TRUSTWAVE Présentation

Documents pareils
Présentation KASPERSKY ENDPOINT SECURITY FOR BUSINESS

PUISSANCE ET SIMPLICITE. Business Suite

IBM Security Systems Les nouveaux enjeux de la sécurité Serge Richard - CISSP - Senior Security Architect. serge.richard@fr.ibm.

Vers un nouveau modèle de sécurisation

SOLUTIONS TRITON DE WEBSENSE

IMPLÉMENTATION D'UNE ARCHITECTURE ANALYTIQUE DE SÉCURITÉ

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Découverte et investigation des menaces avancées PRÉSENTATION

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

La Sécurité des Données en Environnement DataCenter

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

Audits de sécurité, supervision en continu Renaud Deraison

Gestion du risque numérique

RSA ADVANCED SECURITY OPERATIONS CENTER SOLUTION

Foire aux questions (FAQ)

Solutions IBM Payment Card Industry (PCI) pour établir et maintenir la sécurité des données des porteurs de cartes de paiement

DÉVELOPPER DES APPLICATIONS WEB SÉCURISÉES

Qui nous sommes et ce que nous pouvons faire pour vous. Endpoint Web Encryption Mobile Network

Présentation de la solution Open Source «Vulture» Version 2.0

2011 et 2012 Arrow ECS. Partenaire Distribution EMEA. de l année

Fonctionne avec toute plate-forme de virtualisation contrôle centralisé des postes de travail et serveurs physiques, virtuels et mobiles contrôlée

Livre blanc, août 2013 Par Peer1 et CompliancePoint Certification PCI DSS De la complexité à la simplicité

Managing the Lifecycle of. Encryption Keys with RSA. Rationaliser les opérations de. sécurité avec les solutions. Data Loss Prevention et

Vector Security Consulting S.A

Cisco Identity Services Engine

Gestion des incidents de sécurité. Une approche MSSP

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Formations. «Produits & Applications»

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

Partner Business School

Catalogue «Intégration de solutions»

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

Approche Méthodologique de la Gestion des vulnérabilités. Jean-Paul JOANANY - RSSI

Solutions de sécurité des données Websense. Sécurité des données

La sécurité des PABX IP. Panorama des risques et introduction des mesures de protection

La sécurité IT - Une précaution vitale pour votre entreprise

Formations. «Règles de l Art» Certilience formation N SIRET APE 6202A - N TVA Intracommunautaire FR

Retour d expérience PCI DSS OSSIR. Gérard Boudin. 8 avril 2014

mieux développer votre activité

Menaces informatiques et Pratiques de sécurité en France Édition Paris, 25 juin 2014

10 bonnes pratiques de sécurité dans Microsoft SharePoint

Orange Business Services. Direction de la sécurité. De l utilisation de la supervision de sécurité en Cyber-Defense? JSSI 2011 Stéphane Sciacco

Trois Certificats d Etudes Spécialisées pour certifier vos compétences dans nos écoles d ingénieurs et accéder aux métiers de la cybersécurité :

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

The Path to Optimized Security Management - is your Security connected?.

Gestion de la mobilité en entreprise (EMM, enterprise mobility management)

Convergence entre Sécurité et Conformité par l approche Software as a Service Présentation en avant-première de QualysGuard Policy Compliance

5 novembre Cloud, Big Data et sécurité Conseils et solutions

Les utilités d'un coupe-feu applicatif Web

Une protection ICT optimale. Du conseil à la gestion en passant par le développement et la mise en oeuvre

Cybersecurite. Leader européen - management des vulnérabilités - monitoring sécurité - Expertise as a service depuis 2007

Offering de sécurité technologique Sécurité des systèmes d'information

STIDIA Présentation de la Société

Appliance Check Point 4600

D o s s i e r d e P r e s s e. I. Historique 3. II. Chiffres 4. III. Solutions 5. IV. Partenaires 7. V. Clients 8

dossier de presse Orange Business Services

sécurisation des systèmes d information BE READY FOR WHAT S NEXT. Kaspersky Open Space Security

