vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 
Les solutions de la division Sécurité d´EMC répondent à ce standard international de sécurité exigé par les agences gouvernementales telles que l´ANSSI en France



Nanterre, 28 septembre 2009

IMG/bmp/logo_RSA.bmp
La solution RSA® Adaptive Authentication et la suite RSA® Data Loss Prevention (DLP) de RSA, la division Sécurité d´EMC, ont été certifiées conformes aux critères de sécurité définis par le Common Criteria Evaluation and Validation Scheme (CCEVS). Ces « critères communs » sont une norme reconnue dans le monde entier pour l´évaluation des caractéristiques et fonctionnalités de sécurité des produits de technologie de l´information.

Les agences gouvernementales en Europe ou fédérales aux États-Unis sont de plus en nombreuses à mettre en place des portails en ligne permettant aux citoyens et aux organisations non gouvernementales d´accéder à des informations à caractère sensible et visant à développer l´accessibilité et les échanges de ce type d´informations entre les agences. Cependant, les menaces externes telles que les cyber-attaques continuent d´augmenter et deviennent de plus en plus sophistiquées, ce qui représente un véritable défi pour la protection des numéros de sécurité sociale, des rapports et renseignements confidentiels et autres données sensibles. De plus, des risques internes sont susceptibles d´entraîner des fuites accidentelles ou des usages inappropriés des données sensibles collectées, stockées et partagées. Ces menaces internes et externes peuvent être significativement atténuées par la solution Adative Authentication et la suite Data Loss Prevention de RSA.



« RSA s´attache continuellement à fournir aux organisations publiques et aux entreprises privées des solutions conformes aux principaux standards, y compris les normes exigeant une validation par des organismes tiers », explique Sam Curry, Vice President of Product Management, RSA. « Les certifications ‘Common Criteria´ – répondant aux exigences des agences fédérales des États-Unis en matière d´évaluation et d´achats de technologies de sécurité – sont critiques pour la réussite des produits RSA. »



Certification « Common Criteria »

Le CCEVS est une norme ISO (ISO/IEC15408) internationalement reconnue et utilisée par les gouvernements et de nombreuses organisations pour évaluer la sécurité et les paramètres d´assurance des produits technologiques. La certification Common Criteria garantit que les processus de spécification, d´implémentation et d´évaluation d´un produit de sécurité informatique ont été conduits de manière rigoureuse et conforme aux normes. Aux États-Unis, les agences fédérales exigent que tous les produits informatiques achetés par le gouvernement pour les systèmes de sécurité nationaux traitant et manipulant des informations classées et certaines informations non-classées soient certifiés « Common Criteria ».

Pour obtenir la certification, les fonctionnalités de sécurité du produit concerné sont d´abord évaluées par un laboratoire de tests agréé utilisant la méthodologie Common Evaluation. Les résultats de cette première évaluation sont ensuite validés au regard des schémas Common Criteria par des laboratoires indépendants opérant sous licence. Le rapport de validation et de certification qui en résulte atteste la conformité Common Criteria du produit.

Solutions RSA certifiées Common Criteria


- RSA Adaptive Authentication est une plate-forme détection de fraude et d´authentification basée sur l´évaluation du risque en temps réel. Elle est utilisée par plus de 8 000 organisations, dont de nombreux services gouvernementaux, pour authentifier plus de 250 millions d´utilisateurs. S´appuyant sur le moteur RSA Risk Engine qui calcule un score de risque en fonction de nombreux indicateurs de risque – tels que l´identification d´appareils, la géolocalisation des adresses IP, le profil comportemental de l´utilisateur mais également les données sur la fraude fournies par le réseau communautaire RSA eFraudNetwork™, –RSA Adaptative Authentication est à même de protéger les portails gouvernementaux contre les cyber menaces les plus avancées.



- La suite RSA Data Loss Prevention (DLP) aide les entreprises à identifier les risques liés aux pertes et fuites de données sensibles et à réduire de manière dynamique ces risques en appliquant, à tous les niveaux de l´organisation, des mesures correctives et des contrôles basés les règles de la politique de sécurité. La suite comprend trois modules – RSA® Data Loss Prevention Endpoint, RSA® Data Loss Prevention Network et RSA® Data Loss Prevention Datacenter – tous gérés centralement par RSA Data Loss Prevention Enterprise Manager.



- Les solutions de certificats numériques, RSA Digital Certificate, sont des modules interopérables conçus pour gérer les certificats numériques et créer un environnement sûr où toutes les communications et transactions électroniques sont authentifiées et protégées de manière légale.

En cours d´évaluation officielle en vue de la certification Common Criteria :

- Plate-forme RSA enVision®

- RSA Access Manager



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142936
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI