Compte rendu de recherche de Websense. Prévention de la perte de données et conformité PCI



Documents pareils
Présentation CERT IST. 9 Juin Enjeux et Mise en Œuvre du DLP. Alexandre GARRET Directeur des Opérations ATHEOS agarret@atheos.

Solutions de sécurité des données Websense. Sécurité des données

Sécurisation des paiements en lignes et méthodes alternatives de paiement

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises

Payment Card Industry (PCI) Data Security Standard Questionnaire d auto-évaluation B et attestation de conformité

LIVRE BLANC. Dix étapes essentielles pour une conformité continue : une stratégie complète de conformité

Récapitulatif des modifications entre les versions 2.0 et 3.0

Web Security Gateway

1. Le service, en bref Avantages Contexte Clients actuels et cibles Description du service

Sécurité. Tendance technologique

SITE INTERNET ET CONDITIONS

Charte de bon Usage des Ressources Informatiques, de la Messagerie et de l Internet

Politique de sécurité de l information

agility made possible Sumner Blount, Merritt Maxim

Fiche Technique. Cisco Security Agent

Meilleures pratiques de l authentification:

Le stockage de données qui voit les affaires à votre manière. En hausse. nuage

Xi Ingénierie. La performance technologique au service de votre e-commerce. Comment exploiter les cookies sur vos applications web en toute légalité?

Gérez efficacement vos mails avec Outlook 2013

RSA ADAPTIVE AUTHENTICATION

IBM Tivoli Compliance Insight Manager

Payment Card Industry (PCI) Normes en matière de sécurité des données

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché

Une approche à multiples niveaux en matière de sécurité des cartes de paiement

Guide d intégration Dernière révision : juillet 2004

IDC Risk Management 2009 Quelles démarches pour satisfaire les exigences de la norme PCI DSS?

MATRICE DES FONCTIONNALITES

SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS

Sécurité et protection des données

Approche holistique en huit étapes pour la sécurité des bases de données

La sécurité informatique

Axe de valeur BMC Identity Management, la stratégie d optimisation de la gestion des identités de BMC Software TM

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

Symantec MessageLabs Web Security.cloud

Que peut m apporter la gestion des identités et des accès dans le domaine de la conformité PCI?

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

La sécurité des systèmes d information

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

Fonctionne avec toute plate-forme de virtualisation contrôle centralisé des postes de travail et serveurs physiques, virtuels et mobiles contrôlée

Optimisez vos processus informatiques, maximisez le taux de rendement de vos actifs et améliorez les niveaux de service

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

La gestion des risques en entreprise de nouvelles dimensions

Industrie des cartes de paiement (PCI) Norme de sécurité des données Récapitulatif des modifications de

Industrie des cartes de paiement (PCI) Norme de sécurité des données. Conditions et procédures d évaluation de sécurité. Version 3.

Améliorer la Performance des Fournisseurs

BCV-net - BCV NET-Mobile. Accédez à votre banque 24h/24 et 7j/7

SOLUTIONS TRITON DE WEBSENSE

Supplément de renseignements : Examens d applications et pare-feux d applications web clarifiés Normes : Normes en matière de sécurité des données de

1 LES MESURES DE SÉCURITÉ PCI SONT-ELLES ADAPTÉES AU MARCHÉ FRANÇAIS?

Les outils de DLP (Prévention contre la perte d information) Pierre Samson Spécialiste des ventes, Solutions de sécurité Montréal

Protéger les données critiques de nos clients

Gestion des s par ELO

Réf. Module Public ciblé Durée Contenu. Décideurs du secteur Commerce ou des Institutions financières concernées par le paiement

Nouveau Programme Formation Monétique

Livre blanc, août 2013 Par Peer1 et CompliancePoint Certification PCI DSS De la complexité à la simplicité

Securité de l information :

[ Sécurisation des canaux de communication

Administration de systèmes

Traitement de Visa Débit

Club informatique Mont-Bruno Séances du 18 janvier et du 17 février 2012 Présentateur : Michel Gagné

Guide de démarrage rapide. Microsoft Windows 7 / Vista / XP / 2000 / 2003 / 2008

Section Configuration

L hygiène informatique en entreprise Quelques recommandations simples

Présentation ITS Interactive Transaction Solutions

GOUVERNANCE DES IDENTITES ET DES ACCES ORIENTEE METIER : IMPORTANCE DE CETTE NOUVELLE APPROCHE

EFIDEM easy messaging systems. EFIDEM SAS 3 rue de Téhéran Paris T : F : info@efidem.

Serveur mail sécurisé

a CONserVer a CONserVer COde d activation pack FNaC pc sécurité & ClOud COde d activation protection android

État Réalisé En cours Planifié

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Messagerie sécurisée, fiable et économique

LIVRE BLANC. Mise en œuvre d un programme efficace de gestion des vulnérabilités

Une sécurité de pointe pour les imprimantes et multifonctions Lexmark

Trusteer Pour la prévention de la fraude bancaire en ligne

EVault Endpoint Protection en détails : Gestion de l entreprise, Sauvegarde, Restauration et Sécurité

MV Consulting. ITIL & IS02700x. Club Toulouse Sébastien Rabaud Michel Viala. Michel Viala

Rapport de certification

Ces conditions de vente prévaudront sur toutes autres conditions générales ou particulières non expressément agréées par SUD LOGICIEL GESTION.

Solutions Microsoft Identity and Access

CHARTE WIFI ET INTERNET

PROTÉGER LES DONNÉES DE PROPRIÉTÉ INTELLECTUELLE CONTRE LE VOL OU LA PERTE :

«Incident and Escalation Management

étendre l authentification unique Web à des environnements Cloud et mobiles agility made possible

Conditions Générales d Hébergement et de Livraison du Cloud Oracle Date d Effet : 1er décembre 2014 Version 1.4

CloudSwitch sécurise les clouds d entreprise

dans un contexte d infogérance J-François MAHE Gie GIPS

5 éléments qu une solution de gestion de mobilité pour l entreprise (EMM) doit avoir

Introduction 3. GIMI Gestion des demandes d intervention 5

Amélioration de la sécurité SAP grâce à CA Identity and Access Management

LICENCE D UTILISATION DE LA DO NOT CALL ME LIST : CONDITIONS GENERALES

PCI DSS un retour d experience

Transcription:

Compte rendu de recherche de Websense Prévention de la perte de données et conformité PCI

Normes de sécurité des cartes de crédit Plus d une décennie après l avènement du commerce électronique, beaucoup de personnes éprouvent encore des réticences à effectuer des achats en ligne. De nombreuses mesures ont été mises en place pour vaincre ces réticences. Ainsi, 63 % des commerçants en ligne demandent le numéro de vérification de carte (CVV, Card Verification Value) lors du règlement et 47 % d entre eux affichent des logos tels que «Hacker Safe» sur leur page d accueil 1. Outre ces mesures isolées, le secteur des cartes de crédit a quasi unanimement adopté les normes PCI DSS (Payment Card Industry Data Security Standard). Les normes PCI DSS offrent aux commerçants et acheteurs la garantie d un paiement et d un traitement sécurisés, et démontrent l engagement du secteur pour la sécurité des données. Les normes PCI DSS se déclinent en six catégories : 1. 2. 3. 4. 5. 6. Création et maintenance d un réseau sécurisé Protection des données des titulaires de carte Organisation d un programme de vulnérabilité Mise en œuvre de mesures de contrôle d accès renforcé Surveillance et tests réguliers des réseaux Application de règles de sécurité de l information À l ère du phishing, du sous-cryptage et de la cupidité des pirates, les normes PCI DSS sont généralement interprétées comme un moyen de limiter une menace externe. L adoption des protocoles SSL, TLS, IPSEC et d autres mesures antivol et anti-intrusion est recommandée. Toutefois, le risque de perte de données est rarement pris en compte, bien qu implicitement mentionné par les normes PCI DSS. La conformité aux normes PCI DSS suppose obligatoirement de mettre en œuvre des mesures strictes de prévention de la perte de données (DLP, Data Loss Prevention). Les fuites d informations sont beaucoup plus courantes que les brèches de sécurité externes. D après une enquête récente réalisée par le Ponemon Institute 2, les fuites de données fortuites, qui sont souvent dues à des erreurs ou des accidents, représentent 81 % des pertes d informations et le coût moyen de ce type d incident s élève à 4,8 millions de dollars. Toutefois, dans un environnement de traitement des paiements et de stockage, ce coût peut être beaucoup plus élevé, notamment en raison de la nature des données. Bien que la nécessité d empêcher les intrusions soit largement acceptée, la prévention de la perte de données pourrait bien devenir beaucoup plus importante dans un proche avenir. Une seule fuite peut occasionner des coûts de résolution substantiels, une détérioration de l image de marque d une entreprise et une perte de part de marché.

