IronPort® Systems, division de Cisco et leader dans le domaine de la protection des entreprises contre le spam, les virus et le spyware, annonce le lancement de fonctions totalement intégrées destinées à la mise en conformité des messageries avec le standard PCI (Payment Card Industry) de sécurisation des données de paiement par carte. Ces nouvelles fonctionnalités sont incorporées au système d’exploitation AsyncOS™ d’IronPort, le moteur des appliances de sécurité e-mail spécifiquement conçues par IronPort pour les commerçants et autres entreprises ayant à gérer des transactions par carte de crédit ou de débit. L’introduction de ces fonctionnalités dans les nouvelles appliances de sécurité e-mail IronPort C150™ et IronPort C350™ apporte notamment aux PME une solution unifiée et totalement intégrée, combinant les fonctions classiques de sécurisation de la messagerie (telles que le filtrage du spam et des virus) avec des fonctions à base de workflow (création de règles, analyse de contenu, chiffrement, mise en quarantaine et/ou archivage des messages).


« IronPort offre une solution PCI directement intégrée à ses appliances de sécurité e-mail existantes », souligne Sébastien Commérot, Responsable Marketing Europe du Sud, Moyen-Orient et Afrique chez IronPort Systems,. « Les toutes dernières études de Visa indiquent que 35% des commerçants concernés par l’échéance de septembre ne sont pas encore conformes au standard PCI, en dépit de l’astreinte mensuelle de 17 000 euros à laquelle ils s’exposent. Les suivants sur la liste, à savoir les commerçants de niveau 2 à l’échelon international, ont jusqu’à décembre pour se mettre en conformité et s’y emploient de plus en plus. La bonne nouvelle pour eux est que les appliances IronPort peuvent prévenir les infractions à la norme tout en bloquant plus de 99% des courriels indésirables, ce qui en fait l’outil le plus efficace et le plus conforme contre le spam. »

Exigences de conformité PCI et conséquences pour les commerçants
La norme PCI exige des commerçants qu’ils disposent d’un moyen sécurisé pour la transmission des informations sensibles concernant les titulaires de carte et qu’ils mettent en place un programme de gestion des vulnérabilités. L’utilisation de logiciels antivirus est obligatoire, ainsi que leur mise à jour régulière, afin d’assurer la détection, l’élimination et la neutralisation de toutes les formes de codes malveillants. Les entreprises non conformes au standard PCI sont passibles d’amendes pouvant aller jusqu’à 337 000 euros par incident, assorties d’une surveillance accrue et d’éventuelles pénalités supplémentaires, sans oublier le risque de ne plus être autorisées à traiter des transactions par carte. De plus, elles s’exposent à une contre-publicité pouvant engendrer un manque à gagner voire une baisse de leur valeur en Bourse.

« Les commerçants et autres entreprises traitant d’importants volumes d’informations personnelles relatives au cartes de crédit ou de débit à travers le monde sont confrontés à la tâche complexe de sécuriser ces données. Les réglementations en la matière imposent souvent des changements radicaux dans les procédures de sécurité internes et externes », observe Brian Burke, directeur du pôle sécurisation des contenus et gestion des menaces chez IDC. « Les commerçants ou autres doivent se mettre en conformité afin de protéger leurs clients ainsi que se protéger eux-mêmes et leur image de marque. Les PME ont tout spécialement besoin d’une solution de sécurité simple à déployer, dont la gestion ne leur demande qu’un minimum de ressources. C’est ce que leur apporte IronPort avec des appliances de sécurité e-mail répondant aux exigences de conformité PCI tout en y associant transparence et facilité d’administration. »

Faciliter la conformité PCI
La solution de conformité PCI d’IronPort et ses fonctions évoluées de recherche sont directement intégrées dans les appliances de sécurité e-mail et facilitent l’identification des numéros de carte et autres informations sensibles concernant le titulaire, au moyen de jeux de règles avancées visant à en confirmer la légitimité. Ces informations sensibles pouvant être transmises à l’intérieur de multiples types de pièces jointes, les outils IronPort se situent à la pointe en matière d’analyse de contenu et s’appliquent à l’ensemble des messages et des pièces jointes, englobant plus de 400 types de fichiers distincts, et ce quel que soit leur mode ou leur niveau d’imbrication. Lorsque des informations sensibles sont identifiées, les messages correspondants peuvent être automatiquement chiffrés pour une transmission sécurisée, sans intervention de l’expéditeur ni du destinataire. Les administrateurs IT peuvent tirer parti des fonctions de reporting auditable allant jusqu’au niveau utilisateur, permettant de sensibiliser les utilisateurs qui en ont le plus besoin. Ces capacités d’analyse et de correction automatiques contribuent à garantir la sécurité de toutes les transmissions d’informations de titulaires de carte sur les réseaux ouverts et publics. Toutes ces fonctionnalités sont incorporées à Email Security Manager™, l’outil de gestion de règles d’IronPort, gage de facilité de déploiement et d’utilisation.

« Etant donné l’incidence croissante des réglementations en matière de fraude et de publication des infractions aujourd’hui en vigueur, la conformité PCI et la protection complète des information personnelles sensibles vient en tête des priorités pour nos clients », commente Barry Johnson, responsable de l’atténuation des risques chez IGXGlobal, une société de services de sécurité informatique spécialisée dans la mise en conformité avec les réglementations en matière de respect de la vie privée. « Alors que la plupart des aspects des solutions de conformité PCI sont assez complexes, IronPort propose à ses clients une solution de conformité PCI pour la messagerie qui se caractérise par sa simplicité de déploiement, d’utilisation et d’administration. Les clients d’IronPort peuvent non seulement intégrer la conformité PCI à leurs appliances existantes de sécurité e-mail en quelques clics de souris et assurer ainsi à l’utilisateur final la protection qu’il est en droit d’attendre, mais aussi simplifier leurs tâches de validation grâce aux outils d’audit et de reporting complets d’IronPort. »

Le matériel de nouvelle génération d’IronPort favorise la conformité PCI et d’autres fonctionnalités avancées
Les modèles IronPort C150 et IronPort C350 sont les derniers-nés d’une série d’appliances de sécurité e mail de hautes performances, optimisées pour les PME. Exploitant un matériel multicœur, système d’exploitation propriétaire AsyncOS d’IronPort dote ces appliances d’une capacité supérieure à celle de tout autre système à configuration similaire. Ces appliances spécialisées permettent à IronPort de faire face au volume croissant de spam, mais aussi de consacrer plus de puissance processeur à chaque message et donc de lui appliquer davantage d’algorithmes évolués d’analyse et de mise en conformité PCI. Alliées à des outils de surveillance, de reporting et d’administration, les appliances IronPort C350 et IronPort C150 représentent un choix certain pour les entreprises les plus exigeantes en matière de conformité PCI à travers le monde.

A propos d’IronPort Systems
IronPort Systems, division de Cisco, est un fournisseur majeur d\'appliances anti-spam, anti-virus et anti-spyware s\'adressant aux entreprises de toutes tailles, depuis les PME jusqu\'aux plus grandes multinationales. Les appliances IronPort s\'appuient sur SenderBase, le plus vaste réseau mondial de détection des menaces pour les messageries électroniques et le Web. Caractérisés par leur innovation, leur facilité d\'utilisation et leurs performances de pointe, les produits d\'IronPort jouent un rôle stratégique au sein de l\'infrastructure réseau d\'une entreprise. Pour en savoir plus sur ses produits et services, consultez le site http://www.ironport.com/.