La division sécurité d'EMC propose une solution combinant Tokenization et Chiffrement pour protéger les données sensibles des applications : RSA Data Protection Manager.
Cette solution combine deux contrôles applicatifs populaires : la tokenization et le chiffrement d’applications, renforcés par une gestion avancée des Tokens et des clés de chiffrement, pour assurer une sécurité continue des informations.
« En protégeant les données à la source, c’est à dire au sein même de l’application qui crée ou utilise la donnée, la nouvelle offre RSA assure une protection transparente des données sur l’ensemble du cycle de vie de l’information », affirme RSA.
La Tokenization consiste à remplacer l’information sensible par une valeur de substitution, ou une valeur Token, afin de protéger des données telles que des numéros de carte de crédit, des numéros de compte, et autre information d’identification personnelle. Les valeurs "Tokenisées" conservent leur format d’origine, ce qui limite l’impact du déploiement tout en fournissant toujours un haut niveau de protection. De plus, les tokens peuvent contenir certaines parties des données originales (ex: les quatre derniers chiffres d’un numéro de sécurité sociale) faisant en sorte que d’autres applications puissent potentiellement faire une utilisation des tokens sans jamais avoir accès à l’information réelle.
Le Chiffrement applicatif va quant à lui sécuriser les données au point de saisie. La capacité de RSA à mettre en œuvre cette approche "hybride" de chiffrement et de tokenization permet aux clients d’obtenir le meilleur des deux mondes : les bénéfices de performance du chiffrement et les avantages opérationnels de la tokenization.
RSA Data Protection Manager est disponible immédiatement.
Plus d’informations : RSA
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
