AirWave Suite 6.2 d’Aruba Networks favorise le respect et la surveillance de la norme PCI La nouvelle version de l’outil d’administration offre également une détection encore plus fine des points d’accès indésirables, une authentification forte de l’administrateur et une prise en charge des routeurs Cisco.

La nouvelle plateforme d’administration d’AirWave Wireless Management Suite 6.2 propose désormais une surveillance de la conformité à la norme de sécurité des données PCI (Payment Card Industry). Cette norme définit un ensemble d’exigences de sécurité qui s’appliquent aux enseignes commerciales et fournisseurs de services qui stockent, traitent et transmettent des données sensibles liées aux possesseurs de carte bancaire. Ce nouvel outil de rapports détaillés évalue les équipements gérés de manière autonome au prisme des exigences PCI, pour ainsi valider l’application de règles de sécurité et le comportement de ces équipements. Ces tableaux de bord synthétisent également l’ensemble des intrusions détectées par le système de détection d’intrusion, ainsi que tous les points d’accès sans-fil indésirables qui sont activés.

« L’application des contrôles d’accès et la tenue d’un journal d’audit sur les données sensibles définissent un processus supplementaire et complementaire de contrôle de la conformité réglementaire », explique Avivah Litan, Analyste chez Gartner. « La politique qui consiste à désactiver tous les équipements non nécessaires doit être appliquée tandis que des audits de sécurité doivent être menés aussi souvent que possible, et sans se limiter aux seules exigences de la norme PCI. » *

Au-delà des rapports de conformité avec la norme PCI, AirWave Suite 6.2 s’enrichit de nouvelles fonctionnalités de sécurité et de surveillance parmi lesquelles :

• Une détection encore plus fine des points d’accès indésirables, comprenant des niveaux supplémentaires de classification des équipements mis en rogue.
• Une authentification RADIUS pour les administrateurs afin de répondre aux exigences PCI : authentification AAA centralisée, utilisation de mots de passe robustes, changement régulier de ces mots de passe et tenue d‘un journal d’audit externe.
• Un recueil de statistiques basé sur chaque SSID et un filtre d’ emission de rapports permettant de suivre la migration des équipements utilisant encore WEP vers des méthodes securisees et recommandées par la norme PCI.
• Une prise en charge des routeurs Cisco 871.

Au-delà de la solution de gestion AirWave, Aruba offre une sécurité intégrée et des solutions d’accès filaire et sans fil qui répondent aux exigences de sécurité les plus récentes de la norme PCI DSS v1.2 applicables aux réseaux sans fil. Les enseignes qui utilisent une solution réseau Aruba peuvent activer à moindre coût les contrôles de sécurité requis par la norme PCI, sans impact sur les performances des applications métiers, ni la nécessité de mettre à jour les réseaux existants.

« Le pare-feu, le chiffrement, l’authentification et la détection des intrusions sans fil sont autant de contraintes imposées par la dernière version de la norme PCI pour les réseaux sans fil, et le nouveau reporting que nous proposons évalue rapidement ces points de conformité avec cette réglementation », explique Bryan Wargo, Directeur Général de la division AirWave d’Aruba. « La nouvelle norme PCI définit des méthodologies de test pour s’assurer du respect des 12 principales étapes pour sécuriser les données liées aux paiements. L’exécution de ces tests en mode manuel se révélerait chronophage, peu productive et susceptible d’erreurs humaines. AirWave Suite 6.2 automatise une grande partie de ce travail, et invite les utilisateurs à exécuter des audits de manière fréquente, pour ainsi identifier les problématiques et réagir plus rapidement. Au vu des risques financiers qu’encourent les entreprises en cas de non-conformité, AirWave Suite 6.2 devient une solution particulièrement séduisante et attendue par les enseignes ».

Un nouveau livre blanc intitulé, Security Is In The Air, explique comment les enseignes commerciales peuvent se conformer à la nouvelle version de la norme PCI. Cliquez pour le télécharger.

PCI Compliance Remains Challenging and Expensive, Avivah Litan, Gartner, Inc., 16 mai 2008 et Limiting the Scope of Payment Card Industry Audits and Liability, John Pescatore et Avivah Litan, Gartner, Inc., 29 février 2008