nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
IronPort sécurise le transit des données bancaires par e-mail
La société annonce la mise à jour de son système d'exploitation pour assurer la compatibilité de ses produits avec PCI-DSS.
Filtrer les courriels entrants pour ne pas être envahi par le spam ne suffit plus. Il faut désormais surveiller les courriels sortant de son entreprise pour éviter toute fuite de données.
Visa, Mastercard et les autres organismes financiers en font même une obligation pour les entreprises échangeant régulièrement des données de cartes bancaires par ce biais (sites de commerce en ligne, grandes banques ou simplement
acteur de la grande distribution). Leur standard,
PCI- DSS
(Payment Card Industry Data Security Standard), l'intégrera dans sa nouvelle version, en place depuis décembre 2007 pour les
commerçants.
Une défense supplémentaire contre le vol de données
Pour aider les entreprises à s'y soumettre, IronPort, une filiale de Cisco spécialisée dans la protection contre les virus, les spywares et le spam, l'a intégré sous forme de mise à jour dans son
système d'exploitation propriétaire AsyncOS. Toutes les entreprises disposant d'une passerelle e-mail IronPort (du modèle C100 au modèle X1050) peuvent avoir cette mise à jour gratuite automatiquement ou en contactant le
support technique.
Concrètement, il s'agit de regarder si le courriel contient des informations issues d'une carte bancaire pour ensuite, au choix, l'envoyer de façon chiffrée, l'envoyer tel quel mais en gardant une copie en
archive ou bloquer l'envoi. Pour Arnaud Kopp, responsable technique, cette solution est également un outil efficace contre le vol de données : ' Même si un pirate attaque par le Web, il utilise souvent la messagerie
électronique pour sortir les informations en toute discrétion. Avec cette mise à jour, si son courriel de test franchit les barrières, celui contenant les informations sensibles sera en revanche bloqué. '
Si IronPort est le premier prestataire à communiquer sur cette compatibilité, il n'est pas le seul à pouvoir la proposer. Ainsi Barracuda Networks et Fortinet assurent eux aussi une protection compatible avec le standard
PCI-DSS.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Est-ce vraiment efficace
de
priest
, posté le 19 décembre 2007 à 13h41
"Même si un pirate attaque par le Web, il utilise souvent la messagerie électronique pour sortir les informations en toute discrétion. Avec cette mise à jour, si son courriel de test franchit les barrières, celui contenant les informations sensibles sera en revanche bloqué. » => Qu'advient-il, comme c'est de plus en plus le cas si l'attaquant chiffre les informations sensibles qu'il dérobe?
alerter le modérateur
Chiffré
de
l'auteur
, posté le 19 décembre 2007 à 14h35
D'après Ironport, même chiffrées, les données sont détectées et bloquées.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires