E-mail Commentaires Del.icio.us Digg Reddit Technorati Furl

CA blinde son coffre aux comptes à forts privilèges

nov 6, 2009 Actualités, Evénements, Nouveaux Produits, Tendances, Terrain, Videos

Merci d'activer Javascript et Flash pour voir cette vidéo Viddler.

L’outil CA DLP impose un cadre à la diffusion d’informations numériques sensibles. Sa gestion de règles porte à la fois sur le contenu et sur le contexte des données critiques de l’entreprise.
Sécurité et transparence. Conformément à la Loi de Sécurité Financière de 2003, la Direction Informatique doit être en mesure de contrôler la publication des informations financières de son entreprise. Comment s’y prendre ? «Via un processus traçable pouvant préciser qui a eu accès à l’information avant sa publication », suggère Arnaud Gallut, directeur sécurité de CA France.
Depuis octobre 2009, plusieurs grands comptes Français de la finance et de l’industrie expérimentent la nouvelle version de CA DLP, l’outil de prévention des fuites d’informations développé en propre par CA.

Les dimensions juridiques, organisationnelles et techniques sont prises en compte dans cet outil. Par exemple, l’un des composants - PUPM (Privileged User Password Manager) - impose un cadre strict aux exploitants et administrateurs des serveurs physiques et virtuels du centre de traitements.

Le travail organisationnel préalable - il dure quelques semaines en moyenne - vise à établir une cartographie des besoins d’accès aux comptes à forts privilèges, toutes ressources confondues. «Une découverte automatique accélère cette phase initiale», précise Arnaud Gallut.

Ensuite, des processus d’approbation - paramétrables sans développement, via une interface Web centralisée - prennent le relais. Pour schématiser, CA DLP procède en levant des exceptions, puis en leur affectant un traitement prédéterminé, tout au long d’un workflow identifiant la nature des informations stockées (RH, numéro de carte de crédit…), la qualité des correspondants (interne, externe…) et la diversité des canaux de diffusion.

Pour en savoir plus sur la protection d’infrastructure, de comptes et de données sensibles, ainsi que sur le smart provisionning, au sens de la gestion des rôles dans l’entreprise, consultez l’interview d’Arnaud Gallut, directeur sécurité de CA France.

Tags: , , , , ,

Cet article a été posté le Vendredi, novembre 6th, 2009 à 16 h 18 min et est archivé dans la catégorie Actualités, Evénements, Nouveaux Produits, Tendances, Terrain, Videos. Vous pouvez suivre les commentaires en vous abonnant au flux RSS 2.0. Vous pouvez laisser une réponse, ou créer un trackback depuis votre site.

Laisser une réponse

XHTML: Vous pouvez utiliser ces tags : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>