Pocket

A l’occasion de la RSA Conference Europe 2012, le président exécutif de RSA, Art Coviello, et son président, Tom Heiser, ont mis en garde les participants contre la sophistication grandissante des menaces et ont prêché pour la mise en place de mesures de sécurité proactives, notamment en matière de protection de leurs données.

Chiffrer et répartir les identifiants utilisateurs de façon aléatoire pour réduire les risques

Le mécanisme de fonctionnement de Distributed Credential Protection (cliquer sur l’image pour agrandir)

 

“Dans cette ère d’ouverture où la possibilité d’exploitation réussie de failles est à prévoir, sinon inévitable, il est important pour les entreprises de rééquilibrer leurs dépenses. Sans cela, il deviendra de plus en plus difficile pour les organisations de détecter en temps utile une brèche et d’avoir la capacité d’y répondre suffisamment rapidement pour éviter une perte de données” a expliqué Coviello. Heiser, de son côté, a expliqué qu’il va falloir se faire à l’idée que de plus en plus les pirates peuvent avoir accès au réseau d’entreprise. Tout en précisant que, ce n’est pas parce que des brèches seront exploitées qu’il faut accepter la perte d’informations sensibles.

L’une des solutions présentée par RSA à l’occasion de la conférence a été spécifiquement conçue dans cette perspective. RSA a ainsi dévoilé RSA Distributed Credential Protection, qui permet de distribuer des données sensibles, comme les mots de passe ou les identifiants, en les chiffrant, puis en les répartissant entre plusieurs serveurs. De sorte que même si un assaillant réussit à pénétrer le réseau de l’entreprise, il lui sera impossible d’accéder aux informations de login des utilisateurs de l’entreprise ou en tout cas les reconstituer.

Comme l’explique RSA, RSA Distributed Credential Protection est conçu pour chiffrer et séparer de façon aléatoire les secrets et les éléments d’identification des utilisateurs entre deux serveurs afin de réduire de façon significative les risques d’attaques de nature à compromettre les informations de login des utilisateurs qu’ils soient des utilisateurs internes ou des utilisateurs externes (abonnés à un site web, client d’un site marchand…). En ce sens l’outil répond aussi bien aux besoins de grands comptes qu’aux besoins de PME désireuses de protéger les crédences de leurs clients.

Comment Distributed Credential Protection permet de protéger les identifiants des utilisateurs contre les attaques.

Pocket