Benjamin Moore and Company utilise déjà la nouvelle plateforme Trust et les services de sécurité de Virtustream pour gérer de manière proactive les risques liés aux workloads dans le cloud avec plus de précision et de rapidité.
Virtustream, une division de Dell Technologies spécialiste du cloud computing pour les grandes entreprises, présente aujourd’hui xStreamCare Services™ for Security and Compliance. Cette nouvelle offre regroupe une gestion et une surveillance avancées de la sécurité, des services de conseil spécialisés et une plateforme unifiée robuste et innovante de visualisation de la sécurité et de la conformité.
Avec cette nouvelle offre, Virtustream offre une visibilité en temps réel sur les alertes de sécurité, les tentatives d’intrusion, les vulnérabilités découvertes, l’analyse des logs, la gestion des politiques et les droits sur les plateformes Enterprise Cloud et Healthcare Cloud de Virtustream, permettant aux entreprises d’adopter une posture de sécurité plus proactive pour protéger leurs actifs, applications ou données.
"Chez Benjamin Moore, nous recherchons l’excellence à tous les niveaux de l’entreprise. Non seulement dans la fabrication de peintures et de teintures de qualité supérieure, le cœur de métier de l’entreprise, mais aussi dans les fonctions support telles que la sécurité informatique", déclare Syed Haider, responsable de la sécurité chez Benjamin Moore and Company. "L’expertise approfondie de Virtustream en matière de cloud computing et son souci de comprendre les besoins spécifiques de notre entreprise en font un partenaire de choix pour nous. Et en tirant parti de la nouvelle plateforme de Virtustream et des services de sécurité complets avec une visualisation claire et unifiée nous pouvons rapidement et aisément traiter tous les incidents ou menaces dès qu’ils se présentent".
Pour la plupart des clients, le déploiement de services de sécurité est un processus manuel, qui passe par l’utilisation de plusieurs plateformes. Il peut s’avérer long, complexe et couteux. Sans outil pour consolider les données relatives à la sécurité, les entreprises ont du mal à caractériser leur posture, leur conformité et les risques relatifs dans leur ensemble, y compris sur le plan commercial. Une étude récente du Ponemon Institute1 a révélé que 56 % des entreprises déclarent que les violations de données se produisent en raison d’un manque de lisibilité du fonctionnement de leurs programmes de sécurité.
"Notre approche globale de la sécurité s’appuie sur plus d’une décennie d’expérience dans le domaine du cloud computing. Avec nos nouvelles offres, les entreprises peuvent s’affranchir de la complexité croissante que représentent la lutte contre des cyberattaques en perpétuelle évolution et la conformité avec des règlements toujours plus exigeants," explique Pritesh Parekh, directeur Trust & Security chez Virtustream. "Nos services xStreamCare de sécurité et de conformité permettent à nos clients d’atteindre proactivement une posture de sécurité beaucoup plus robuste avec une lisibilité en temps quasi réel, ce qui leur permet de déterminer rapidement les priorités et de prendre des décisions plus pertinentes et plus précises".
La plateforme Trust de Virtustream consolide et automatise le traitement des données de sécurité dans un tableau de bord unifié. La visualisation simplifiée et exhaustive qui en résulte élimine la nécessité de consolider et de traiter manuellement les logs provenant de différents outils et services en fournissant une vue claire, en temps quasi réel de la posture de sécurité, de la conformité et des risques d’une entreprise et de ses workloads.
La plateforme Trust de Virtustream est basée sur dix années d’expérience en matière de sécurisation des données et des applications critiques dans le cloud. Cette nouvelle solution se distingue des autres offres du secteur par des fonctionnalités avancées telles que :
Tableau de bord d’alertes : Affiche des alertes de sécurité avec différents niveaux de sensibilité provenant des contrôleurs déployés par Virtustream, avec la possibilité de focaliser, de filtrer et d’exporter des données.
Tableau de bord des vulnérabilités : Favorise la protection proactive en faisant prendre conscience des vulnérabilités documentées ainsi que de leur gravité et de leur ancienneté. Les utilisateurs autorisés peuvent définir et gérer des politiques de vieillissement et de remédiation.
Analyse des logs : Permets d’effectuer des requêtes ad hoc sur les logs de sécurité et des systèmes d’exploitation agrégés.
Rapports de conformité : Permet le téléchargement à la demande des rapports tels que le type 2 SOC 2 + HITRUST avec la matrice de contrôle de la Cloud Security Alliance (CSA) et l’attestation de type 2 (AT-C 105 et AT-C 205) HIPAA/HITECH.
Tableau de bord de gestion des actifs : Catalogue tous les actifs dans le nuage ainsi que l’état des services de sécurité.
La plateforme Trust est disponible dès aujourd’hui sur Virtustream Enterprise Cloud et Virtustream Healthcare Cloud.
La combinaison de fonctions de sécurité robustes et d’outils de visualisation actionnables peut aider à bloquer les attaques de manière proactive avant qu’elles ne puissent pénétrer l’environnement sécurisé. L’utilisation de services de sécurité pour les applications critiques hébergées dans le cloud peut également contribuer à accroitre la productivité de l’équipe chargée des opérations de sécurité interne. En externalisant, les équipes informatiques peuvent réduire leur charge quotidienne de gestion des opérations de sécurité. Les équipes internes peuvent également tirer parti d’un accès à la demande à des experts certifiés en cybersécurité et à des services de conseil pour compléter leurs compétences.
L’offre "Security Essentials" comprend un antivirus/antimalware, un système de détection des intrusions sur l’hôte (IDS), un pare-feu hôte, un contrôle de l’intégrité des fichiers hôtes, une gestion des journaux et une analyse des vulnérabilités. L’offre groupée "Security Healthcare Bundle" comprend tous les services de l’offre "Security Essentials" ainsi que le cryptage des données froides et la détection des intrusions sur le réseau. L’offre "Enhanced" comprend tous ces services ainsi que le transfert des logs, l’audit de la politique de pare-feu réseau, le cryptage des répertoires, les analyses de renforcement du système d’exploitation et les services d’analyse anti virus SAP.