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

Protection des données et des mobiles de l'entreprise

Questionnaire aux entreprises

La sécurité informatique à l heure de la 3 ème plate-forme. Karim BAHLOUL Directeur Etudes et Conseil IDC France 20 mai 2014

La sécurité applicative

KASPERSKY SECURITY FOR BUSINESS

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

LIVRE BLANC. Dix étapes essentielles pour une conformité continue : une stratégie complète de conformité

NEXT GENERATION APPLICATION SECURITY

La Gestion des Applications la plus efficace du marché

Trusteer Pour la prévention de la fraude bancaire en ligne

Newsletter DenyAll 2014

GRIFES. Gestion des risques et au-delà. Pablo C. Martinez. TRMG Product Leader, EMEA Symantec Corporation

L ASSURANCE QUALITÉ ET SÉCURITÉ DE VOTRE SYSTÈME D INFORMATION

Etude de la pertinence et de l'intérêt des appliances WAF (IPS web) à l'inria

NEXT GENERATION APPLICATION SECURITY

Présentation de la démarche : ITrust et IKare by ITrust

Protéger les données critiques de nos clients

La cybersécurité active. Guider les entreprises et organisations publiques dans leur transformation digitale de façon sécurisée

Face aux nouvelles menaces liées aux cyber attaques et l évolution des technologies, comment adapter son SMSI? CLUB27001 PARIS 22 novembre 2012

CheckPoint R76 Security Engineering niveau 2 (Cours officiel)

RAPPORT 2015 SUR L ÉTAT DES MENACES DANS LE MONDE SYNTHÈSE

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

SÉCURISEZ LE TRAITEMENT DES PAIEMENTS AVEC KASPERSKY FRAUD PREVENTION. #EnterpriseSec

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

Tom Pertsekos. Sécurité applicative Web : gare aux fraudes et aux pirates!

IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS?

Modèle MSP: La vente de logiciel via les services infogérés

SafeNet La protection

INTÉGRATEUR RÉSEAU ET SÉCURITÉ. IT Services : «L engagement de résultat» CONSEIL AUDIT INTÉGRATION SUPPORT TECHNIQUE SERVICES MANAGÉS

Solution de gestion des journaux pour le Big Data

Symantec CyberV Assessment Service

Contrôle de l Activité et Gestion des Menaces dans un environnement Réseau Distribué. INTERDATA Présentation Q1Labs

PCI DSS un retour d experience

Une nouvelle approche globale de la sécurité des réseaux d entreprises

L'infonuagique, les opportunités et les risques v.1

Tableau Online Sécurité dans le cloud

Vers un nouveau modèle de sécurité

Menaces et sécurité préventive

Transcription:

TRUSTWAVE Présentation La Sécurité Intelligente sur Mesure et à la Demande Présentation Commerciale de Trustwave pour les GSDays 2013 Trustwave Holdings, Inc. 1

Who We Are NOTRE SOCIETE Faits et chiffres CRÉÉE LA CONFIANCE en 1995 DE PLUS DE 2.5 MILLIONS D ENTERPRISES UNE SOCIETE QUI SE DEVELOPPE PLUS DE 1 200 EMPLOYES (Mi 2014) AVEC UNE PRESENCE INTERNATIONALE 96 ET DE CLIENTS DANS PAYS ET QUI INNOVE 50 PLUS DE BREVETS, AVEC D AUTRE EN COURS D AQUISITION Solution Trustwave retenue pour la conformité PCI par plus d'entreprises que les 10 concurrents suivants reunis ( Source Visa Europe) Une base de données globale - assure à ses technologies et services une parfaite intelligence des menaces L'offre de technologies de sécurité la plus complète du marché, fournie par TrustKeeper * + de 30 brevets obtenus ; + de 20 brevets en cours 2013 Trustwave Holdings, Inc. 2

