Symantec lance un service de gestion des menaces
Publié par La rédaction le - mis à jour à
L'éditeur lance le 'Threat and Vulnerability Management Program', un service d'évaluation des menaces de la Toile dédié aux entreprises
Le nouveau service de Symantec s'appuie sur les informations recueillies et analysées par le
Symantec Global Intelligence Network. Symantec dispose ainsi de sources d'informations sur les menaces Internet, ce qui permet ensuite à ses analystes d'identifier les futures tendances en matière d'attaques et de codes malicieux. Le programme que propose désormais l'éditeur à ses clients se présente sous la forme d'un ensemble de solutions de sécurité. Le 'DeepSight Threat Management System and Managed Security Services' cumule plus de 24.000 sondes surveillant les activités de réseaux situés dans plus de 180 pays. Aujourd'hui, plus de 120 millions de systèmes clients, serveurs et passerelles utilisant les logiciels antivirus de Symantec, émettent des rapports sur les codes malicieux, ainsi que sur les logiciels publicitaires (adware) et espions (spyware). Rappelons que la base de données de Symantec répertorie plus de 13.000 vulnérabilités concernant plus de 30.000 technologies de quelque 4.000 fournisseurs. Un objectif double Le programme doit d'abord fournir des données en temps réel sur les vulnérabilités exploitées dans le monde, donner des instructions spécifiques permettant aux clients de protéger leur environnement informatique de manière proactive. Grâce à ces informations, les entreprises définissent des politiques de sécurité en fonction du seuil de risque identifié. Le Symantec Threat and Vulnerability Management Program fournit également des indicateurs pour mesurer l'efficacité et l'évolution de cette efficacité. Symantec Threat and Vulnerability Management Program prévoit également la mise en place de dispositifs et de contrôles pour aider les entreprises à respecter les obligations légales (industrielles et gouvernementales) et prouver ainsi leurs efforts en matière de conformité . Symantec a conçu ce service autour d'une méthodologie en quatre étapes : - Évaluation : Symantec évalue l'environnement de l'entreprise pour mieux connaître la structure des menaces et des vulnérabilités auxquelles elle est confrontée. Symantec fournit ensuite un rapport présentant les conclusions ainsi que les détails sur le niveau de sécurité de l'entreprise et les implications en matière de risque. Ces données permettent d'émettre des recommandations pour mettre en place une démarche proactive optimale. - Conception d'un programmme de gestion des menaces personnalisé répondant aux besoins spécifiques de l'entreprise, en tenant compte du budget du client et de sa tolérance aux risques. - Mise en place du programme. La technologie utilisée inclut une puissante plate-forme Open Source comprenant un système de notification amélioré, une base de données sur les vulnérabilités, les codes malicieux, les exploits et les correctifs, un flux de production, ainsi qu'un moteur de reporting efficace permettant d'atteindre les objectifs de conformité. - Gestion : formation d'une personne qui interviendra en tant que Threat and Vulnerability Management Officer (TVMO) et qui sera chargée de coordonner les réponses aux menaces à travers l'entreprise. Symantec peut former le personnel du client ou détacher un consultant Symantec qui interviendra en tant que TVMO sur site. Le Symantec Threat and Vulnerability Management Program est actuellement disponible dans le cadre des Symantec Global Consulting Services en Amérique du Nord (États-Unis et Canada) et dans la région EMEA.