PCI DSS = DLP Il est quasiment impossible de se conformer totalement aux normes PCI DSS sans mettre en œuvre une solution de prévention de la perte de données. Les données doivent être protégées contre les risques de fraude, d où qu ils proviennent. Les normes n effectuent aucune discrimination entre les menaces internes et externes ; une perte de données est une perte de données, quelle qu en soit la cause. Or, en concentrant toute leur attention sur les menaces externes, les entreprises négligent souvent le risque plus probable de perte. La malveillance représente seulement 6 % des pertes de données 3, tandis que la négligence et les erreurs constituent des causes plus courantes qui, pour la majorité d entre elles, pourraient être évitées. Les pertes de données peuvent avoir des causes multiples et, en apparence, banales. Cependant, de simples maladresses peuvent avoir des conséquences désastreuses. Les pertes de données sont souvent dues à : un envoi de données confidentielles à l aide de comptes personnels (ex., Yahoo! Mail, Gmail ou Hotmail) ; une copie de données sur le mauvais lecteur ; un envoi erroné d informations à une personne non autorisée à les recevoir ; un envoi de données au mauvais destinataire à l intérieur ou à l extérieur de l entreprise. Qu elles soient dues à une erreur ou à une intention délibérée de nuire, les pertes de données peuvent avoir des conséquences tout aussi graves. Une fois que les informations sur les cartes de crédit des clients sont rendues publiques, vous perdez tout contrôle. Regagner la confiance des clients après une fuite n est pas une chose aisée. Les dommages pour les clients et l entreprise peuvent durer pendant des années. Une brèche de sécurité d une carte de paiement se traduit souvent par la mise en place de services de surveillance du crédit des clients concernés, le paiement de frais de justice et une perte d activité. En interne, vous devez revoir vos processus de gestion, investir dans la restauration de votre image de marque et payer des audits de contrôle des informations, parfois pendant cinq ans. Votre entreprise ne ressort jamais indemne d une telle expérience. Une solution de prévention de la perte de données comprenant des processus de gestion, un programme de formation des employés et des technologies peut réduire les risques de fuite et vous aider à vous conformer aux normes PCI DSS. Dans un environnement fortement transactionnel, une solution automatisée est cruciale. Des technologies de prévention de la perte de données peuvent surveiller l entreprise, appliquer automatiquement des mesures de contrôle des informations et envoyer des notifications aux responsables. Il convient cependant de noter que toutes les solutions DLP ne se valent pas. Les différentes approches technologiques donnent des résultats variables. Pour atteindre une conformité PCI DSS totale, un processus rigoureux de sélection de la solution DLP s impose.

