• RSA lance de nouveaux services de conseil et accompagnement pour aider les entreprises à implémenter ou améliorer les fonctions liées aux opérations de sécurité, pour permettre aux clients de traiter avec la même efficacité la gestion de risques et la conformité informatique.
• Ces services et solutions visent à :
  • Collecter et analyser les données de sécurité à travers toute l’entreprise
  • Evaluer les risques afin de prioriser la ré-médiation
  • Détecter et réagir aux incidents de sécurité, y compris la réponse de premier niveau aux incidents
  • Monitorer l’environnement informatique pour s’assurer de l’application effective des contrôles de sécurité
  • Produire des rapports sur les métriques de la sécurité
  • Supporter les efforts de l’entreprise pour répondre aux exigences de conformité informatique.
• Les Services et solutions pour des Opérations de Sécurité Avancée sont disponibles immédiatement et mondialement à travers RSA Worldwide Professional Services et EMC Consulting.

RSA annonce des services et solutions permettant la mise en œuvre d’opérations de sécurité de première-classe

La division sécurité d’EMC propose des services de consulting et des technologies permettant aux entreprises de gérer plus efficacement les risques informationnels et la conformité

LONDRES – RSA CONFERENCE EUROPE 2009 –21 Octobre, 2009 – RSA, la division sécurité d’EMC (NYSE: EMC), a annoncé aujourd’hui de nouveaux services de conseil et accompagnement pour aider les entreprises à implémenter ou améliorer les fonctions liées aux opérations de sécurité. Le but est de leur permettre de traiter avec la même efficacité la gestion de risques et la conformité informatique. Ces nouveaux services de conseils et accompagnements sont basés sur l’expertise reconnue du consulting EMC et de la division sécurité RSA, acquise à travers 25 ans d’engagements chez des clients combinés aux bonnes pratiques des fonctions de sécurité interne EMC.

Pour voir la version multimédia (en anglais) du communiqué, visitez: http://www.rsa.com/go/press/RSATheSecurityDivisionofEMCNewsRelease_102009.html

Les cyber-menaces devenant de plus en plus sophistiquées et les systèmes informatiques de plus en plus complexes, les grandes entreprises examinent les divers moyens d’améliorer la performance et la réactivité des opérations informatiques et sécurité. L’adoption d’une approche avancée des opérations de sécurité et l’intégration des principales fonctions informatiques permettent aux organisations de mieux identifier et gérer les incidents et de protéger l’information critique et le capital informatique.

Pour adresser ces problématiques dans les environnements des grandes entreprises, EMC et sa division sécurité, RSA introduisent une suite complète de services de consulting et accompagnements en complément des solutions de sécurité maintes fois récompensées pour leur qualité. Ensemble, les services et solutions proposés ont été conçus pour apporter aux clients un large éventail de capacités, visant à :

• Collecter et analyser les données de sécurité à travers toute l’entreprise
• Evaluer les risques afin de prioriser la ré-médiation
• Détecter et réagir aux incidents de sécurité, y compris la réponse de premier-niveau aux incidents
• Monitorer l’environnement informatique pour s’assurer de l’application effective des contrôles de sécurité
• Produire des rapports sur les métriques de la sécurité
• Supporter les efforts de l’entreprise pour répondre aux exigences de conformité informatique.

“Une gestion de risques d’entreprise avancée comprend à la fois l’évaluation périodique de l’architecture IT et la gestion proactive des multiples systèmes pour adresser les défis majeurs de sécurité que les organisations rencontrent aujourd’hui,” indique Irida Xheneti, Analyst Security Services Research chez IDC. “Les organisations doivent penser au delà de la vision traditionnelle de la sécurité et comprendre comment des capacités plus larges peuvent contribuer à bâtir des fonctions de sécurité plus avancées, aidant à gérer efficacement les risques et à faire avancer les objectifs métiers de l’entreprise.”

“Envisager une vue plus large des risques – surveiller le périmètre mais également les données, où vont-elles, ou résident-elles, que ce soit dans l’infrastructure ou non – et aligner les processus entre les opérations sécurité et les opérations informatiques fournit la visibilité et le contrôle nécessaires pour détecter et réduire les menaces de sécurité des informations avant qu’elles n’impactent le business,” précise Mischel Kwon, Vice President des solutions de sécurité Secteur Public chez RSA, la division sécurité d’EMC et ancien directeur de l’U.S. Computer Emergency Response Team pour le Dept. of Homeland Security. “Regarder au delà du périmètre et intégrer des technologies telles que la gestion des informations et événements de sécurité avec le Data Loss Prevention et avec les processus de détails sur les menaces, attaques et leur ré-médiation, peut faciliter la prise en charge rapide des attaques et une prise de décision efficace. En fournissant des services et solutions complets pour mettre en place une fonction avancée des opérations de sécurité, RSA offre aux clients la capacité d’identifier et de gérer le risque informationnel activement.”

