Service d évaluation de sécurité Motorola

Transcription

1 Service d évaluation de sécurité Motorola

2 Les services d évaluation de sécurité Motorola vous aident à réduire le risque de failles de sécurité (et les coûts élevés qui y sont relatifs), ainsi qu à éviter un non-respect de la réglementation. Lorsque des données client sont dérobées, le coût d une seule faille peut atteindre des proportions astronomiques, et sont susceptibles de reduire la fiabilité de votre entreprise. La perte d un dossier peut coûter entre 90 et 305 dollars selon une estimation de Forrester Research. 1 La dégradation de l image de la marque peut avoir des répercussions désastreuses sur la fidélité client : selon Javelin Strategy & Research, 77 % des clients interrogés ont affirmé qu ils cesseraient de fréquenter les magasins ayant rencontré des failles de sécurité. 2 Par ailleurs, des coûts liés à des procédures judiciaires intentées par les clients peuvent apparaître et s ajouter au coût élevé de l interruption de l activité quotidienne et de l effort d assainissement.

3 Se défendre contre l inconnu La route vers des réseaux sécurisés et hautement disponibles commence par une compréhension pleine et entière des menaces réelles qui existe dans les réseaux filaires et sans fil. La dépendance grandissante envers les communications réseau convergentes et l interconnexion croissante entre les réseaux internes et externes rend ces menaces encore plus dangereuses pour les entreprises d aujourd hui. La nature en constante évolution de ces menaces fait de leur combat un défi permanent : après tout, comment vous préparez-vous aujourd hui à faire face aux menaces de demain? Qu y a-t-il en jeu? Alors que nous devenons de plus en plus dépendants de la technologie, les failles de sécurité évoluent, sont de plus en plus sophistiquées, et la menace d une attaque (ainsi que des répercussions négatives sur la continuité de l activité, les finances, la réputation et la propriété intellectuelle qui l accompagneraient), paraît de plus en plus probable. En outre, les administrateurs des entreprises et la législation industrielle ont rendu les cadres dirigeants personnellement responsables de la sécurité des informations d entreprise, les contraignant ainsi à faire preuve d une attention et d une application marquées vis-à-vis de l infrastructure de celle-ci. Il existe également des initiatives législatives et réglementaires exigeant la conformité des entreprises à certains niveaux de sécurité de données pour certains types de données. Quelques exemples d initiatives : La directive 95/46/EC de l Union européenne : directive adoptée par l UE afin de protéger la confidentialité et d assurer la protection des données personnelles recueillies à l intention ou au sujet des citoyens communautaires, notamment en ce qui concerne le traitement, l utilisation ou l échange de telles données. L HIPAA (Health Insurance Portability and Accountability Act, Loi sur la portabilité et la responsabilité des mutuelles) de 1996 : relatif aux hôpitaux, aux entreprises de l industrie pharmaceutique, aux médecins et aux mutuelles, ainsi qu à la protection des dossiers médicaux des patients. La norme PCI DSS (Payment Card Industry Data Security Standard) : englobe tous les commerçants et prestataires de services tiers qui stockent, traitent ou transmettent des données de titulaire de carte. Les sanctions en cas de violation de ces lois ou réglementations peuvent être sévères et comprennent notamment des amendes lourdes pour chaque incident, la perte de certains privilèges, sans parler de la mauvaise publicité et de la dégradation de l image de la marque que peut entraîner une faille de sécurité. Il suffit de lire les unes des journaux pour se rendre compte des répercussions néfastes que les failles de sécurité ont eu sur l image de nombreuses entreprises en vue. De la redirection d un site de paiement de factures vers un site illégal capable d infecter les ordinateurs des utilisateurs avec des programmes malveillants, au piratage de fichiers du personnel d un fabricant de lunettes de luxe, il est évident que les entreprises doivent sécuriser leurs systèmes de manière plus efficace, pour leur propre sécurité et pour protéger leurs clients, leurs employés, ainsi que leur réputation. À l heure actuelle, il est impossible d envisager une fin à ce phénomène, il apparaît donc clairement que la sécurité informatique doit constituer la première des priorités pour toutes les entreprises. 1

