Symantec annonce le lancement général de la solution Symantec O3 de protection des identités et d’accès au cloud. Symantec O3, la plate-forme de sécurité informatique de Symantec, va fournir trois couches de sécurité pour le cloud : contrôle d’accès, sécurité informatique et gestion des données. La nouvelle solution de protection des identités et d’accès au cloud procure aux entreprises un point d’accès sécurisé unique destiné aux applications et services en mode cloud. En outre, Symantec a noué un partenariat avec salesforce.com pour proposer Symantec O3 for Salesforce, une solution d’authentification unique, de gestion de l’accès et d’authentification forte, reposant sur Force.com, la plate-forme d’entreprise sociale de salesforce.com.
Selon une étude récente de Symantec, 44 % des CEO déclarent leur réticence à migrer des applications stratégiques vers le cloud, alors que 76 % citent la sécurité comme une préoccupation majeure (Étude 2011 Virtualisation et évolution vers le cloud, Symantec, 13 juin 2011). Symantec O3 crée un nouveau point de contrôle de sécurité pour le cloud, permettant aux entreprises d’appliquer une sécurité constante des identités et des données à tous les services et périphériques dans le cloud.
Francis deSouza, président du groupe Enterprise Products and Services de Symantec, commente : « Les entreprises souhaitent que leur personnel puisse tirer parti de services cloud, mais avec la certitude que leurs informations vitales restent protégées alors qu’elles circulent vers le cloud et en dehors. Symantec O3 est la réponse. En permettant aux entreprises d’obtenir une protection constante des identités et des données pour tous les services et périphériques dans le cloud, Symantec O3 apporte cette certitude et favorise une adoption plus rapide de ces services dans les entreprises du monde entier. »
La solution Symantec O3 de protection des identités et d’accès au cloud permet une authentification unique à toutes les applications Web, notamment celles incompatibles avec les protocoles de fédération. La solution utilise le système d’identification existant d’une entreprise pour l’authentification tout en déployant des services d’autorisation contextuelle, de gestion des mots de passe et de fédération. La solution Symantec O3 de protection des identités et d’accès au cloud bénéficie d’une pré-intégration au service Symantec VIP (Validation and ID Protection), les entreprises pouvant ainsi utiliser leurs identifiants VPN existants pour renforcer l’accès à une application cloud.
Lors de la prochaine phase, Symantec prévoit d’offrir une sécurité informatique pour le cloud en exploitant ses technologies avancées DLP et de chiffrement PGP pour détecter automatiquement, bloquer et crypter les données confidentielles avant leur stockage ou partage dans le cloud. La troisième couche de Symantec O3 permettra la gestion des données et la conformité en regroupant tous les évènements de sécurité relatifs au cloud, posant ainsi les bases d’un système complet d’audit, d’analyse et de conformité du cloud.
Salesforce.com et Symantec nouent un partenariat pour proposer Symantec O3 for Salesforce
Salesforce.com et Symantec allient la puissance de Symantec O3 en termes de sécurité à la plate-forme Force.com de salesforce.com pour proposer Symantec O3 for Salesforce. Symantec O3 for Salesforce permet aux clients d’utiliser leur système d’identification Salesforce pour accéder en toute sécurité et commodité à l’ensemble de leurs services cloud, avec une double authentification pour Salesforce et les autres applications cloud. Le lancement général de la solution est prévu mi-2012.
Citations de partenaires
« Les entreprises sociales s’intéressent à la puissance de Force.com pour créer et déployer des applications mobiles et sécurisées. Symantec O3 for Salesforce permet aux clients d’utiliser leur système d’identification Salesforce pour accéder en toute sécurité et commodité à l’ensemble de leurs services cloud sur le périphérique de leur choix. »
—Ron Huddleston, vice-président exécutif ISV et distribution de salesforce.com
« La sécurité ne peut pas constituer un frein à l’adoption des services cloud alors que les entreprises recherchent de nouvelles voies pour parvenir à renforcer leur impact commercial. Grâce à Symantec O3 s’appuyant sur une solution de datacenter Cisco et NetApp FlexPod, elles vont bénéficier d’une infrastructure partagée flexible et efficace qui évolue facilement et procure les contrôles de sécurité nécessaires pour un accès sécurisé aux données et applications. Symantec rejoint un nombre croissant d’acteurs qui se tournent vers FlexPod pour accélérer et simplifier leur migration vers le cloud. Cisco et NetApp s’engagent à fournir aux entreprises des solutions d’infrastructure cloud innovantes, prétestées, qui répondent à leurs besoins métier stratégiques actuels et futurs. »
—Chris Cummings, vice-président Marketing produits et Solutions de NetApp
Citation d’analyste
« La sécurité est régulièrement reconnue par les entreprises comme le principal obstacle à l’adoption du Cloud Computing. Dans la mesure où nous ne détenons ni ne contrôlons l’infrastructure d’où proviennent les services cloud, il s’avère d’autant plus nécessaire d’intégrer une politique de sécurité telle que la cartographie des identités, le chiffrement et le contrôle d’accès entre les utilisateurs et les services cloud qu’ils utilisent. »
—Neil MacDonald, vice-président et Gartner Fellow
Disponibilité
La solution Symantec O3 de protection des identités et d’accès au cloud est disponible dès à présent. Elle peut être déployée selon un modèle hébergé, en local ou hybride, en fonction des besoins du client. Pour en savoir plus, consultez http://go.symantec.com/O3.
La Cloud Security Alliance (CSA) et Symantec coopèrent pour améliorer la formation sur la sécurité du cloud
Reconnaissant le rôle primordial des professionnels compétents en sécurité informatique dans la protection du cloud, Symantec a noué un partenariat avec la Cloud Security Alliance (CSA) pour créer et fournir ensemble un programme de formation et certification sur la sécurité du cloud. Le lancement général du programme est prévu mi-2012.
Pour en savoir plus, consultez http://www.symantec.com/connect/blogs/new-cloud-security-certification-symantec (en anglais).