IronPort sécurise le transit des données bancaires par e-mail

La société annonce la mise à jour de son système d'exploitation pour assurer la compatibilité de ses produits avec PCI-DSS.
Filtrer les courriels entrants pour ne pas être envahi par le spam ne suffit plus. Il faut désormais surveiller les courriels sortant de son entreprise pour éviter toute fuite de données.Visa, Mastercard et les autres organismes financiers en font même une obligation pour les entreprises échangeant régulièrement des données de cartes bancaires par ce biais (sites de commerce en ligne, grandes banques ou simplement
acteur de la grande distribution). Leur standard,
PCI- DSS
(Payment Card Industry Data Security Standard), l'intégrera dans sa nouvelle version, en place depuis décembre 2007 pour les
commerçants.
Une défense supplémentaire contre le vol de données
Pour aider les entreprises à s'y soumettre, IronPort, une filiale de Cisco spécialisée dans la protection contre les virus, les spywares et le spam, l'a intégré sous forme de mise à jour dans son système d'exploitation propriétaire AsyncOS. Toutes les entreprises disposant d'une passerelle e-mail IronPort (du modèle C100 au modèle X1050) peuvent avoir cette mise à jour gratuite automatiquement ou en contactant le support technique.Concrètement, il s'agit de regarder si le courriel contient des informations issues d'une carte bancaire pour ensuite, au choix, l'envoyer de façon chiffrée, l'envoyer tel quel mais en gardant une copie en archive ou bloquer l'envoi. Pour Arnaud Kopp, responsable technique, cette solution est également un outil efficace contre le vol de données : ' Même si un pirate attaque par le Web, il utilise souvent la messagerie électronique pour sortir les informations en toute discrétion. Avec cette mise à jour, si son courriel de test franchit les barrières, celui contenant les informations sensibles sera en revanche bloqué. 'Si IronPort est le premier prestataire à communiquer sur cette compatibilité, il n'est pas le seul à pouvoir la proposer. Ainsi Barracuda Networks et Fortinet assurent eux aussi une protection compatible avec le standard PCI-DSS.2 opinions
-
-
priest
"Même si un pirate attaque par le Web, il utilise souvent la messagerie électronique pour sortir les informations en toute discrétion. Avec cette mise à jour, si son courriel de test franchit les barrières, celui contenant les informations sensibles sera en revanche bloqué. » => Qu'advient-il, comme c'est de plus en plus le cas si l'attaquant chiffre les informations sensibles qu'il dérobe?
Votre réponse
Votre opinion