1. /
  2. Produits et solutions/
  3. Produits/
  4. Control Compliance Suite

Symantec Control Compliance Suite

Attribuer des priorités en fonction des risques dans les opérations de sécurité et la mise en conformité des datacenters

Control Compliance Suite offre une vision de la sécurité et du risque au niveau de l'entreprise afin que les clients puissent gérer leurs priorités entre sécurité, fonctionnement informatique et conformité. Cette suite automatise les évaluations continues et offre une vue unifiée des contrôles de sécurité et des vulnérabilités. Avec Control Compliance Suite, les clients peuvent renforcer leur datacenter, établir les priorités en matière de corrections de sécurité, permettre la migration sécurisée vers un SDDC (Software-Defined Data Center) et prendre en charge les évaluations continues pour la cyber-sécurité et la surveillance.

Nouvelles fonctionnalités

Control Compliance Suite Standards Manager offre des capacités accrues pour appliquer la sécurité et la conformité sur tous les datacenters physiques et virtuels :
  • Le nouvel algorithme breveté de découverte Lightspeed propose une approche moins invasive et sans authentification de la découverte des biens sur les réseaux et les hôtes.
  • Prise en charge de SCAP 1.2 et OVAL 5.10 pour la surveillance continue.
  • Prise en charge de la norme ISO 27001-2013.
  • Prise en charge de NIST Cybersecurity Framework dans SCU 2014-1.
  • Prise en charge de PCI DSS v3.0 dans SCU 2014-1.
  • Prise en charge améliorée des plates-formes UBUNTU, Windows 2012 R2 et SQL 2012
Control Compliance Suite Vendor Risk Manager vous permet de gérer les risques que représentent les services de processus métier, développeurs d'applications et fournisseurs de services cloud tiers en automatisant les évaluations de sécurité et de conformité :
  • Création et évaluation des fournisseurs en fonction de niveaux définis par leur importance ou par les risques potentiels qu'ils représentent pour l'entreprise.
  • Questions supplémentaires sur la sécurité logicielle et les risques liés à la sous-traitance pour l'analyse des contrôles de sécurité des fournisseurs dans l'ensemble de votre chaîne de valorisation de l'information.
  • Calcul automatique des scores de risque des fournisseurs sur la base de sources d'information multiples, et amélioration des scores de risque en activant la pondération des risques par secteur.
  • Prise en charge d'OCIL 2.0.
  • Intégration directe avec Veracode pour automatiser l'analyse d'applications de développeurs et de fournisseurs de services cloud tiers.
  • Les fournisseurs d'applications peuvent télécharger les résultats d'analyse directement depuis Veracode via la passerelle Symantec Control Compliance Suite Vendor Risk Manager Relationship Gateway.
  • Activation de l'évaluation variable, permettant ainsi au client d'ajouter plusieurs fournisseurs, logiciels et solutions de service dans le cadre d'une seule évaluation de relation.

Principales fonctionnalités

Symantec Control Compliance Suite (CCS) est une solution modulaire, hautement évolutive et complète pour l'automatisation des évaluations de sécurité et de conformité sur les datacenters physiques et virtuels ainsi que sur les clouds publics. Chacun des sept modules de Control Compliance Suite est disponible séparément ou dans le cadre d'une suite. Control Compliance Suite Control Studio and Infrastructure combine les preuves des différents modules ainsi que de systèmes tiers. Il mappe les biens et les preuves d'une part afin de contrôler les déclarations, normes et politiques, et les réglementations d'autre part afin de permettre l'évaluation des risques et la génération de rapports basés sur les prescriptions. Les rapports et tableaux de bord Web personnalisables, basés sur les rôles, permettent à l'entreprise de mesurer les risques et de suivre les performances de ses programmes de sécurité et de conformité. L'intégration du workflow avec les systèmes d'émission de tickets de correction permet aux entreprises de coordonner leurs opérations de sécurité avec les opérations de conformité et de gestion des risques, d'établir les priorités dans les activités de mitigation des risques et de correction, et d'optimiser les opérations de sécurité et l'exploitation informatique.
  • Symantec™ Control Compliance Suite Policy Manager automatise la définition et la gestion du cycle de vie des politiques en utilisant des contenus de politique prédéfinis pour différentes prescriptions. Il mappe automatiquement les biens aux contrôles, aux normes et aux prescriptions réglementaires, identifie les contrôles communs afin de permettre qu'une même évaluation soit utilisée par plusieurs prescriptions, et offre des mises à jour trimestrielles du contenu et des normes techniques.
  • Symantec™ Control Compliance Suite Risk Manager aligne les opérations de conformité et de sécurité avec les priorités métier en définissant les risques selon des seuils métier, en mappant les risques aux biens, contrôles et propriétaires, et en calculant les scores de risque. Ces informations peuvent être utilisées pour établir les priorités dans l'affectation des ressources, aligner les opérations de sécurité et de conformité, ainsi qu'établir les priorités dans la limitation et correction des risques. Les clients utilisent également Risk Manager pour mesurer et suivre les performances des programmes de conformité et de réduction des risques.
  • Symantec™ Control Compliance Suite Standards Manager est une des solutions de pointe dans la découverte des biens et l'évaluation de la configuration. Cette solution est utilisée pour renforcer l'infrastructure physique et virtuelle, détecter les modifications de configuration et évaluer si les systèmes sont sécurisés, configurés et corrigés conformément aux normes relatives aux opérations de sécurité et aux rapports de conformité.
  • Symantec™ Control Compliance Suite Vulnerability Manager effectue une évaluation des vulnérabilités intégrale sur les applications Web, les bases de données, les serveurs et les périphériques réseau, offrant une vue globale sur les menaces de sécurité et les vulnérabilités sur l'ensemble de l'infrastructure physique et virtuelle.
  • Symantec™ Control Compliance Suite Virtualization Security Manager permet de séparer les tâches et les accès en fonction des rôles au sein de l'infrastructure virtuelle ; il surveille et établit des rapports sur les activités des utilisateurs disposant de privilèges dans l'environnement virtuel et il évalue la conformité aux politiques de sécurité de la virtualisation pour utilisateurs disposant de privilèges.
  • Symantec™ Control Compliance Suite Assessment Manager automatise l'évaluation des contrôles de procédure régissant le comportement des employés. Assessment Manager propose une couverture directe et complète pour plus de 100 réglementations, cadres et bonnes pratiques, présentés sous forme de questionnaires pour évaluer l'efficacité des contrôles de procédure. Ces questionnaires permettent également d'évaluer la connaissance générale des employés sur les questions de sécurité et de renforcer la formation de sensibilisation à la sécurité.
  • Symantec™ Control Compliance Suite Vendor Risk Manager facilite l'évaluation continue et la sécurisation de votre chaîne d'information, incluant les services de processus métier, les développeurs d'applications, et les fournisseurs de services d'infrastructure informatique et de cloud tiers et sous-traités. Vendor Risk Manager facilite l'adoption et le rejet de fournisseurs critiques, la gestion de programmes d'intervention en cas d'incident de violation de données liées aux fournisseurs, et les efforts de correction et de réduction des risques.

Avantages clés

Outre les avantages fournis par chaque composant de Control Compliance Suite, la suite complète offre les avantages essentiels suivants :
  • Automatisation de l'évaluation des contrôles de sécurité.
  • Un même test peut être utilisé par différents modules, ce qui permet l'établissement de rapports unifiés basés sur les prescriptions et l'analyse des risques en matière de sécurité et de conformité.
  • Alignement des opérations de sécurité et de la conformité grâce à l'établissement des priorités des actions de correction en fonction du niveau de risque calculé des biens, processus et charges de travail.
  • Renforcement et protection de l'infrastructure physique et virtuelle.
  • Prise en charge des programmes de surveillance continue.
  • Gestion de la sécurité et de la conformité dans le datacenter, cloud public inclus.
  • Mesure et évaluation continues de l'efficacité des programmes de sécurité et de conformité sur la durée.
  • Prise en charge des migrations conformes avec prise en compte des risques vers des environnements virtualisés pilotés par logiciel.
Pour en savoir plus sur les avantages de chaque composant, consultez les fiches techniques.

ÉTAPES SUIVANTES