UN INVESTISSEMENT CONTINU DANS LA TECHNOLOGIE Solution Innovante de Sécurisation de Base de Donnees Sécurisation des sites et courriers électroniques SECURITE Surveillance de l intégrité des fichiers Gestion des tests d intrusion (Pen Test Manager) Chiffrement et tokenisation des transactions financières Analyse interne et extreme des vulnérabiliés Suite Endpoint Security Software MSSP, UTM, LM, Secure Email Archivage des courriers électroniques SpiderLabs IPS WAF Premier Global Security Report (GSR) SIEM Chiffrement des contenus DLP NAC 4 2004 2005 2006 2007 2008 2009 2010 2011 2014 TrustKeeper SSL PCI International SSL/Gestion des certificats Logiciels de GRC et CVS Back end MSS par SIEM Moteur d analyse de la vulnérabilité des réseaux Gestionnaire CVS Gestionnaire vulnérabilité CONFORMITE Gestionnaire de conformité 2013 Trustwave Holdings, Inc. 3

NOTRE MIISION : Nos Expertises Conformité et sécurité des données Conformité à la demande Gestion sur le Cloud MCF (Multi-compliance Framework) Services d évaluation des risques Intelligence à la demande MST (Tests de sécurité administrés) Capacité à réagir aux incidents Recherche et conseil Sécurité à la demande Un portefeuille complet de services administrés Corrélation avancée des menaces Des centres d'opération partout dans le monde 2013 Trustwave Holdings, Inc. 4

CONFORMITE A LA DEMANDE 2013 Trustwave Holdings, Inc. 5

PREMIER PRESTATAIRE DE SERVICES DE CONFORMITE A LA DEMANDE Plus de 2,5 millions d'entreprises adhérentes à notre service de conformité Cloud breveté Partenaire des plus grandes institutions financières mondiales, dont les 5 premières banques commerciales américaines Des centres de support à Chicago, Denver, Varsovie et Manille, en douze langues Premier fournisseur de services de conformité PCI - une équipe expérimentée de 170 employés dans 14 pays UNE EQUIPE D'EXPERTS INTERNATIONAUX 100% de nos collaborateurs en services professionnels sont QSA 75% d'entre eux sont certifiés CISSP, CISM, CISA Avec en moyenne plus de 8 ans d'expérience en sécurité informatique Plus de 100 professionnels de la sécurité certifiés 2013 Trustwave Holdings, Inc. 6

LEADER INCONTESTE DU PCI Pour évaluer et valider leurs infrastructures de paiement, les clients font plus souvent confiance à Trustwave qu'à nos 10 concurrents les plus proches combinés Source: Visa Registry of Global Service Providers (Janvier 2014) 2013 Trustwave Holdings, Inc. 7

SERVICES DE GESTION DES RISQUES DE L'ENTREPRISE EVALUATION DES RISQUES DE SECURITE Evaluation complète des risques visant les données et l'entreprise Evaluation de la détection, analyse des lacunes et conseil en remédiation Révision des contrôles de sécurité et de conformité Approche personnalisée en fonction des besoins de l'entreprise EVALUATION DE LA MOBILITE DE L ENTERPRISE Evaluation globale de la mobilité et élaboration d'une stratégie Révision des politiques et procédures en matière de mobilité Evaluation des risques liés au BYOD Révision de l'architecture et des technologies Services de test des applications et équipements mobiles EVALUATION DES SERVICES CLOUD Des services complets d'évaluation des fournisseurs pour simplifier l'externalisation Evaluation des contrôles de sécurité sur le Cloud Etude et élaboration des politiques Services de test technique 2013 Trustwave Holdings, Inc. 8

PLATEFORME TRUSTKEEPER Portail à base Cloud primé Plateforme à base Cloud pour la fourniture de services de conformité et de sécurité administrés à la demande Prend en charge des centaines de réglementations Réseau social - Communauté TrustKeeper Interface d'accès personnalisable Disponible en 14 langues Boîte à outil avec assistant : Listes de tâches à accomplir Boutique Trustwave Protection des points d'accès Formation et sensibilisation à la sécurité Conseil en politiques de sécurité Verrouillage sécurisé des documents 2013 Trustwave Holdings, Inc. 9

