Symantec™ Complete Website Security Discovery and Automation
Transcription
Symantec™ Complete Website Security Discovery and Automation
Symantec™ Complete Website Security Discovery and Automation Fiche technique : Symantec™ Complete Website Security Discovery and Automation Présentation Le nombre grandissant d’entreprises et autres organismes présents sur la Toile a considérablement augmenté le besoin de crypter et protéger les informations et transactions sur les sites web. Résultat : les déploiements de certificats SSL/TLS ont véritablement explosé. Or, qui dit multiplication des certificats dit également gestion plus complexe. Et le problème est d’autant plus palpable dans les environnements où se mêlent divers types de certificats – publics, privés, auto-signés – provenant de diverses autorités de certification (AC). Principaux avantages Recherche Réduction des risques de sécurité et de non-conformité • Catalogage et monitoring de tous les certi ficats SSL/TLS, indépendamment de l’AC • Évaluations des risques de sécurité et des Sans une gestion adéquate de leur parc, les entreprises risquent d’accumuler des certificats expirés ou non conformes aux derniers standards SSL/TLS. Outre les répercussions sur la continuité de leur activité, cette situation pourra également nuire à leur image de marque. D’où le besoin d’un système de gestion des certificats SSL/TLS simple, fiable et capable de prévenir les pertes d’activité, les chutes de productivité, la non-conformité et les risques de violation de sécurité. vulnérabilités des certificats SSL/TLS ; recommandations d’actions à mener pour tous les certificats SSL/TLS sur la base des bonnes pratiques sectorielles et des directives du CA/B Forum Maintien de la continuité d’activité • Réception de notifications, d’alertes et de Évaluations du niveau de sécurité Automatisation des renouvellements et transferts Suivi / Audit Efficience Alertes et notifications Continuité d’activité Analyse et monitoring rapports couvrant l’intégralité de votre parc SSL/TLS (y compris les certificats autosignés et ceux émis par d’autres AC) avec accès à des rapports détaillés depuis un tableau de bord centralisé Automatisation Applications d'auto-analyse Gains d’efficacité opérationnelle • Automatisation de la gestion du cycle de vie Reporting Élimination des erreurs manuelles complet des certificats – de l’installation au renouvellement • Automatisation des mises à niveaux de certificats Symantec ou d’autres AC pour une optimisation des coûts Exploitez les fonctionnalités de recherche, de gestion et d’évaluation des risques de vos certificats SSL/TLS pour garantir la continuité de vos services et la conformité aux normes sectorielles Automatisez la gestion du cycle de vie des certificats SSL/TLS pour gagner en efficacité opérationnelle Efficacité Capitalisation sur un service de pointe • Infrastructure PKI mondiale éprouvée, sans interruption de service depuis 2004 Assurez l’inventaire et le monitoring de tous vos certificats SSL/TLS pour éviter les expirations intempestives Un certificat expiré, à haut risque, « sauvage » ou inconnu peut être lourd de consé quences pour l’entreprise, notamment au niveau des répercussions financières. D’après une enquête réalisée auprès de consommateurs américains1, 91 % des personnes interrogées déclarent interrompre une transaction dès lors que leur navigateur signale une connexion non sécurisée. Basé dans le cloud, le Symantec Certificate Intelligence Center centralise le contrôle et la gestion de tous les certificats SSL/TLS de l’entreprise. Grâce à un tableau de bord ergonomique, les administrateurs accèdent facilement à des informations sous formes synthétisées ou détaillées. Quant aux notifications, alertes, rapports et guides, ils facilitent la mise en place d’interventions rapides pour prévenir toute interruption d’activité. D’après une enquête Symantec réalisée auprès de cyberconsommateurs, octobre 2015 1 • Analyse simplifiée des dizaines, centaines voire milliers de serveurs de votre réseau • Système configurable pour une agilité accrue, sans codage manuel • Identification et intervention rapides sur d’éventuels problèmes grâce à une appli mobile riche en fonctionnalités Symantec™ Complete Website Security Discovery and Automation Fiche technique : Symantec™ Complete Website Security Discovery and Automation Évaluation du degré de conformité et des risques de sécurité Les bonnes pratiques et normes sectorielles ne cessent d’évoluer pour aider les organisations à garder un coup d’avance sur les cybermenaces. Pourtant, la sécurisation de votre environnement SSL/TLS devient de plus en plus complexe, notamment en raison des difficultés à découvrir des vulnérabilités critiques comme DROWN. Enfin, cet environnement fluide et dynamique complique la tenue d’un inventaire précis de tous les certificats SSL/TLS (y compris les certificats auto-signés et émis par différentes AC) déployés à un moment donné. Principaux points forts • Tableau de bord cloud ergonomique, avec rapports détaillés et fonctionnalités analytiques • Scans configurables et ultra-performants • Vaste choix de modèles de rapports Pour répondre à toutes ces problématiques, le Symantec Certificate Intelligence Center aide votre entreprise à facilement localiser, référencer, contrôler la conformité et vérifier le niveau de sécurité de tous les certificats SSL/TLS. Il lui permet ainsi de limiter les risques de non-conformité, de suivre les bonnes pratiques sectorielles et de respecter les politiques internes. Quant aux rapports