PCI et Websense Data Security Suite Websense Data Security Suite appréhende la prévention de la perte de données et le contrôle des informations de manière originale. Websense exploite la technologie DCC (Deep Content Control), qui privilégie une approche contextuelle de la prévention des fuites. Au lieu de se concentrer exclusivement sur les données, Websense applique des indicateurs contextuels, tels que la source des données, les éléments de données liés (ex., points de données correspondants), le nombre d enregistrements envoyés et des informations sur l utilisateur final, afin de déterminer si une communication comporte un risque de fuite ou constitue une activité normale. L évaluation des données contextuelles réduit le nombre de faux négatifs (fuites de données réelles non décelées par la solution) et de faux positifs (données anodines identifiées comme une fuite). Non seulement la technologie DCC donne des résultats plus précis, mais elle réduit également la charge de travail liée aux fuites pour les chefs de division et d autres membres du personnel. Websense Data Security Suite inclut des modèles de conformité PCI DSS que vous pouvez adapter à vos propres règles de sécurité de l information. Par exemple, vous pouvez configurer Websense Data Security Suite pour qu il alerte les parties prenantes uniquement lorsqu un e-mail (par exemple) comporte au moins cinq instances d enregistrements contenant un numéro de carte de crédit et les numéros CVV à trois ou quatre chiffres associés. La raison de ce seuil peut être qu un e-mail contenant un seul enregistrement de carte de crédit peut correspondre à une transaction personnelle. Bien évidemment, le seuil de cinq enregistrements peut être abaissé à un seul ou élevé à autant que l entreprise le juge approprié, en fonction des règles de conformité PCI DSS. Pour atteindre la conformité PCI DSS, la solution employée doit être efficace. Des règles sibyllines et des solutions inadéquates peuvent ralentir l activité et grever les coûts d exploitation et de mise en conformité. En optant pour Websense, vous pouvez vous conformer aux normes PCI DSS, réduire vos coûts et optimiser la sécurité de l information. Pour obtenir une évaluation gratuite de l ensemble des produits Websense ou pour visionner nos démonstrations en ligne, consultez le site www.websense.com/evaluations. 1 Mulpuru, Scharita, Carrie A. Johnson et Peter Hult. Trends 2007: ecommerce and Online Retail. Forrester, 16 mars 2007. 2,3 The Business Impact of Data Breach. Ponemon Institute LLC. 15 mai 2007.

Exigences des normes PCI DSS PCI DSS 3.1 Minimiser le stockage des données du titulaire de carte. Développer des règles de conservation et de destruction des données. Limiter le volume de stockage et la durée de conservation en fonction des besoins de l entreprise, des organismes juridiques et/ou des autorités de réglementation, tels qu indiqués dans les règles de conservation des données. PCI DSS 3.2 Ne pas stocker de données d authentification confidentielles après autorisation (même cryptées). Les données d authentification confidentielles incluent les données citées dans les clauses 3.2.1 à 3.2.3. PCI DSS 3.3 Masquer le numéro PAN (numéro de compte principal ou Primary Account Number) lorsqu il est affiché (les six premiers et les quatre derniers chiffres constituent le nombre maximal de chiffres pouvant être affichés). PCI DSS 3.4 Rendre le numéro PAN, au minimum, illisible partout où il est stocké. PCI DSS 3.5 Protéger les clés de cryptage utilisées pour crypter les données des titulaires de carte afin de les protéger contre la divulgation et l utilisation abusive. Satisfaction des exigences Websense Data Security Suite peut automatiquement découvrir les données des titulaires de carte stockées au sein de l entreprise (sur des postes de travail, des ordinateurs portables, des serveurs de fichiers et dans des bases de données) qui enfreignent les règles PCI relatives à la conservation et la destruction des données. Une fois découverte, la solution peut automatiquement exécuter des actions prédéfinies, telles que mettre en quarantaine, crypter, transférer et détruire les fichiers. En optant pour Websense Data Security Suite, les entreprises ont l assurance que les copies ou les données des titulaires de carte sont stockées conformément à leurs règles internes et à la réglementation. Websense Data Security Suite peut automatiquement découvrir les données d authentification confidentielles, les codes de validation de carte et les numéros d identification personnels stockés au sein de l entreprise. Il peut également détecter l utilisation ou la transmission de ces informations. Une fois identifiés, les administrateurs peuvent exécuter autant d actions prédéfinies ou personnalisées qu ils le souhaitent, telles que mettre en quarantaine, crypter, transférer et détruire les fichiers. Websense Data Security Suite fournit des données d investigation détaillées sur les infractions PCI en masquant le numéro de compte principal (PAN, Primary Account Number), conformément à la norme PCI DSS 3.3. De plus, les données d investigation et d autres détails sont configurables au moyen d accès et de contrôles basés sur les rôles afin de limiter les détails des incidents visibles par les administrateurs/contrôleurs. Websense Data Security Suite peut identifier et signaler l emplacement des numéros PAN stockés au sein de l entreprise. Forts de ces informations, les administrateurs peuvent recourir à des contrôles de règles intégrés pour lancer automatiquement le cryptage des fichiers et d autres actions personnalisées en réponse à l infraction. Websense Data Security Suite surveille les canaux de communication internes et externes, notamment le Web, la messagerie électronique, FTP, la messagerie instantanée, les documents imprimés, etc., et peut automatiquement détecter les clés de cryptage non sécurisées, et ainsi empêcher toute utilisation abusive et divulgation. Cette solution peut également déclencher automatiquement la gestion des droits pour restreindre les contrôles d accès aux clés de cryptage en fonction des règles de garde. Des fonctions de découverte intégrées permettent aux gestionnaires de rechercher de manière transparente des clés non sécurisées au sein de l entreprise, puis de les sécuriser.

Exigences des normes PCI DSS PCI DSS 3.6 Documenter de façon exhaustive et mettre en œuvre l ensemble des processus et procédures de gestion des clés utilisées pour crypter les données des titulaires de carte. PCI DSS 4.2 Ne jamais envoyer de numéros PAN non cryptés par e-mail. PCI DSS 6.3.4 Ne pas utiliser les données de production (numéros PAN actifs) à des fins de tests et de développement. PCI DSS 7.1 Limiter l accès aux ressources informatiques et aux informations des titulaires de carte aux personnes qui en ont besoin dans le cadre de leurs fonctions. PCI DSS 7.2 Établir un mécanisme pour les systèmes utilisés par plusieurs personnes qui restreigne l accès en fonction des besoins de chaque utilisateur et soit configuré pour refuser systématiquement l accès, sauf autorisation expresse. PCI DSS 8.4 Crypter tous les mots de passe durant la transmission et le stockage sur tous les composants système. Satisfaction des exigences Websense Data Security Suite permet de mettre en œuvre des processus et procédures de gestion des clés de cryptage et des données des titulaires de carte qui automatisent la découverte, la surveillance et le contrôle, conformément à la norme PCI DSS 3.1-3.5. Websense Data Security Suite surveille les e-mails internes et externes, et peut précisément identifier les numéros PAN non cryptés (y compris dans les pièces jointes), puis rediriger les e-mails qui contiennent ces numéros vers une passerelle de cryptage. Cette méthodologie est couramment utilisée pour protéger les données des titulaires de carte et d autres informations confidentielles. Websense Data Security Suite peut découvrir les numéros PAN actifs qui résident sur des systèmes de test et déclencher automatiquement une action prédéfinie ou manuelle pour sécuriser les données. Il peut également surveiller les communications des systèmes de test afin de veiller à ce que les informations des titulaires de carte ne soient pas utilisées, notamment dans les e-mails, sur le Web, sur FTP, dans les documents imprimés ou dans les transferts vers des supports amovibles. Websense Data Security Suite peut identifier les informations des titulaires de carte stockées à des emplacements et/ou avec des autorisations d accès inappropriés et, grâce aux technologies intégrées de gestion des droits, appliquer automatiquement les droits d accès appropriés pour sécuriser leur utilisation. Websense Data Security Suite peut restreindre l accès aux fichiers à certains utilisateurs en fonction du type d informations auquel ils tentent d accéder. Les administrateurs peuvent rapidement configurer des règles par défaut pour refuser tous les accès aux fichiers qui contiennent des données de titulaires de carte, sauf indication contraire. De plus, cette solution peut empêcher l ensemble ou une partie des utilisateurs de couper/copier, de coller, d imprimer et d effectuer une capture d écran si des données de titulaires de carte sont affichées à l écran par une application. Websense Data Security Suite peut précisément identifier les données des titulaires de carte transmises via des canaux de communication professionnels et forcer leur cryptage par une passerelle de cryptage intégrée. Il peut également appliquer un cryptage au niveau des fichiers (avec intégration) en cas de découverte de données PCI stockées au sein de l entreprise.