PCI MANAGER Simple, automatisé et à base Cloud Intégré à TrustKeeper L'assistant PCI simplifie les procédures d'auto-évaluation La liste des tâches à accomplir suit le déroulement des actions Le moteur d'évaluation des vulnérabilités identifie les points faibles Le rapport de conformité identifie les zones non conformes Le support de remédiation définit une stratégie de mise en conformité Support 24 heures sur 24, 7 jours sur 7, 365 jours par an Proposé en 14 langues 2013 Trustwave Holdings, Inc. 10

INTELLIGENCE A LA DEMANDE 2013 Trustwave Holdings, Inc. 11

Managed Security Testing (TEST DE SECURITE ADMINISTRE) Test d Intrusion réalisé au bon moment, au juste prix, à la demande Services de test de pénétration à la demande : Applications (web, mobile, POS, etc.) Réseaux (internes et externes) Utilisateurs et équipements Le portail à base Cloud vous permet de : Choisir un type de test spécifique Programmer votre test Etudier précisément les résultats Analyser les séquences d'attaques Créer des rapports personnalisés Tableau de bord centralisé Suivre le statut des projets et des tests Accès immédiat aux patchs virtuels de WebDefend 2013 Trustwave Holdings, Inc. 12

SERVICES DE SECURITE ADMINISTRES Plus de 11 000 équipements administrés Associant la conformité à la sécurité La plus complète des offres du marché : Firewall administré IDS/IPS administrés UTM administré Analyse des vulnérabilités Analyse de l'intégrité des fichiers Contrôle d'accès administré (NAC et 2FA) Sécurité des applications administrée (WAF) Sécurité des contenus administrée (SWG, SEG) SIEM administré Services d'investigation/renseignement sur les menaces administrés SECURITY INFORMATION & EVENT MANAGEMENT (SIEM) TECHNOLOGIES TRUSTWAVE BASE DE DONNÉES GLOBALE DES MENACES TRUSTWAVE GLOBAL SOCS TECHNOLOGIES TIERCES 2013 Trustwave Holdings, Inc. 13

SERVICES DE RENSEIGNEMENT SUR LES MENACES TESTS DE SECURITE ADMINSTRES Des tests de sécurité offensifs, réalisés au bon moment, au bon budget et à la demande Piratage éthique Test de pénétration des applications Test de pénétration du réseau Assurés par TrustKeeper CAPACITE A REAGIR AUX INCIDENTS Des services conçus pour éviter les risques et protéger l'intégrité de l'entreprise et de ses données Services de réaction aux incidents Enquêtes criminelles (Forensic investigations) Formation Simulation d'attaques INTELLIGENCE ET RECHERCHE SUR LES MENACES Recherche, analyse et intelligence - proposés sous forme de service - pour détecter et éviter les atteintes à la sécurité Recherche sur les menaces Conseil permanent Base de données globale sur les menaces 2013 Trustwave Holdings, Inc. 14

LEADER D'OPINION INCONTESTE 2014 GLOBAL SECURITY REPORT Basé sur l'analyse de: Plus de 450 enquêtes sur les réactions aux incidents et 2 500 tests de pénétration Plus de 2 millions de scans de vulnérabilité sur les réseaux et les applications Plus de 400 violations de données par le web Plus de 20 milliards de messages électroniques Et des contributions des polices du monde entier. Télécharger le rapport complet : https://www.trustwave.com/2014gsr 2013 Trustwave Holdings, Inc. 15

FOURNISSEUR LEADER D'INTELLIGENCE A LA DEMANDE Basé sur SpiderLabs - vétérans et leaders d'opinion du secteur de la sécurité Plus de 100 experts dans 10 pays, avec en moyenne 12 ans d'expérience Connaissant parfaitement les services de police, de l'état et de l'armée Auteurs et analystes du marché pertinents et recherchés Fournisseur leader de services juridiques pour le secteur des paiements LEADER D'OPINION SUR LE MARCHE DE LA SECURITE Développeurs de ModSecurity Leaders du projet OWASP ModSecurity Core Rule Set WebDefend Global Event Manager Projet Web Hacking Incident Database 2013 Trustwave Holdings, Inc. 16

