Symantec™ Complete Website Security Discovery and Automation

Symantec™ Complete Website Security Discovery and Automation
Fiche technique : Symantec™ Complete Website Security Discovery and Automation
Présentation
Le nombre grandissant d’entreprises et autres organismes présents sur la Toile a
considérablement augmenté le besoin de crypter et protéger les informations et
transactions sur les sites web. Résultat : les déploiements de certificats SSL/TLS ont
véritablement explosé. Or, qui dit multiplication des certificats dit également gestion
plus complexe. Et le problème est d’autant plus palpable dans les environnements
où se mêlent divers types de certificats – publics, privés, auto-signés – provenant de
diverses autorités de certification (AC).
Principaux avantages
Recherche
Réduction des risques de sécurité
et de non-conformité
• Catalogage et monitoring de tous les certi­
ficats SSL/TLS, indépendamment de l’AC
• Évaluations des risques de sécurité et des
Sans une gestion adéquate de leur parc, les entreprises risquent d’accumuler des
certificats expirés ou non conformes aux derniers standards SSL/TLS. Outre les répercussions sur la continuité de leur activité, cette situation pourra également nuire à
leur image de marque. D’où le besoin d’un système de gestion des certificats SSL/TLS
simple, fiable et capable de prévenir les pertes d’activité, les chutes de productivité,
la non-conformité et les risques de violation de sécurité.
vulnérabilités des certificats SSL/TLS ;
recommandations d’actions à mener pour
tous les certificats SSL/TLS sur la base des
bonnes pratiques sectorielles et des directives du CA/B Forum
Maintien de la continuité d’activité
• Réception de notifications, d’alertes et de
Évaluations
du niveau
de sécurité
Automatisation
des renouvellements et
transferts
Suivi /
Audit
Efficience
Alertes et
notifications
Continuité
d’activité
Analyse et
monitoring
rapports couvrant l’intégralité de votre parc
SSL/TLS (y compris les certificats autosignés et ceux émis par d’autres AC) avec
accès à des rapports détaillés depuis un
tableau de bord centralisé
Automatisation
Applications
d'auto-analyse
Gains d’efficacité opérationnelle
• Automatisation de la gestion du cycle de vie
Reporting
Élimination
des erreurs
manuelles
complet des certificats – de l’installation au
renouvellement
• Automatisation des mises à niveaux de
certificats Symantec ou d’autres AC pour
une optimisation des coûts
Exploitez les fonctionnalités de recherche,
de gestion et d’évaluation des risques de vos
certificats SSL/TLS pour garantir la continuité
de vos services et la conformité aux normes
sectorielles
Automatisez la gestion du cycle de vie des
certificats SSL/TLS pour gagner en efficacité
opérationnelle
Efficacité
Capitalisation sur un service de pointe
• Infrastructure PKI mondiale éprouvée, sans
interruption de service depuis 2004
Assurez l’inventaire et le monitoring de tous vos certificats SSL/TLS pour éviter
les expirations intempestives
Un certificat expiré, à haut risque, « sauvage » ou inconnu peut être lourd de consé­
quences pour l’entreprise, notamment au niveau des répercussions financières.
D’après une enquête réalisée auprès de consommateurs américains1, 91 % des personnes interrogées déclarent interrompre une transaction dès lors que leur navigateur signale une connexion non sécurisée. Basé dans le cloud, le Symantec Certificate
Intelligence Center centralise le contrôle et la gestion de tous les certificats SSL/TLS
de l’entreprise. Grâce à un tableau de bord ergonomique, les administrateurs
accèdent facilement à des informations sous formes synthétisées ou détaillées.
Quant aux notifications, alertes, rapports et guides, ils facilitent la mise en place
d’interventions rapides pour prévenir toute interruption d’activité.
D’après une enquête Symantec réalisée auprès de cyberconsommateurs, octobre 2015
1
• Analyse simplifiée des dizaines, centaines
voire milliers de serveurs de votre réseau
• Système configurable pour une agilité
accrue, sans codage manuel
• Identification et intervention rapides sur
d’éventuels problèmes grâce à une appli
mobile riche en fonctionnalités
Symantec™ Complete Website Security Discovery and Automation
Fiche technique : Symantec™ Complete Website Security Discovery and Automation
Évaluation du degré de conformité et des risques de sécurité
Les bonnes pratiques et normes sectorielles ne cessent d’évoluer pour aider les
organisations à garder un coup d’avance sur les cybermenaces. Pourtant, la sécurisation de votre environnement SSL/TLS devient de plus en plus complexe, notamment
en raison des difficultés à découvrir des vulnérabilités critiques comme DROWN.
Enfin, cet environnement fluide et dynamique complique la tenue d’un inventaire
précis de tous les certificats SSL/TLS (y compris les certificats auto-signés et émis
par différentes AC) déployés à un moment donné.
