Pour les commerçants et leurs clients, les performances du réseau et le facteur de confiance sont des éléments importants. La norme PCI DSS requiert la présence d’un pare-feu et établit un cadre destiné à encourager de bonnes pratiques et à inspirer confiance.

Mettre en place et gérer un réseau sécurisé, protéger les données, surveiller les zones de vulnérabilité et protéger les applications Web, tout cela contribue au développement de vos ventes.

Les produits à haute performance de la Série U de NETASQ sont équipés du système de prévention d’intrusion actif. Ils vous protègent effi cacement contre toute dégradation du service entre votre réseau et Internet.

Une panne de réseau signifie un manque à gagner et une perte de crédibilité. Une transaction de vente réalisée dans de mauvaises conditions se traduit par un client mécontent. Il vous faut donc un système de sécurité à la fois abordable et fiable pour soutenir le bon fonctionnement de votre entreprise et garantir la continuité de service.

La fonctionnalité de haute disponibilité (ou de tolérance de pannes) proposée sur les firewalls NETASQ permet d’assurer une continuité de service même en cas de dysfonctionnement. Il est également possible d’utiliser la fonction de Load Balancing et backup de lien WAN (failover) pour assurer la disponibilité du SI en cas de panne de l’opérateur.

De plus, NETASQ propose aussi des solutions de Qualité de Service, évitant toute congestion du réseau et permettant d’avoir une connectivité 100% fiable. Le contrôle de la bande passante et la prioritisation de trafic vous permettront de gérer efficacement l’ensemble de vos flux. Vous éviterez également toute attaque par déni de service grâce à l’ensemble des protections NETASQ.

La norme PCI DSS impose aux commerçants de chiffrer toutes les transmissions d’informations sensibles comme par exemple les données des cartes de crédit des clients.

NETASQ fournit en standard (sans licence additionnelle) la possibilité de crypter les communications entre sites, grâce à VPN IPSec. Les transmissions, qui transitent dans un environnement ouvert comme Internet, ne seront donc pas assujetties à l’écoute et la modification des données.

NETASQ propose sur l’ensemble de sa gamme, la mise en place d’un portail VPN SSL permettant aux personnes distantes d’être complètement reliées au système d’information de façon totalement sécurisée à travers Internet.

NETASQ protège également les communications sécurisées en vérifiant la conformité des échanges de certificats.

Un réseau vulnérable est ouvert aux attaques et le risque de perte d’informations confidentielles augmente alors de façon considérable. De récentes attaques ont mis en évidence la faiblesse des systèmes non protégés et l’importance d’une solution antivirus complète et à jour.

Le taux de détection, la réactivité et la fréquence des mises à jour doivent être optimisés pour pouvoir bloquer les menaces immédiates et à plus long terme contre la sécurité. Les niveaux de sécurité doivent être élevés à la fois dans votre système et pour vos clients.

NETASQ Vulnerability Manager permet une analyse des risques en temps réel intégrée au moteur ASQ. Réalisée au coeur du système d’exploitation, elle offre à l’administrateur des informations pertinentes sur le niveau de risques de son infrastructure.

Les informations fournies par NETASQ Vulnerability Manager permettent notamment d’évaluer l’importance d’une alarme en fonction des vulnérabilités de la machine ciblée ou encore d’être alerté immédiatement des nouveaux risques qui apparaissent sur le réseau de l’entreprise, comme une application obsolète ou vulnérable. Vulnerability Manager vous permet donc de détecter l’ensemble des vulnérabilités sur votre réseau et vous propose pour chacune d’elle les correctifs associés.

La traçabilité des données est un des éléments clés de la conformité PCI DSS. Le renforcement de la protection du système passe donc par l’authentification de chaque utilisateur du système d’information. Ainsi, grâce aux fonctions de logging et de reporting, il est possible de savoir quel utilisateur accède à quelle ressource, mais aussi quels sont les accès non autorisés auxquels il a tenté d’accéder.

Les produits NETASQ incluent, sans coût supplémentaire, des modules de logging et de reporting permettant de sauvegarder, et de générer des rapports sur l’ensemble des connexions établies pour une période donnée. Ces modules prennent également en compte l’identité de l’utilisateur afin d’avoir une corrélation complète entre utilisateur et la connexion.

En plus, NETASQ intègre un module de génération d’alertes (SNMP et email) utile pour la centralisation de tous les évènements d’un système d’information.

Le web est le vecteur d’attaques le plus prisé par les pirates, on ne compte plus le nombre de site web défacés, le nombre de failles découvertes par semaine sur des applications web. La protection des applications web est un besoin capital à la sécurisation du marché retail et e-commerce.

En effet, l’utilisation d’application web directement accessible depuis Internet implique un accroissement des attaques. La norme PCI DSS, dans sa nouvelle version 1.2, ajoute une exigence quant à la protection du top 10 des vulnérabilités de l’OWASP. C’est pourquoi il faut entreprendre une véritable chasse à la vulnérabilité web pour protéger les applications

Le moteur de prévention d’intrusion de NETASQ combine différentes technologies et plus de 10 années de recherche pour délivrer un niveau de sécurité maximal.

NETASQ combine également analyses protocolaires et signatures de protections pour être proactif face aux attaques et avoir une réelle protection Zero Day.

Le module de protection web du moteur protège des applications web contre les attaques XSS (Cross-Site Scripting), les attaques par injection SQL, l’exécution de fichiers malveillants etc. et possède, entre autres, une protection contre les attaques sur les bases de données pour avoir une protection complète sur l’ensemble du système d’information ouvert au public.

La peur d’une pandémie virale au sein du système d’information est de plus en plus grande. L’introduction d’un virus dans votre système provoquera une congestion totale du réseau si aucune protection n’est disponible.

Effectivement, les récentes attaques ont montré la faiblesse des systèmes non protégés, et l’importance d’une solution antivirale. Le taux de détection, la réactivité face aux menaces et la fréquence des mises à jour doivent être optimaux afin de bloquer les menaces

NETASQ fournit, en standard avec tous ses produits, une analyse antivirale (basée sur Clamav). L’antivirus Kaspersky est également disponible. Ces 2 moteurs antivirus combinent des analyses heuristiques et une base de signatures antivirales complète. La protection est donc maximale. Grâce aux mises à jour automatiques, le moteur antivirus évolue constamment.