PGP® Endpoint Device Control
Transcription
PGP® Endpoint Device Control
PGP® Endpoint Device Control Élimination du risque de perte de données lors de la connexion de supports de stockage amovibles et de périphériques portables jdgThk8 766JGK XdeHY Oojej 789s sejdgThk8766JGKeij/789se j d Y Oo je i j / 7 8 9 s e j d g T h k 8 7 6 6 J G K X d e H Y O o j e j d g T h 7 6 6 J G K X d e T H Y O o j e i j / 7 8 9 s e j d g Th k 8 7 6 6 J G K e i j / 7 8 9 s e j d Y O o j e i j / 7 8 9 s e dgTh jeij/ 6 ojeij/789 k8766JG 789sejdgThk k876 YOo hk76 ejdgT eTHYO JGKXd Avantages Connexions de supports de stockage amovibles et de périphériques portables. Chiffré Autorisé Non autorisé Suppression du risque de perte de données à partir du point d’accès. ■■ Fonctionnement simple et automatique : utilisation sûre et autorisée de supports de stockage amovibles, sans modifier les habitudes de l’utilisateur ni réduire la productivité. ■■ Stratégies de sécurité appliquées : mise en œuvre de stratégies pour l’utilisation de périphériques via les connexions USB, FireWire, Wifi et Bluetooth ; chiffrement automatique des supports de stockage amovibles en fonction de la stratégie de sécurité définie ; archivage des données d’utilisation et apport des preuves de conformité à l’intention des auditeurs. ■■ Déploiement accéléré : réduction du temps de configuration et accélération de la protection de l’entreprise, sans intervention de la part de l’utilisateur, en s’appuyant sur l’infrastructure d’annuaire d’entreprise existante. ■■ Réduction des coûts d’exploitation : grâce à la rapidité du déploiement, à la facilité d’utilisation, à la centralisation de la gestion et à l’application automatique des stratégies de sécurité. Chiffrement intégré des données et application des stratégies liées aux supports de stockage amovibles Zoom sur les clients PGP ® « Notre recherche a montré que PGP Corporation était le fournisseur idéal pour sécuriser nos données. » Alex Clonaris Analyste de la sécurité informatique Henry Davis York Les périphériques de stockage numérique amovibles (lecteurs à mémoire flash USB et disques CD/DVD) et les technologies de connexion mobile (Wifi, FireWire et Bluetooth) sont de plus en plus utilisés dans l’environnement de l’entreprise. S’ils sont pratiques et améliorent la productivité, ils introduisent, en revanche, de nouveaux risques de sécurité pour l’entreprise. Les données qui résident sur ces périphériques et supports à points d’accès amovibles peuvent contenir des informations sur la propriété intellectuelle ou des données clients sensibles. Les stratégies définies par l’entreprise et la formation des employés risquent d’être insuffisantes pour assurer une protection efficace des données contre les menaces internes et les pertes accidentelles. La divulgation de données sensibles suite à la perte ou au vol d’un périphérique ou d’un support de stockage amovible peut avoir des répercussions financières et juridiques et porter préjudice à l’image de marque de l’entreprise. PGP® Endpoint Device Control offre une sécurité intégrée qui détecte, autorise et sécurise les périphériques et les supports de stockage amovibles (tels que les lecteurs USB, les CD et les DVD). Le système centralise la mise en œuvre de la stratégie d’utilisation définie pour le périphérique et bloque les pertes de données provenant des connexions réseau et périphériques (Bluetooth, Wifi et FireWire, par exemple). PGP Endpoint Device Control facilite la mise en conformité des entreprises et la surveillance des données échangées entre le point d’accès, les périphériques et le réseau. Application activée par PGP ® Encryption Platform PGP Endpoint Device Control est une extension de PGP Encryption Platform. Cette plateforme automatisée, qui fournit une structure de chiffrement d’entreprise permettant de gérer le partage des utilisateurs, les stratégies et le provisioning, fonctionne avec plusieurs applications de chiffrement intégrées. Avec PGP® Whole Disk Encryption, PGP Endpoint Device Control fournit à l’entreprise une solution intégrée de prévention contre la perte de données au point d’accès. Fiche technique 2Ke Oojeij/ CMYK 100 68 0 12 6JG2 K YOojei Fiche technique | PGP® Endpoint Device Control Stratégies de sécurité mises en œuvre PGP® Endpoint Device Control protège et sécurise, en toute transparence, les données statiques et en mouvement. La mise en œuvre des stratégies de sécurité d’entreprise avec PGP Endpoint Device Control présente les avantages suivants : ■■ ■■ Stratégies granulaires d’utilisation des supports : blocage des périphériques non autorisés. Le système autorise les supports conformes aux standards de l’entreprise, tels que les CD et les DVD, et spécifie les modalités d’utilisation en fonction du type d’accès, du chiffrement, etc. Les listes d’accès précisent également les autorisations accordées aux utilisateurs. Rapports d’audit : vérification de la conformité, grâce à la consignation de toutes les données d’utilisation des périphériques, enregistrement des informations échangées entre les périphériques et le réseau (en option). ■■ Protection détaillée des données et des fichiers : blocage des enregistreurs de frappe PS/2 et USB, définition des types de fichiers autorisés et définition d’une taille limite pour les transferts de données. ■■ Utilisateurs distants et déconnectés : mise en œuvre des stratégies quelle que soit la disponibilité de la connexion réseau. ■■ Souplesse du chiffrement : gestion du chiffrement des données sur les supports amovibles, définie de façon centralisée ou en fonction du temps d’utilisation. Solution intégrée à PGP® Whole Disk Encryption. ■■ Protection des applications de l’utilisateur : disponible sous forme d’option supplémentaire avec licence, PGP Endpoint Application Control assure la mise en œuvre des stratégies d’utilisation des applications. Elle protège les points d’accès des programmes malveillants, des logiciels espions, des menaces « jour zéro » (zero-day) et des logiciels non désirés ou sans licence. Fonctionnement simple et automatique Avec PGP Endpoint Device Control, les données des périphériques amovibles sont protégées automatiquement, et les utilisateurs peuvent continuer de travailler sans modifier leurs habitudes. ■■ Détection et protection instantanées des périphériques : détection automatique des périphériques sans générer d’interruption dans le travail de l’utilisateur. ■■ Partage des données : partage des données dans toute l’entreprise, y compris avec les utilisateurs non équipés d’un logiciel PGP® ; l’accès aux données est régulé par les stratégies. ■■ Flexibilité des autorisations accordées aux utilisateurs : réduction du risque d’utilisation de périphériques non autorisés, sans que la flexibilité des autorisations accordées aux utilisateurs ne soit affectée. Cette solution offre de nombreux paramètres d’autorisation d’utilisateur, permettant notamment de définir le type d’accès et l’utilisation de périphériques spécifiques. j/789sejdg 2 Déploiement accéléré Les entreprises peuvent déployer rapidement et facilement PGP Endpoint Device Control grâce à : ■■ l’installation automatique : aucune intervention requise de la part de l’administrateur pour le déploiement ; compatible avec Microsoft® MSI ; ■■ l’exploitation de l’annuaire d’entreprise : définition, en toute transparence, des stratégies relatives aux utilisateurs, aux mots de passe et aux périphériques, à partir de l’infrastructure Microsoft Windows® Active Directory ou Novell® eDirectory™ existante. Réduction des coûts d’exploitation PGP Endpoint Device Control réduit les tâches et la durée de déploiement, élimine les coûts de formation des utilisateurs et évite la multiplication des appels auprès de l’assistance téléphonique. Avec PGP Endpoint Device Control, les entreprises peuvent centraliser la gestion des stratégies de sécurité dédiées aux utilisateurs et au chiffrement, tout en réduisant les coûts d’exploitation liés à l’utilisation d’applications de chiffrement disparates. Gestion centralisée La solution PGP Endpoint Device Control est gérée de manière centrale par PGP® Endpoint Administration Server. Voici quelques-uns de ses avantages : ■■ Gestion des utilisateurs et des périphériques : définition de stratégies granulaires, avec plusieurs options associées aux utilisateurs et aux périphériques. ■■ Récupération et authentification temporaire : plusieurs options de verrouillage et de récupération, notamment des autorisations accordées de façon temporaire aux utilisateurs. ■■ Fonctionnement autonome par rapport à l’infrastructure : déploiement accessible sur quasiment n’importe quel réseau, quelle que soit sa complexité ou la taille de la base des utilisateurs. Spécifications techniques PGP® Endpoint Device Control est compatible avec les plateformes Windows® et VMware. Pour obtenir de plus amples informations sur les spécifications techniques, consultez le site Web www.pgp.com. T h k 7 6 6 J G K X d e T H Y O o j e i j / 7 8 9 s e j d g Th k 8 7 6 6 J G K e i j / 7 8 9 s e j d Y O o j e i j / 7 8 9 s e j d gThk876 6JGKX deHYO www.pgp.com ojejd gThk 8766 © 2010 PGP Corporation. PGP et le logo PGP sont des marques déposées de PGP Corporation. Les noms de produits et de marques utilisés dans le document peuvent être des marques commerciales ou des marques déposées de leurs propriétaires respectifs. Ces marques commerciales ou déposées sont la propriété exclusive de leurs détenteurs respectifs. CMYK 100 68 0 12 EPTDCDSFR100114 JG2K