Defense.Net obtient la certification PCI DSS 2014 pour ses services d'atténuation des attaques DDoS

Alors que les services financiers et les entreprises de commerce électronique continuent d'être la cible des cyberattaquants, Defense.Net propose les approches les plus modernes pour garantir la disponibilité des services.

BELMONT, CALIF.4-Defense.Net, la seule société conçue pour atténuer l'ampleur et la sophistication croissantes des attaques modernes par déni de service distribué (DDoS), a annoncé aujourd'hui qu'elle avait obtenu la certification 2014 PCI DSS (Payment Card Industry Data Security Standard) 2.0 pour sa suite de services d'atténuation des DDoS. L'examen, le test et l'évaluation rigoureux des politiques de sécurité qui sont nécessaires pour atteindre la norme PCI DSS en ont fait de facto le "Gold Standard" pour les fournisseurs de sécurité basée sur l'informatique en nuage afin de prouver la sécurité de leur infrastructure.

PCI DSS est une norme de sécurité de l'information définie par le Conseil des normes de sécurité de l'industrie des cartes de paiement. La certification PCI est requise pour les organisations qui traitent, stockent ou transmettent des données de cartes de crédit. Il est conçu pour protéger les détenteurs de cartes contre la fraude à la carte de crédit et pour fournir un environnement en ligne sécurisé. Bien que Defense.Net ne stocke ni ne traite les données des titulaires de cartes, il fournit une analyse programmatique du trafic réseau afin d'atténuer les attaques contre les sites web de ses clients. Au cours de l'analyse du trafic, les données des clients sont décryptées, analysées, puis recryptées et ces données peuvent inclure les données des cartes de crédit.

"Alors que les attaques DDoS continuent de détruire les sites web de certaines des plus grandes banques et entreprises mondiales, il est crucial que les organisations disposent des contre-mesures les plus avancées", a déclaré Chris Risley, PDG de Defense.Net. "L'obtention de la conformité PCI DSS 2.0 pour 2014 permet à Defense.Net d'offrir une couche supplémentaire de sécurité aux entreprises qui traitent les données des titulaires de cartes, des institutions financières aux fournisseurs d'hébergement web en passant par les entreprises de commerce électronique."

Alors que la certification PCI DSS est devenue une exigence pour les entreprises de sécurité basées sur l'informatique en nuage, l'extrême rigueur requise pour obtenir et maintenir la certification signifie qu'un nombre croissant d'organisations ont laissé leur certification expirer. "Il est conseillé aux entreprises de services financiers et à de nombreuses entreprises d'autres secteurs, et dans certains cas exigé, d'obtenir des copies de la documentation de certification PCI DSS actuelle auprès de leurs fournisseurs de sécurité de confiance", a déclaré M. Risley. "Ce qui est surprenant, c'est que de nombreuses organisations dont on s'attendrait à ce qu'elles obtiennent cette certification n'ont en fait jamais achevé le processus.

La certification a été effectuée par Security Metrics, une société multinationale spécialisée dans la sécurité et la conformité des données des commerçants, et par un évaluateur de sécurité qualifié (QSA) de PCI.

Addendum: F5 Networks a acquis Defense.Net en mai 2014.

À propos de F5

F5 (NASDAQ: FFIV) rend les applications plus rapides, plus intelligentes et plus sûres pour les plus grandes entreprises, fournisseurs de services, gouvernements et marques grand public du monde. F5 fournit des solutions cloud et de sécurité qui permettent aux organisations d'adopter l'infrastructure applicative de leur choix sans sacrifier la vitesse et le contrôle. Pour plus d'informations, rendez-vous sur f5.com. Vous pouvez également suivre @f5networks sur Twitter ou nous rendre visite sur LinkedIn et Facebook pour plus d'informations sur F5, ses partenaires et ses technologies.

F5 est une marque commerciale ou une marque de service de F5 Networks, Inc., aux États-Unis et dans d'autres pays. Tous les autres noms de produits et d'entreprises mentionnés ici peuvent être des marques commerciales de leurs propriétaires respectifs.

# # #

Ce communiqué de presse peut contenir des déclarations prospectives relatives à des événements futurs ou à des performances financières futures qui impliquent des risques et des incertitudes. De telles déclarations peuvent être identifiées par une terminologie telle que « peut », « va », « devrait », « s'attend à », « planifie », « anticipe », « croit », « estime », « prédit », « potentiel » ou « continue », ou la forme négative de ces termes ou de termes comparables. Ces déclarations ne sont que des prédictions et les résultats réels pourraient différer sensiblement de ceux anticipés dans ces déclarations en fonction d'un certain nombre de facteurs, y compris ceux identifiés dans les documents déposés par la société auprès de la SEC.