02 Décembre 2008
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Interopérabilité de cinq solutions RSA PCI dans les architectures PCI de Cisco
Janvier 2008
RSA, la Division Sécurité d’EMC, annonce l’interopérabilité de cinq solutions RSA PCI (Payment Card Industry) dans les architectures de référence PCI de Cisco. L’offre PCI «concepts Réseau Validés » (Validated Network Designs) de Cisco pour le secteur commerce de détail est destinée à aider les entreprises de distribution au détail (de toutes dimensions) à répondre efficacement aux exigences de sécurisation des données édictées par le standard PCI DSS (PCI Data Security Standard).
Cette offre Cisco « concepts réseau validés» qui a été certifiée par un auditeur externe de sécurité qualifié PCI (en l’occurrence, Verizon Business), propose un ensemble de solutions économiques et auditées pour aider les entreprises à satisfaire aux exigences les plus pressantes du standard PCI DSS – notamment en matière d’authentification, de cryptage et de reporting de conformité. RSA s’appuie sur cette PCI « concepts réseaux validés » de Cisco pour aider les commerces à intégrer facilement des solutions technologiques existantes ou nouvelles à leurs environnements (point de vente, point d’accès Internet, centre de traitement des données, etc.) de manière conforme au standard PCI DSS.
Une des solutions PCI DSS les plus complètes de l’industrie Les « concepts réseau point de vente » de la solution PCI for Retail de Cisco – tels que déployés dans les laboratoires CISCO – proposent aux acteurs de la distribution une méthodologie claire et détaillée pour mettre en œuvre les produits associés de RSA et de Cisco dans un environnement conforme à PCI. Ils peuvent notamment se reporter à des Guides de Conception & d’Implémentation pour obtenir des instructions techniques détaillées sur le déploiement de produits particuliers afin de répondre à des exigences PCI spécifiques. Ils peuvent également consulter une étude réalisée par Verizon Business, qui donne l’avis d’un expert qualifié en audit de sécurité, quant à la capacité des produits de RSA et de Cisco à être déployés conformément aux exigences spécifiques du standard PCI DSS.
Les technologies RSA intégrées dans à l’offre Cisco « concepts réseau validés » sont les suivantes:
* Cryptage et gestion des clés – RSA Key Manager et RSA File Security Manager permettent aux distributeurs du monde entier de répondre à la troisième exigence PCI en sécurisant la donnée – depuis sa création au sein de l’application du point de vente jusqu’à toutes ses destinations finales, indépendamment du fait que la donnée réside sur le réseau, dans une application, dans une base de données, dans des fichiers et dossiers, ou même des disque/bande de stockage. La solution RSA de gestion de clés au niveau de l’entreprise a été conçue de façon à permettre une disponibilité permanente et une sécurité optimale des données quel que soit le moment ou le lieu où elles seront utilisées.
* Authentification et habilitation – La technologie d’authentification à deux facteurs RSA SecurID et RSA Access Manager sont deux solutions conçues pour aider les distributeurs à répondre aux exigences PCI n° 7 & 8. en effet, ces solutions les dotent d’outils permettant d’établir positivement l’identité des utilisateurs et de garantir que les données sur les détenteurs de cartes de crédit ne sont accessibles qu’à ceux qui y sont dûment habilités. Les solutions d’authentification forte et d’autorisation de RSA ont été conçues pour s’intégrer automatiquement avec des centaines de produits pouvant figurer dans une infrastructure PCI, tels que réseaux privés virtuels (VPN), pare-feux, serveurs d’applications, et ainsi garantir que seuls les utilisateurs habilités et dont l’identité est validée sont capables d’accéder aux systèmes gérant les données des détenteurs de cartes.
* Gestion de la conformité et des informations de sécurité – La technologie RSA enVision permet aux entreprises de vente au détail de répondre efficacement à la dixième exigence de PCI DSS en établissant un point central de suivi et contrôle de l’ensemble des accès aux données sur les détenteurs de cartes – pour l’intégralité de l’environnement PCI. Cette solution RSA journalise automatiquement un historique sur les données tel que l’exige le standard PCI. Ces solutions offrent également des rapports de conformité PCI, prêts à l’emploi, qui simplifient le processus de preuve de conformité aux auditeurs.
Les services professionnels et les solutions technologiques de RSA proposent une approche stratégique et consultative pour une conformité complète Au-delà des technologies RSA intégrées aux architectures de référence de Cisco PCI Solution for Retail, les distributeurs s’engageant dans des projets de conformité PCI peuvent recourir aux compétences exclusives des experts des Services Professionnels de RSA pour bénéficier dès le début de leurs projets de services capables de les éclairer sur leur état actuel vis-à-vis de PCI et ainsi de concevoir une stratégie de conformité parfaitement adaptée à leurs besoins.
Afin de sécuriser les données sur les détenteurs de cartes de crédit conformément aux exigences de PCI DSS, les entreprises doivent naturellement contrôler où les données sont stockées à travers l’ensemble de l’entreprise; les Services Professionnels de RSA permettent de répondre à ce challenge et d’identifier tous les lieux d’enregistrement de ces données afin de les sécuriser et de les administrer tout au long de leur cycle de vie. Pour parvenir à ce résultat, les Services Professionnels de RSA s’appuient sur une large gamme de technologies de découverte et classification des données, applications et réseaux permettant d’analyser la localisation et les flux transactionnels des données de carte de crédit et ainsi d’en simplifier la sécurisation.