standards et personnalisés, ils donnent une plus grande visibilité aux administrateurs, utilisateurs et autres intervenants. Enfin, les diagnostics de sécurité et de vulnérabilité de tous les certificats SSL/TLS de l’entreprise aident les administrateurs à veiller à la conformité de tout leur parc, tant au regard des politiques internes que des normes sectorielles. opérationnels et managériaux • Système d’alertes et de notifications configurables et intégrées • Bilans des risques de sécurité et des vulnérabilités des certificats SSL/TLS et recommandations inspirées des directives sectorielles • Rapports et pistes d’audit détaillés à des fins de suivi et de contrôle de conformité • Automatisation de la gestion du cycle de vie des certificats SSL/TLS, de leur installation à leur renouvellement • Respect des directives du CA/B Forum lors des installations et renouvellements automatiques • Options de déploiement simples avec et sans agent • Supports des grandes plateformes serveurs et de répartition de charge comme Apache, Microsoft®, F5®, A10 Grâce aux tableaux de bord simples d’utilisation, les administrateurs gèrent aisément les certificats SSL/TLS tout au long de leur cycle de vie AX et Thunder Series ADC, ainsi que Citrix® IBM Datapower. Nouvelles plateformes ajoutées régulièrement. La gestion automatisée des certificats SSL/TLS au service de l’efficacité opérationnelle Sous pression constante de répondre aux impératifs métiers, les DSI voient leur environnement informatique se complexifier de jour en jour. Or, cela intervient dans un contexte de restriction budgétaire et de gel, voire de réduction des ressources. En automatisant les opérations manuelles et répétitives, le Symantec Certificate Intelligence Center permet de gérer le cycle de vie complet des certificats SSL/TLS à moindre coût. Ainsi, « les certificats SHA-1 pour entités finales peuvent être remplacés par des certificats SHA-256 et automatiquement rattachés à des certificats intermédiaires SHA-2 ». Libres de se concentrer sur leurs missions stratégiques, • Service robuste et évolutif, capable d’analyser des milliers de certificats SSL/TLS • Application mobile Symantec Certificate Intelligence Center pour un accès immédiat à la console depuis un Apple iPad • Inclus dans la solution Symantec Complete Website Security Symantec™ Complete Website Security Discovery and Automation Fiche technique : Symantec™ Complete Website Security Discovery and Automation les équipes informatiques peuvent à tout moment rendre compte de leurs actions, registres auditables à l’appui. Quant aux administrateurs, ils ont la possibilité de migrer automatiquement leurs certificats SSL/TLS non-Symantec vers des certificats Symantec. IIs peuvent ainsi rationaliser leur environnement SSL/TLS tout en capitalisant sur les avantages d’une stratégie SSL/TLS mono-fournisseur. Leader de la confiance en ligne, Symantec protège 91 % des entreprises du Fortune 5002. Une protection SSL non-stop Les certificats SSL/TLS permettent aux entreprises de protéger leurs données tout en garantissant leur authenticité auprès de leurs clients. Toutefois le maintien d’un environnement protégé 24h/7j passe par un service de gestion des certificats à la fois fiable et évolutif. Grâce au Symantec Certificate Intelligence Center, les entreprises offrent une protection SSL/TLS non-stop qui maintient leur cote de confiance auprès de leurs clients. Grâce à son infrastructure ultrasécurisée, Symantec fut la toute première entreprise à émettre des certificats SSL/TLS pour des sites à caractère commercial. Sur les 100 plus grands établissements financiers au monde, 96 font confiance à la protec tion des certificats Symantec SSL/TLS3. et analyses rapides constituent autant d’atouts de choix pour les grands groupes et les entreprises en plein essor. Sans oublier Symantec Certificate Intelligence Center for Mobile, la première application mobile de gestion de certificats SSL/TLS sur iPad. Le Symantec Certificate Intelligence Center offre aux administrateurs une traçabilité totale de leurs certificats SSL, en tous lieux et à tout moment 2 Chiffres établis sur la base d’une enquête clients interne réalisée en octobre 2015 à partir du classement 2015 des entreprises du Fortune 500. 3 D’après le classement Forbes Global 2000 publié en 2015 et une enquête client interne réalisée en octobre 2015. Symantec™ Complete Website Security Discovery and Automation Fiche technique : Symantec™ Complete Website Security Discovery and Automation Pour plus d’informations Rendez-vous sur notre site web go.symantec.com/cws-discovery-automation Contactez l’équipe Symantec Website Security sur Facebook Suivez-nous sur Twitter @nortonsecured Rejoignez le débat sur le forum Website Security Pour vous entretenir avec un spécialiste produit : 0800 90 43 51 ou +41 (0) 26 429 77 24 [email protected] L’entreprise Symantec Leader mondial des solutions de sécurité, de sauvegarde et de haute disponibilité, Symantec œuvre pour une sécurisation de l’information dans le monde entier. Nos produits et services innovants protègent les personnes et leurs données dans tout type d’environnement – des appareils mobiles aux systèmes Cloud, en passant par les data centers d’entreprise. Grâce à notre expérience de la protection des données, des identités et des interactions en ligne, nous stimulons la confiance de nos clients dans un monde connecté. Pour en savoir plus, rendez-vous sur www.symantec.fr. Symantec Tour Egée 17 avenue de l’Arche – La Défense 6 92671 Courbevoie Cedex www.symantec.fr