Principaux points forts
• Tableau de bord cloud ergonomique,
avec rapports détaillés et fonctionnalités analytiques
• Scans configurables et ultra-performants
• Vaste choix de modèles de rapports
Pour répondre à toutes ces problématiques, le Symantec Certificate Intelligence
Center aide votre entreprise à facilement localiser, référencer, contrôler la conformité
et vérifier le niveau de sécurité de tous les certificats SSL/TLS. Il lui permet ainsi de
limiter les risques de non-conformité, de suivre les bonnes pratiques sectorielles et
de respecter les politiques internes. Quant aux rapports standards et personnalisés,
ils donnent une plus grande visibilité aux administrateurs, utilisateurs et autres
intervenants. Enfin, les diagnostics de sécurité et de vulnérabilité de tous les certificats SSL/TLS de l’entreprise aident les administrateurs à veiller à la conformité de
tout leur parc, tant au regard des politiques internes que des normes sectorielles.
opérationnels et managériaux
• Système d’alertes et de notifications
configurables et intégrées
• Bilans des risques de sécurité et des
vulnérabilités des certificats SSL/TLS
et recommandations inspirées des
directives sectorielles
• Rapports et pistes d’audit détaillés
à des fins de suivi et de contrôle de
conformité
• Automatisation de la gestion du cycle
de vie des certificats SSL/TLS, de leur
installation à leur renouvellement
• Respect des directives du CA/B Forum
lors des installations et renouvellements automatiques
• Options de déploiement simples avec
et sans agent
• Supports des grandes plateformes
serveurs et de répartition de charge
comme Apache, Microsoft®, F5®, A10
Grâce aux tableaux de bord simples d’utilisation, les administrateurs gèrent aisément les
certificats SSL/TLS tout au long de leur cycle de vie
AX et Thunder Series ADC, ainsi que
Citrix® IBM Datapower. Nouvelles
plateformes ajoutées régulièrement.
La gestion automatisée des certificats SSL/TLS au service de l’efficacité
opérationnelle
Sous pression constante de répondre aux impératifs métiers, les DSI voient leur
environnement informatique se complexifier de jour en jour. Or, cela intervient dans
un contexte de restriction budgétaire et de gel, voire de réduction des ressources.
En automatisant les opérations manuelles et répétitives, le Symantec Certificate
Intelligence Center permet de gérer le cycle de vie complet des certificats SSL/TLS à
moindre coût. Ainsi, « les certificats SHA-1 pour entités finales peuvent être remplacés par des certificats SHA-256 et automatiquement rattachés à des certificats
intermédiaires SHA-2 ». Libres de se concentrer sur leurs missions stratégiques,
• Service robuste et évolutif, capable
d’analyser des milliers de certificats
SSL/TLS
• Application mobile Symantec
Certificate Intelligence Center pour
un accès immédiat à la console
depuis un Apple iPad
• Inclus dans la solution Symantec
Complete Website Security
Symantec™ Complete Website Security Discovery and Automation
Fiche technique : Symantec™ Complete Website Security Discovery and Automation
les équipes informatiques peuvent à tout moment rendre compte de leurs actions,
registres auditables à l’appui. Quant aux administrateurs, ils ont la possibilité de
migrer automatiquement leurs certificats SSL/TLS non-Symantec vers des certificats
Symantec. IIs peuvent ainsi rationaliser leur environnement SSL/TLS tout en capitalisant sur les avantages d’une stratégie SSL/TLS mono-fournisseur. Leader de la
confiance en ligne, Symantec protège 91 % des entreprises du Fortune 5002.
Une protection SSL non-stop
Les certificats SSL/TLS permettent aux entreprises de protéger leurs données tout
en garantissant leur authenticité auprès de leurs clients. Toutefois le maintien d’un
environnement protégé 24h/7j passe par un service de gestion des certificats à la fois
fiable et évolutif. Grâce au Symantec Certificate Intelligence Center, les entreprises
offrent une protection SSL/TLS non-stop qui maintient leur cote de confiance auprès
de leurs clients.
Grâce à son infrastructure ultrasécurisée, Symantec fut la toute première entreprise
à émettre des certificats SSL/TLS pour des sites à caractère commercial. Sur les
100 plus grands établissements financiers au monde, 96 font confiance à la protec­
tion des certificats Symantec SSL/TLS3. et analyses rapides constituent autant
d’atouts de choix pour les grands groupes et les entreprises en plein essor. Sans
oublier Symantec Certificate Intelligence Center for Mobile, la première application
mobile de gestion de certificats SSL/TLS sur iPad.
Le Symantec Certificate Intelligence Center offre aux administrateurs une traçabilité totale de
leurs certificats SSL, en tous lieux et à tout moment
2
Chiffres établis sur la base d’une enquête clients interne réalisée en octobre 2015 à partir du classement 2015 des entreprises
du Fortune 500.
3
D’après le classement Forbes Global 2000 publié en 2015 et une enquête client interne réalisée en octobre 2015.
Symantec™ Complete Website Security Discovery and Automation
Fiche technique : Symantec™ Complete Website Security Discovery and Automation
Pour plus d’informations
Rendez-vous sur notre site web
go.symantec.com/cws-discovery-automation
Contactez l’équipe Symantec Website Security sur Facebook
Suivez-nous sur Twitter @nortonsecured
Rejoignez le débat sur le forum Website Security
Pour vous entretenir avec un spécialiste produit :
0800 90 43 51 ou +41 (0) 26 429 77 24
[email protected]
L’entreprise Symantec
Leader mondial des solutions de sécurité, de sauvegarde et de haute disponibilité,
Symantec œuvre pour une sécurisation de l’information dans le monde entier.
Nos produits et services innovants protègent les personnes et leurs données dans tout
type d’environnement – des appareils mobiles aux systèmes Cloud, en passant par les
data centers d’entreprise. Grâce à notre expérience de la protection des données, des
identités et des interactions en ligne, nous stimulons la confiance de nos clients dans
un monde connecté. Pour en savoir plus, rendez-vous sur www.symantec.fr.
Symantec
Tour Egée
17 avenue de l’Arche – La Défense 6
92671 Courbevoie Cedex
www.symantec.fr