ETUDES   ARCHIVES   VOTRE COMPTE   CONTACTEZ-NOUS  Titre etude 1  Titre etude 2  Titre etude 3
Accès au Publinet :    - du jour    - de la veille    - de l'avant veille		10/03/2010 SECURITE PUBLINET Verizon aide le marché à mieux lutter contre la cybercriminalité en diffusant le framework utilisé dans ses enquêtes sur les vulnérabilités Dans le cadre d'une initiative visant à faciliter, pour toutes les entreprises, l'analyse et l'échange d'informations sur les failles de sécurité, tout en uniformisant la lutte contre la cybercriminalité, Verizon Business a décidé de diffuser publiquement le framework de recherche qu'elle utilise pour réaliser ses Data Breach Investigations Reports. Le framework VerIS (Verizon Incident-Sharing), dévoilé ce jour, répond à un problème posé à l'ensemble du marché : l'absence d'un standard commun pour la collecte et l'analyse des incidents de sécurité. Les entreprises et les administrations publiques exploitent à l'heure actuelle une large variété de systèmes - bien souvent incompatibles entre eux - pour collecter ces informations, ce qui rend difficile toute identification rapide de tendances fortes dans ce secteur ainsi que la mise en oeuvre d'actions collectives. Ce framework de partage d'incidents offrira aux entreprises une structure commune de description et d'analyse des incidents sécuritaires. En conséquence, elles seront en mesure de comparer et d'évaluer leurs données de sécurité en regard des rapports Verizon, ainsi qu'avec ceux d'autres entreprises utilisant le framework VerIS pour mieux comprendre comment se créent ces failles de sécurité et mieux gérer leurs niveaux de risques. Peter Tippett, Vice President Security & Enterprise Innovation de Verizon Business, a déclaré à cette occasion : " Depuis que nous avons commencé la publication de nos Data Breach Investigations Reports, nos clients et la communauté des spécialistes de la sécurité nous ont fait part de leur attente d'un programme "open-source" de partage des incidents de sécurité qui constituerait un socle universel de collecte et d'analyse. Avec la sortie publique de VerIS, Verizon répond à cette attente en permettant aux entreprises de travailler ensemble pour mieux lutter contre la cybercriminalité. " Securosis, société indépendante leader sur les recherches en matière de sécurité, est l'un des acteurs favorables à une plate-forme standard de capture des informations de sécurité. Selon Rich Mogull, CEO de Securosis et membre du comité directeur VerIS, " Ce serait très bien si les structures de réponse se mettaient à utiliser une base de mesures standard. Ceci nous aiderait réellement dans la réalisation d'analyses externes basées sur un très large spectre de données. " Le framework VerIS : une approche 100% orientée terrain Le framework VerIS a été conçu pour offrir aux entreprises une intelligence sécuritaire rapide à mettre en oeuvre, se traduisant par des prises de décisions plus rapides et plus pertinentes. Le framework exploite des informations de première main issues des enquêtes de terrain en cours pour aboutir à une vision précise des attaques. A ce titre, il se focalise sur 4 critères principaux et convergents - menace, ressources, impact et contrôle - pour collecter les informations nécessaires à une meilleure gestion des risques. Les mesures de VerIS se répartissent en quatre groupes : démographie, description d'incidents, identification, puis résolution et impact. Une fois agrégées, ces informations donnent aux entreprises une idée précise des causes et de la gravité des différentes attaques. Jeremiah Grossman, CTO de WhiteHat Security et membre du comité directeur VerIS, ajoute : " Depuis trop longtemps, le marché de la sécurité informatique ne peut opposer aux menaces majeures que des moyens limités en termes de mesure d'efficacité. VerIS nous offre la possibilité de nous débarrasser de tout mysticisme en la matière : la capacité à connaître nos adversaires, ce qu'ils visent et comment ils l'obtiennent est fondamentale dans la protection de notre monde numérique. " Aider les entreprises à maximiser l'exploitation des données de sécurité Le framework Verizon est accessible via l'adresse http://securityblog.verizonbusiness.com/2010/02/19/veris-framework/, sur laquelle sont également disponibles d'autres ressources, comme un forum communautaire en ligne qui permet aux utilisateurs de VerIS de partager leurs expériences. Verizon prévoit également de créer un comité consultatif qui sera chargé de superviser l'évolution du framework VerIS et son adéquation permanente aux besoins de toutes les entreprises, quel que soit leur secteur d'activité. Verizon Business, division de Verizon Communications, est l'un des principaux fournisseurs mondiaux de solutions de Communications. Nous associons notre expertise à l'un des réseaux IP offrant le plus de connexions dans le monde pour fournir des solutions largement primées dans le domaine des Communications, de l'Infogérance, de la sécurité des informations et des réseaux. Nous connectons en toute sécurité les clients, les partenaires, les fournisseurs et les collaborateurs mobiles des entreprises, leur permettant ainsi d'être plus productifs et plus efficaces, tout en contribuant à la protection de l'environnement. De nombreuses grandes entreprises et administrations au niveau mondial, y compris 96 % des sociétés du Fortune 1000 s'appuient sur nos services professionnels et gérés pour optimiser leur activité. 1 PUBLINET Droits de reproduction et de diffusion réservés © Copyright 1998 PUBLI-NEWS Licence Conditions Générales		Archives d'un mois Archives générales Un progiciel Recevez chaque jour l'actualité de la banque, de la finance et des technologies.

Droits de reproduction et de diffusion réservés © Copyright 1998 PUBLI-NEWS Licence Conditions Générales