4 Par où commencer? Le fait de savoir que la sécurité informatique doit constituer une priorité ne donne pas la solution pour remédier à ces problèmes, en particulier si l on ne sait pas que ces problèmes existent. Travailler en coopération avec les experts de Motorola pour évaluer votre réseau actuel vous permettra de savoir à quel point vous êtes exposé, et ceci représente la première étape pour vous armer d un plan de défense de votre réseau, répondant à vos besoins actuels et futurs. Kick off Pre-site Statement Services d évaluation Assessment Timeline & de Delivery sécurité Schedule Motorola Une évaluation de Data sécurité Collection, Motorola including: constitue le fondement On-site d un Review plan de Cardholder sécurité réseau Data Infrascructure complet. Nous (WAN, vous aidons à vous Perimeter, préparer WLAN, et à LAN, mettre POS), sur Vulnerability pied un Scan. plan pour affronter les menaces de sécurité dans des conditions réelles et nous octroyons à votre réseau le Data Analysis, including: niveau de sécurité nécessaire à la réalisation de votre Post-site Review of Policies, Infrastructure configuration activité commerciale Prepar et final de deliverables vos objectifs. Grâce à son expérience dans un large éventail de secteurs, technologies et architectures réseau, l équipe hautement qualifiée d ingénieurs de Executive sécurité certifiés summaryde Motorola se charge de la coordination Final préalable Final detailed à l évaluation, report, including: de l évaluation sur site et Report de l analyse Infrastructure post-évaluation. Risk Matrix, basic Remediation Plan in regards of the 12 PCI DSS requirements Notre méthodologie L évaluation de sécurité de Motorola comprend plusieurs éléments importants à prendre en compte : la compréhension de votre activité ; les technologies réseau que vous utilisez (existantes et prévues) ; les périphériques sans fil que vous utilisez (infrastructure, périphériques mobiles) ; les applications que vous utilisez (existantes et prévues) ; Travail préparatoire hors Pre-site site Travail On-site sur site Travail Post-site final hors site Final Rapport Report final Démarrage Énoncé Délai et planification de remise de l évaluation Collecte des données, notamment : - Examen de l infrastructure des données de titulaire de - Review cardholder data infrastructure (WAN, carte (WAN, périmètre, WLAN, LAN, POS), audit de Perimeter, WLAN, LAN, POS), vulnerability scan vulnérabilité par balayage Analyse des données, notamment : -- Examen Review des of policies, stratégies infrastructure et de la configuration configuration de l infrastructure Préparation du produit final Résumé analytique Rapport final détaillé, comprenant : -- Matrice Infrastructure d infrastructure risk matrix, des basic risques, remediation plan de solutions plan based de on base the 12 PCI DSS requirements votre position et vos exigences relatives à la conformité ; l identification des actifs et des données clé à protéger (ainsi que leurs propriétaires commerciaux) ; l identification des vulnérabilités et des lacunes actuellement rencontrées ; une analyse des risques et des menaces selon votre poste dans l entreprise, classée selon leurs répercussions sur votre activité ; un plan d atténuation apportant des solutions aux incidents créés par ces répercussions ; le recours aux meilleures pratiques d exploitation afin de gérer les procédures internes et les systèmes de protection du périmètre ; le maintien de la sécurité opérationnelle. 2

5 Avantages de l évaluation de sécurité Motorola Les services d évaluation de sécurité Motorola vous permettent : de satisfaire aux exigences de conformité ; d identifier et de traiter les menaces de sécurité graves au sein de votre infrastructure informatique ; de donner la priorité à la planification des investissements en informatique sur la base d une analyse d évaluation (protection de vos processus et de vos données d entreprise essentiels dans un premier temps) ; d identifier et d étudier votre environnement de sécurité informatique actuel. L équipe des services de sécurité Motorola Les services d évaluation de sécurité de Motorola sont assurés par l équipe de sécurité des services avancés Motorola, constituée de professionnels de la sécurité aux références impressionnantes (CISM, CISA, CISSP, CEH) qui bénéficient d une grande expérience dans la sécurité des réseaux et des applications, la sécurité sans fil, tous les domaines de la mise en réseau et toutes les demandes de conformité spécifiques. En tant que chefs de file de la sécurité réseau, ces spécialistes demeurent à la pointe du paysage très changeant des menaces de sécurité et des technologies de conformité, et affinent en permanence leurs outils et leurs compétences afin de mieux vous guider dans vos besoins de mise en conformité et vos besoins commerciaux. Après des années de coopération avec des entreprises, des prestataires de service et des organismes publics, les services de sécurité Motorola ont élaboré une stratégie fondée sur une approche et une méthodologie éprouvées, englobant les personnes, les processus, ainsi que la stratégie et la technologie en place. Nous allons au-delà des contrôles de sécurité classiques afin de vous aider à protéger votre réseau et vos informations de manière efficace. Pour plus d informations Pour de plus amples informations, contactez votre représentant Services Motorola ou Daniele Marsico Directeur principal des services avancés pour la zone EMEA Téléphone : +49 (0) Adresse daniele.marsico@motorola.com Pourquoi choisir Motorola? Motorola est un leader mondial et un partenaire de confiance dans les solutions de réseaux sans fil. Du Wi-Fi au WiMAX, des réseaux cellulaires aux réseaux maillés, peu d entreprises peuvent se réclamer d une telle expérience en matière d évolution et d innovation dans le secteur de la technologie sans fil. Motorola a également été l une des premières entreprises à reconnaître la menace que constituent la criminalité sur Internet et les failles de la technologie sans fil, et elle a élaboré un grand nombre de processus et de procédures qui sont désormais au cœur de la stratégie de sécurité de nombreuses entreprises. Nous utilisons les meilleures pratiques et méthodologies de sécurité des informations telles que Cobit 4.1, CIS Benchmarks, ITAF, ITIL v2/3 Security Management, NIST, NSA IAM, OCTAVE, SANS, ValIT, conformément aux normes informatiques nationales et internationales (la norme allemande BDSG, la (les) loi(s) de protection des données, la directive 95/46/EC de l Union européenne, GLBA, HIPAA, ISO 17799/27001/27002, SOX/Euro-SOX). 3

6 1. How much do security breaches cost anyway? (Quels sont les coûts des failles de sécurité?) The Register ; 12 avril 2007 ; John Leyden 2. Three of Four Say They Will Stop Shopping at Stores that Suffer Data Breaches (Trois personnes sur quatre déclarent qu elles ne fréquenteront plus les magasins qui rencontrent des failles de données) ; Information Week ; Sharon Gaudin ; 12 avril 2007 motorola.com Numéro de référence SVCS-SECAS. Imprimé aux États-Unis 03/09. MOTOROLA et le logo M stylisé sont des marques déposées au Bureau américain des marques et brevets. Tous les autres noms de produits ou services sont la propriété de leurs détenteurs respectifs Motorola, Inc. Tous droits réservés. Pour connaître la disponibilité des systèmes, des produits ou des services dans votre pays et obtenir toute information lui étant spécifique, veuillez contacter votre agence locale Motorola ou son partenaire commercial. Les spécifications peuvent faire l objet de modifications sans préavis.