SECURITE A LA DEMANDE 2013 Trustwave Holdings, Inc. 17

LE MONDE DE LA SECURITE AUJOURD'HUI CATALYSEURS DE L'ACTIVITE DE L'ENTREPRISE Web et réseaux sociaux Mobile et BYOD CYBERCRIMINALITE REGLEMENTATIONS Applications web et mobiles Métadonnées VIOLATIONS 2013 Trustwave Holdings, Inc. 18

Les solutions Trustwave Objectifs des clients OFFRE EN FONCTION DES BESOINS DU CLIENT WEB ET RESEAUX SOCIAUX APPLICATIONS SECURISEES MOBILE ET BYOD METADONNEES Protéger le réseau des malware sans limiter la productivité. Développer et fournir des applications sécurisées sur le web, les équipements mobiles et plus encore. Libérer les utilisateurs sans perdre le contrôle, sécuriser les données mobiles et préserver la sécurité du réseau. Identifier les nouvelles vulnérabilités et attaques sur les systèmes, réagir rapidement. Filtrage et reporting web Passerelle web sécurisée Passerelle courrier électronique sécurisée Prévention des pertes de données Analyse de l'intégrité des fichiers Formation et sensibilisation à la sécurité Firewall applicatif web Certificats SSL et gestion des certificats Tests de sécurité administrés pour les applications Protection des réseaux BYOD (NAC, SWG, DLP, SIEM) Authentification bifactorielle Tests de sécurité administrés pour les applications mobiles Equipements SIEM Log Management SIEM Enterprise SIEM Operations Edition Services de corrélation des menaces Base de données globale des menaces 2013 Trustwave Holdings, Inc. 19

SECURITE A LA DEMANDE Technologie brevetée - Sur site, service administré, sur le Cloud Sécurité des contenus et des données Web Filtrage et reporting web (WFR) Passerelle web sécurisée (SWG) Passerelle courrier électronique sécurisée (SEG) Prévention des pertes de données (DLP) Analyse de l'intégrité des fichiers (FIM) Chiffrement sur l'ensemble du cycle de vie (FDE, P2PE) ) Contrôle de l'identité et des accès Contrôle d'accès au réseau (NAC) Authentification bifactorielle (2FA) Autorité globale de certification (PKI/SSL) Sécurité des applications Gestion unifiée des menaces (UTM) Système de détection des intrusions (IDS) Système de prévention des intrusions (IPS) Firewall applicatif (WAF) Gestion de la sécurité Gestion des journaux de Log (Log Management) Gestion des menaces Gestion des vulnérabilités Sécurité du réseau Gestion unifiée des menaces (UTM) Over 35 patents Système de détection des intrusions (IDS) Système de prévention des intrusions (IPS) 2013 Trustwave Holdings, Inc. 20

UNE OFFRE RECOMPENSEE SERVICES DE SECURITE ADMINISTRES Leader des services de sécurité administrés Prix MSSP Growth Leadership Meilleur service de sécurité administré (finaliste) Meilleure fournisseur mondial de sécurité (finaliste) GESTION DE LA SECURITE Meilleure solution de sécurité pour l'entreprise (SIEM) Meilleur équipement de gestion des informations/agendas de sécurité (SIEM) (finaliste) Meilleure solution de sécurité intégrée (SIEM) (finaliste) TECHNOLOGIES Meilleure solution anti-malware Lauréat du filtrage de contenu web pour sa passerelle web sécurisée Meilleur produit de contrôle d'accès au réseau Meilleure sécurité réseau (Firewall applicatif) (finaliste) INNOVATIONS Prix de l'innovation (Trustwave TrustKeeper) Prix de l'innovation (PenTest Manager) Innovateur (prévention des pertes de données) Meilleure solution de mise en conformité réglementaire (finaliste) Meilleure prévention des fraudes (DLP, ENC, NAC, SIEM) (finaliste) 2013 Trustwave Holdings, Inc. 21

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back