Nouveaux services de consulting & accompagnement pour des opérations de sécurité avancée

Grâce à cet ensemble très complet de services de consulting et solutions, EMC aide les entreprises à définir, établir et gérer un modèle continu de sécurité et de gestion des risques informationnels sur le long-terme. Disponibles dès maintenant, les nouveaux services de consulting et accompagnement pour des opérations de sécurité avancée comprennent:

• Stratégie et évaluation des opérations de sécurité : adapté aux clients ayant des processus d’opérations de sécurité déjà établis, ou qui en établissent de nouveaux, ou bien encore des clients qui souhaitent augmenter leurs capacités en se basant sur les bonnes pratiques de l’industrie et les analyses d’écarts actuelles. Ce service fournit un ensemble de recommandations autour des fournisseurs et produits.
• Gestion des opérations de sécurité : adapté aux clients désirant développer un ensemble plus complet de politiques, procédures, guides et documentations pour améliorer leurs opérations de sécurité. Ceci comprend également un workflow et des run-books opérationnels permettant d’être en mesure de faire fonctionner de façon quotidienne un centre/fonction des opérations de sécurité ou un programme de gestion des incidents.
• Analyse et Design des opérations de Sécurité : adapté aux clients qui recherchent une évaluation large des exigences en termes d’opérations de sécurité et l’obtention d’une recommandation en terme de design de solution afin de répondre à leurs objectifs précis liés aux opérations de sécurité et à la gestion des incidents. Ce service inclut un modèle de gestion des incidents et les prochaines étapes pour le développement des politiques et procédures nécessaires pour des opérations de sécurité.

“Nos solutions de sécurité sont développées à partir d’une connaissance pointue de l’industrie et une compréhension claire des diverses technologies utilisables pour traiter les challenges de sécurité de chaque client,” commente Sandra Hamilton, Vice President, EMC Consulting. “Aujourd’hui les défis de sécurité sont sans précédent notamment dans le contexte des réglementations gouvernementales ou du marché, des cyber attaques, des exigences de conformité et du mouvement fort vers le private cloud. En aidant à minimiser les risques et à maintenir un modèle de sécurité sur le long-terme, EMC Consulting renforce la capacité des clients à atteindre leurs ambitions en termes de business et technologie.”

La technologie du portefeuille EMC’s Ionix pour supporter les opérations de sécurité avancée

RSA propose également des solutions d’implémentation de premier ordre, notamment, la Plate-forme RSA enVision®, La suite RSA® Data Loss Prevention et le service RSA® FraudActionSM Threat Intelligence apportant les capacités nécessaires pour disposer d’opérations de sécurité avancée. De plus, en intégrant un logiciel de gestion informatique de la gamme EMC’s Ionix® dans le programme des opérations de sécurité – en particulier Server Configuration Manager, Network Configuration Manager et Ionix for IT Operations Intelligence – les clients sont en mesure de gérer effectivement et globalement le monde changeant des exigences de conformité IT. Ces technologies ont été conçues pour que mises ensemble elles apportent une robuste fondation pour instituer, gérer et améliorer un programme d’opérations de sécurité pour traiter les risques et la conformité.

“Avec ses services professionnels et ses solutions combinés, EMC, et sa division sécurité RSA offrent une expertise et des capacités incomparables afin d’aider les clients à adresser les besoins de conformité informatique” ajoute Brian Zeman, Vice President of Worldwide Professional Services de RSA, la division sécurité d’EMC. “Plus important encore, ces services renforcent la position des RSSI en leur permettant de montrer que leurs programmes de conformité minimisent réellement les risques et les coûts associés au niveau business pour identifier les vulnérabilités et menaces tout en tirant parti des investissements faits dans les autres systèmes informatiques déployés plus largement dans l’infrastructure.”

Les Services et solutions pour des Opérations de Sécurité Avancée sont disponibles immédiatement et mondialement à travers RSA Worldwide Professional Services et EMC Consulting. Plus d’informations : www.RSA.com et www.EMC.com.