Exigences des normes PCI DSS PCI DSS 10 Suivre et surveiller tous les accès aux ressources réseau et données des titulaires de carte. PCI DSS 12.2 Définir des procédures de sécurité opérationnelle journalières conformes aux exigences de cette spécification. PCI DSS 12.3 Définir des règles pour les technologies stratégiques utilisées par le personnel afin de garantir leur utilisation correcte par l ensemble des employés et sous-traitants. PCI DSS 12.5 Attribuer à un individu ou à une équipe les responsabilités suivantes pour la gestion de la sécurité de l information : 12.5.1 : Définir, documenter et diffuser des règles et des procédures de sécurité. 12.5.2 : Surveiller et analyser les alertes et informations de sécurité, et les transmettre au personnel concerné. 12.5.3 : Définir, documenter et diffuser des procédures de réponse et d escalade en cas d incident de sécurité afin de garantir une gestion rapide et efficace de toutes les situations. Satisfaction des exigences Websense Data Security Suite peut surveiller passivement ou appliquer activement (selon les règles) les droits d accès aux documents contenant des données de titulaire de carte, ainsi que déclencher des actions lorsque les utilisateurs copient/collent, impriment, envoient, placent sur FTP ou publient ces données sur le Web. Cette solution inclut des outils d investigation détaillée, de reporting et d audit afin de fournir aux contrôleurs les informations requises. Websense Data Security Suite comprend un workflow intégré et automatisé pour étendre la sensibilisation à la confidentialité des données des titulaires de carte et informer les employés et sous-traitants qu il leur incombe de les protéger. Des notifications et des confirmations permettent de former les utilisateurs en temps réel et d appliquer les règles. De plus, l intégration aux solutions de gestion de la sécurité de l information permet d analyser l utilisation des données. Websense Data Security Suite envoie des notifications et confirmations automatisées aux employés et sous-traitants sur les règles et leurs infractions. Il peut alerter les utilisateurs et responsables, ainsi que mettre des messages en quarantaine et demander l approbation du responsable pour les libérer (PCI DSS 12.3.1). Le système peut être configuré pour fonctionner de manière autonome en utilisant les outils de messagerie existants pour autoriser les divisions à entreprendre des actions correctives. Websense Data Security Suite prévient automatiquement les utilisateurs, leurs responsables et les administrateurs de la sécurité en cas d incident. Les alertes peuvent être personnalisées et incluent des détails sur les incidents. Cette solution offre également des fonctions avancées de reporting programmables pour une diffusion automatisée. Les incidents liés aux infractions d une règle particulière peuvent être signalés quotidiennement, hebdomadairement, mensuellement ou à toute autre fréquence configurable à tous les membres de l entreprise. Une piste d audit est conservée dans le système afin de fournir des détails sur la réponse à l incident et les chefs de groupe peuvent surveiller et générer des rapports sur les progrès de chaque gestionnaire d incident. Tous les détails sur les incidents fournis par Websense Data Security Suite sont sécurisés en fonction des droits d accès des utilisateurs. 12.5.5 : Surveiller et contrôler tous les accès aux données.

Exigences des normes PCI DSS PCI DSS 12.6 Mettre en œuvre un programme formel de sensibilisation à la sécurité afin que tous les employés comprennent l importance de la sécurité des données des titulaires de carte. PCI DSS 12.9 Mettre en œuvre un plan de réponse aux incidents. Être prêt à répondre immédiatement à une brèche de sécurité du système. Satisfaction des exigences Websense Data Security Suite inclut des notifications automatisées et personnalisables pour les données inutilisées, utilisées et en transit. Des modèles de notification communiquent automatiquement les règles de sécurité aux utilisateurs et à leurs responsables en cas d infraction et fournissent des instructions afin d éviter que des incidents similaires ne se reproduisent ultérieurement. Websense Data Security Suite est une solution DLP entièrement intégrée qui assure une surveillance passive et une mise en œuvre automatisée. La gestion et le reporting centralisés permettent aux administrateurs d identifier et de répondre rapidement aux infractions des règles pour les données inutilisées, utilisées et en transit. Cette solution offre des fonctions intégrées d analyse des tendances et de reporting qui améliorent la visibilité et facilitent la création, la mise en œuvre et l évaluation de l efficacité de la réponse aux incidents. 2009 Websense, Inc. Websense est une marque commerciale déposée de Websense, Inc. Aux Etats-Unis ainsi que dans certains marchés internationaux. Websense possède de nombreuses autres marques commerciales non déposées aux Etats-Unis et dans le monde. Toutes les autres marques commerciales appartiennent à leurs sociétés respectives.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back