Son programme Application Security Program s´enrichit de nouvelles offres SaaS de détection des vulnérabilités

PUTEAUX, FRANCE
IMG/bmp/logi_Verizon.bmp


Plus les attaques des pirates sont sophistiquées, plus il est difficile pour les entreprises de protéger leurs applications Web. Verizon Business a développé de nouvelles solutions AVS (Application Vulnerability Scanning) de recherche de failles applicatives qui aident à mieux comprendre, identifier et réduire les menaces ciblant ce type d´applications.

Ces solutions seront disponibles à compter du mois de novembre aux Etats-Unis, au Canada et dans 13 pays d´Europe et d´Asie Pacifique sous la forme d´un SaaS (Software as a Service), sur abonnement annuel. Les clients pourront ainsi souscrire aux applications du service de manière individuelle. Celles-ci se déclinent en trois offres, baseline (basique), standard et premium, au niveau de service adapté à l´envergure, à la complexité et au profil du site Web des clients. Verizon Business propose également des pare-feu pour applications Web (WAF) annexes, supervisés et gérés par ses soins afin de réduire davantage encore les risques de ses clients.

Les solutions AVS constituent des composants clés du programme Application Security Program de Verizon, garant d´une approche sous forme de programme de la sécurité des applications d´entreprise. Ces nouvelles offres confèrent aux utilisateurs une protection systématique de leurs applications, basée sur une approche complète en trois volets, ceux-ci étant la visibilité (détection précise des applications exposées à des risques potentiels), la flexibilité (hiérarchisation granulaire des évaluations par ordre de priorité, dans le respect des budgets impartis) et le contrôle (vérification de l´exploitation de méthodes éprouvées, réitérables et cohérentes par les processus gérés de protection d´applications Web).

« La protection des applications Web figure en tête des préoccupations de nos clients, ce à juste titre compte tenu du nombre croissant d´entreprises qui mettent leurs applications stratégiques en ligne », explique le Dr Peter Tippett, vice-président des innovations et technologies chez Verizon Business. « Grâce à notre service AVS, nous allons leur fournir des solutions simples et fiables à déployer, qui ne nécessitent pas de programmes de test personnalisés, particulièrement coûteux. »

De nouveaux services qui ciblent les failles déterminantes

Selon les experts de l´industrie, 9 sites Web sur 10 peuvent être piratés car ils présentent au moins une vulnérabilité sérieuse. Le rapport « 2009 Data Breach Investigations Report » de Verizon Business révèle en outre que 79 % des 285 millions de dossiers liés à 90 infractions avérées étudiés ont été piratés à partir d´applications Web. Il indique également que ce type d´attaque concerne 99,9 % du nombre total d´infractions.

Les nouveaux services AVS de Verizon Business fournissent des informations précises et personnalisées sur les vulnérabilités des sites Web au travers d´un tableau de bord en ligne qui identifie et vérifie les menaces et leur degré de gravité sur la base d´une méthodologie d´évaluation avancée, gage d´un risque de faux positif proche de zéro. Ils permettent également aux utilisateurs de satisfaire les exigences de test de la sécurité applicative de la norme PCI DSS (Payment Card Industry Data Security Standard).

Les offres AVS tirent toutes trois parti de la plate-forme SaaS de gestion des vulnérabilités applicatives WhiteHat Security, leader de l´industrie.

Verizon Business met par ailleurs à la disposition de ses clients un service complémentaire de réduction des risques basé sur ses pare-feu WAF (Web Application Firewall). Une fois les risques potentiels de sécurité applicative identifiés par AVS, Verizon Business peut élaborer des règles destinées au pare-feu applicatif des clients, qui neutralisent immédiatement les attaques. Les utilisateurs sont toutefois libres de gérer leur WAF seuls s´ils ne souhaitent pas confier cette tâche à Verizon Business.

Verizon Cybertrust Security

Le service Application Vulnerability Scanning de Verizon vient étoffer le portefeuille déjà robuste des solutions de sécurité de Verizon Business pour aider les entreprises et administrations à gérer leurs risques de sécurité et à protéger leurs ressources stratégiques. Ce portefeuille englobe la gestion des risques et la mise en conformité, la prévention et la protection contre la perte de données, la gestion des identités, ainsi que des services de sécurité gérés. Ces services gérés, services aux professionnels et produits, adaptés aux besoins spécifiques de chaque client, sont supervisés partout dans le monde par quelque 1 500 professionnels de la sécurité. Pour en savoir plus, rendez-vous sur http://www.verizonbusiness.com/us/products/security.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145556
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire