La certification FIPS 140-2 du module de cryptographie et celle AS3-1Q07 pour le transfert de données sécurisé viennent compléter la liste des standards de sécurité supportés par Sterling Commerce.

IMG/gif/logosterling_commerce.gif
Sterling Commerce, filiale de AT&T Inc. (NYSE:T), annonce aujourd´hui que ses solutions BtoB, de EAI (Electronic Application Integration) et de MFT (Managed File Transfer) ont reçu les certifications pour le chiffrement et le transfert sécurisé de données. La sécurisation des échanges de données, dans l´entreprise ou entre l´entreprise et ses fournisseurs et clients, est essentielle à la protection des données de l´entreprise et à sa réputation. Alors que le volume d´informations que les entreprises sont capables d´échanger continue de croître de façon exponentielle, ces certifications illustrent un peu plus l´engagement de l´éditeur dans le support de standards de sécurité de haut niveau.

Les solutions Sterling Commerce ont été certifiées :

- FIPS 140-2, le niveau 1 des Federal Information Processing Standards Publications, obligatoire pour tout module de cryptographie utilisé par les départements ou agences gouvernementaux des Etats-Unis ;

- AS3-1Q07 par le Drummond Group, ce qui garantit la sécurité, la bonne réception, la validation de cette réception et l´interopérabilité des applications échangeant des fichiers via Internet via FTP (File Transfer Protocol).


« Sterling Commerce est un leader sur son marché, car il supporte les standards technologiques et sectoriels. Les standards de sécurité sont particulièrement importants pour des utilisateurs tels que les administrations, les banques ou autres institutions financières, les distributeurs ou tout autre entreprise, quelque soit son secteur, qui doit répondre à des lois sur la confidentialité des données et se préoccupe de sa réputation », déclare Chris Johnson, Vice Président, Integration Suite product line chez Sterling Commerce. « Nos clients peuvent se reposer sur nos 30 ans d´expérience dans la sécurisation des communications et l´intégration entre entreprises et sur notre engagement à fournir des solutions répondant aux dernières certifications en matière de standards de sécurité. »

Le National Institute of Standards and Technology (NIST) a créé la certification FIPS pour assurer – en tant qu´organisme indépendant et rigoureux – que la sécurité, annoncée dans les solutions faisant appel au chiffrement et que les agences gouvernementales pourraient acquérir, est bien réelle. De nombreuses communautés qui se préoccupent de leur sécurité, telles que les administrations et les agences gouvernementales, ont déclaré que seuls les produits certifiés FIPS-140 peuvent être utilisés. Les solutions Sterling Commerce suivantes utilisent un module de cryptographie et ont été certifiées FIPS 140-2 :

- GIS (Gentran Integration Suite), plate-forme d´intégration flexible qui offre une visibilité et un contrôle inégalés sur les processus collaboratifs des clients et partenaires ;

- Connect:Direct®, logiciel de transfert de fichiers de point à point, optimisé pour les gros volumes et pour la distribution sécurisée de fichiers au sein de l´entreprise et en dehors ;

- Connect:Direct Secure+, solution d´authentification et d´encodage configurable pour Connect:Direct ;

- Sterling Secure Proxy®, un proxy applicatif pour la sécurisation des transferts de fichiers au sein de la zone dématérialisée (DMZ) d´une entreprise, qui a été annoncé à la RSA® Conference, qui se déroulerait du 4 au 7 avril dernier au Moscone Center de San Francisco.


Le standard AS3 complète la série de standards d´échanges électroniques sur Internet (Echange de Données Informatisé-Internet ou EDI-INT) ; il s´agit d´un standard de transfert de fichiers administré sur FTP, à l´origine prévu pour les fichiers trop gros pour être échangés de façon fiable avec le standard AS2. Les solutions Sterling Commerce certifiées AS3-1Q07 incluent GIS et MEFG (Multi-Enterprise Finance Gateway). MEFG est une plate-forme d´intégration basée sur GIS qui permet aux établissements de services financiers de répondre à une large variété de problématiques « banque à banque », « banque à entreprise » et d´intégration d´applications, grâce à une solution unique, sécurisée et hautement évolutive.

Les solutions BtoB, d´EAI et de MFT de Sterling Commerce, « best-of-breed » et basées sur une architecture orientée services (SOA), intègrent les processus métier à l´intérieur et à l´extérieur des quatre murs de l´entreprise, afin de connecter les utilisateurs à l´ensemble de leur communauté. Ces solutions d´intégration de Sterling Commerce supportent les standards sectoriels, la traduction de données « any-to-any » (de n´importe quel langage à n´importe quel autre), le routage basé sur des règles, l´intégration facile de nouveaux partenaires et une visibilité en temps réel.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143226
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI