Le RGPD (acronyme de Règlement général sur la protection des données) est une série de règles élaborées pour protéger les données personnelles des individus contre un abus. En vigueur dans l’Union européenne (UE) et l’Espace économique européen, le RGPD a révolutionné la façon dont les organisations et les entreprises gèrent les données client. Le RGPD est une norme de conformité obligatoire que toutes les organisations opérant dans l’UE doivent respecter.
ManageEngine Firewall Analyzer assure une conformité instantanée à de nombreuses exigences de sécurité comme le RGPD. Firewall Analyzer prend en charge les pare-feux de plusieurs fournisseurs et peut générer un rapport de conformité pour tous afin de respecter le RGPD.
| Règles | Description | Comment Firewall Analyzer remplit cette exigence |
|---|---|---|
| Art.5.1.e | Les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins d’archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées qu’exige le présent règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation). | Firewall Analyzer peut préserver les bases de données et archiver les journaux bruts pendant plus de 90 jours. |
| Art.32.1.a | Il faut mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment l’anonymisation et le chiffrement des données à caractère personnel. | Firewall Analyzer permet de chiffrer des journaux bruts pour éviter un accès non autorisé. |
| Art.32.1.b | Il faut mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement. | Firewall Analyzer offre un rapport sur les journaux d’audit qui informe sur les tentatives d’accès logique et les commandes exécutées sur des périphériques réseau. |
| Art.32.1.c | Il faut mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment des moyens permettant de rétablir rapidement la disponibilité des données à caractère personnel et l’accès à celles-ci en cas d’incident physique ou technique. | Firewall Analyzer peut préserver les bases de données et archiver les journaux bruts pendant plus de 90 jours. |
| Art.32.1.d | Il faut mettre en œuvre une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité́ des mesures techniques et organisationnelles pour assurer la sécurité́ du traitement. | Firewall Analyzer fournit un rapport détaillé sur toutes les modifications de configuration au cours d’une période, qui sert à bien documenter toutes les modifications apportées aux stratégies de pare-feu. |
Firewall Analyzer facilite la mise en conformité avec de nombreuses normes réglementaires. Consultez la page Solution de gestion de la conformité des pare-feux pour plus de détails sur la conformité avec d’autres normes de sécurité des pare-feux.
Liens disponibles
Gérez les règles de pare-feu pour optimiser la performance. Des règles bien ordonnées et sans anomalie sécurisent les pare-feux. Vérifiez la sécurité des pare-feux et gérez les modifications de règle/configuration pour la renforcer.
Utilisez la série de rapports sur la sécurité et le trafic pour évaluer l’état de sécurité du réseau. Analysez les rapports et prenez des mesures pour éviter des incidents de sécurité ultérieurs. Suivez l’utilisation d’Internet par les utilisateurs.
Exploitez la richesse des informations de sécurité réseau que cachent les journaux de pare-feu. Analysez les journaux pour identifier les menaces de sécurité pesant sur le réseau. Déterminez le modèle de trafic Internet pour la planification de capacité.
L’analyse de la bande passante en temps réel permet d’identifier un brusque pic anormal d’utilisation. Prenez alors des mesures correctives pour y remédier.
Prenez des mesures correctives instantanées lorsque vous êtes averti en temps réel d’incidents de sécurité réseau. Vérifiez et limitez l’utilisation d’Internet si la bande passante dépasse le seuil indiqué.
Les MSSP peuvent héberger plusieurs clients, avec un accès segmenté et sécurisé exclusif à leurs données respectives. L’évolutivité permet de répondre à leurs besoins. Gérez des pare-feux déployés dans le monde entier.