Après cette phase de découverte des données de cartes, les distributeurs doivent comprendre les éventuels écarts vis-à-vis de la conformité PCI pour identifier les mesures correctives nécessaires. Grâce à une prestation d’évaluation du niveau de préparation à PCI, les Services Professionnels de RSA peuvent aider les commerces à mieux cerner leur statut PCI actuel et à développer une feuille de route de corrections priorisée – avant de lancer un audit PCI formel.
Cette offre Cisco « concepts réseau validés» qui a été certifiée par un auditeur externe de sécurité qualifié PCI (en l’occurrence, Verizon Business), propose un ensemble de solutions économiques et auditées pour aider les entreprises à satisfaire aux exigences les plus pressantes du standard PCI DSS – notamment en matière d’authentification, de cryptage et de reporting de conformité. RSA s’appuie sur cette PCI « concepts réseaux validés » de Cisco pour aider les commerces à intégrer facilement des solutions technologiques existantes ou nouvelles à leurs environnements (point de vente, point d’accès Internet, centre de traitement des données, etc.) de manière conforme au standard PCI DSS.
Une des solutions PCI DSS les plus complètes de l’industrie Les « concepts réseau point de vente » de la solution PCI for Retail de Cisco – tels que déployés dans les laboratoires CISCO – proposent aux acteurs de la distribution une méthodologie claire et détaillée pour mettre en œuvre les produits associés de RSA et de Cisco dans un environnement conforme à PCI. Ils peuvent notamment se reporter à des Guides de Conception & d’Implémentation pour obtenir des instructions techniques détaillées sur le déploiement de produits particuliers afin de répondre à des exigences PCI spécifiques. Ils peuvent également consulter une étude réalisée par Verizon Business, qui donne l’avis d’un expert qualifié en audit de sécurité, quant à la capacité des produits de RSA et de Cisco à être déployés conformément aux exigences spécifiques du standard PCI DSS.
Les technologies RSA intégrées dans à l’offre Cisco « concepts réseau validés » sont les suivantes:
* Cryptage et gestion des clés – RSA Key Manager et RSA File Security Manager permettent aux distributeurs du monde entier de répondre à la troisième exigence PCI en sécurisant la donnée – depuis sa création au sein de l’application du point de vente jusqu’à toutes ses destinations finales, indépendamment du fait que la donnée réside sur le réseau, dans une application, dans une base de données, dans des fichiers et dossiers, ou même des disque/bande de stockage. La solution RSA de gestion de clés au niveau de l’entreprise a été conçue de façon à permettre une disponibilité permanente et une sécurité optimale des données quel que soit le moment ou le lieu où elles seront utilisées.
* Authentification et habilitation – La technologie d’authentification à deux facteurs RSA SecurID et RSA Access Manager sont deux solutions conçues pour aider les distributeurs à répondre aux exigences PCI n° 7 & 8. en effet, ces solutions les dotent d’outils permettant d’établir positivement l’identité des utilisateurs et de garantir que les données sur les détenteurs de cartes de crédit ne sont accessibles qu’à ceux qui y sont dûment habilités. Les solutions d’authentification forte et d’autorisation de RSA ont été conçues pour s’intégrer automatiquement avec des centaines de produits pouvant figurer dans une infrastructure PCI, tels que réseaux privés virtuels (VPN), pare-feux, serveurs d’applications, et ainsi garantir que seuls les utilisateurs habilités et dont l’identité est validée sont capables d’accéder aux systèmes gérant les données des détenteurs de cartes.
* Gestion de la conformité et des informations de sécurité – La technologie RSA enVision permet aux entreprises de vente au détail de répondre efficacement à la dixième exigence de PCI DSS en établissant un point central de suivi et contrôle de l’ensemble des accès aux données sur les détenteurs de cartes – pour l’intégralité de l’environnement PCI. Cette solution RSA journalise automatiquement un historique sur les données tel que l’exige le standard PCI. Ces solutions offrent également des rapports de conformité PCI, prêts à l’emploi, qui simplifient le processus de preuve de conformité aux auditeurs.
Les services professionnels et les solutions technologiques de RSA proposent une approche stratégique et consultative pour une conformité complète Au-delà des technologies RSA intégrées aux architectures de référence de Cisco PCI Solution for Retail, les distributeurs s’engageant dans des projets de conformité PCI peuvent recourir aux compétences exclusives des experts des Services Professionnels de RSA pour bénéficier dès le début de leurs projets de services capables de les éclairer sur leur état actuel vis-à-vis de PCI et ainsi de concevoir une stratégie de conformité parfaitement adaptée à leurs besoins.
Afin de sécuriser les données sur les détenteurs de cartes de crédit conformément aux exigences de PCI DSS, les entreprises doivent naturellement contrôler où les données sont stockées à travers l’ensemble de l’entreprise; les Services Professionnels de RSA permettent de répondre à ce challenge et d’identifier tous les lieux d’enregistrement de ces données afin de les sécuriser et de les administrer tout au long de leur cycle de vie. Pour parvenir à ce résultat, les Services Professionnels de RSA s’appuient sur une large gamme de technologies de découverte et classification des données, applications et réseaux permettant d’analyser la localisation et les flux transactionnels des données de carte de crédit et ainsi d’en simplifier la sécurisation.
Après cette phase de découverte des données de cartes, les distributeurs doivent comprendre les éventuels écarts vis-à-vis de la conformité PCI pour identifier les mesures correctives nécessaires. Grâce à une prestation d’évaluation du niveau de préparation à PCI, les Services Professionnels de RSA peuvent aider les commerces à mieux cerner leur statut PCI actuel et à développer une feuille de route de corrections priorisée – avant de lancer un audit PCI formel.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire