des transactions financières. Non seulement ces solutions de première génération sont difficiles à administrer et à gérer, mais elles pénalisent également les communications urgentes en raison de la complexité de l´analyse du contenu des e-mails. Bien souvent, les entreprises doivent installer un système distinct, réservé à la scrutation des messages sortants à la recherche d´infractions en matière de conformité.

Les solutions classiques sont en outre sujettes à un très grand nombre de faux positifs, obligeant à de fréquentes interventions de l´administrateur. « Les solutions de conformité e-mail de première génération en sont au stade où les filtres antispam se trouvaient il y a trois ans », ajoute Tom Gillis. « Il n´est pas rare de constater aujourd´hui dans les entreprises des taux de faux positifs supérieurs à 50%. Les filtres de nouvelle génération d´IronPort représentent une avancée en avant dans l´évolution du filtrage de contenu pour la conformité des e-mails. »

Outre l´identification précise des informations confidentielles, IronPort Compliance Filters est une solution légère qui analyse les e-mails très rapidement, sans introduire de retard dans les communications. Toutes les opérations de filtrage peuvent être prises en charge par la même appliance IronPort qui gère l´acheminement du courriel sortant.

Les appliances de sécurité e-mail d´IronPort intègrent les fonctionnalités critiques suivantes pour offrir aux entreprises une solution clé en main de conformité e-mail :
- Gestion complète des règles de conformité - Toutes les règles de sécurisation des contenus sont gérées via un unique tableau de bord graphique.
- Workflow intégré - Simplicité de mise en ?uvre de règles de correction avec notifications personnalisables et accès à base de rôle aux quarantaines de conformité.
- Reporting et journalisation centralisés - Génération de rapports assurant une visibilité sans précédent sur les flux de courrier. Suivi instantané des messages pour audit de conformité.
- Cryptage des e-mails - Cryptage TLS hautes performances des communications entre partenaires commerciaux. Intégration avec les acteurs suivants : PostX et PGP.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145253
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire