La loi fédérale Gramm-Leach-Bliley Act (GLBA) oblige les banques et autres établissements financiers à assurer la sécurité et la confidentialité des données sensibles de leurs clients et à préciser leurs pratiques de communication d’informations. Les établissements financiers tenus de se conformer à cette loi comprennent les banques, les mutuelles et les compagnies d’assurance situées aux États-Unis.
La loi GLBA consiste en des règles claires pour un traitement transparent des données client. Firewall Analyzer fournit des rapports GLBA prêts à l’emploi. La solution aide à gérer les stratégies de pare-feu et garantir qu’elles respectent les exigences GLBA.
Exigences GLBA que remplit Firewall Analyzer
| Règles | Description | Comment Firewall Analyzer remplit cette exigence |
|---|---|---|
| Annexe.B.III.C.1.a | Contrôles d’accès aux systèmes d’information client pour authentifier et permettre un accès autorisé aux données. | Firewall Analyzer recense les utilisateurs du pare-feu pour permettre d’analyser les comptes d’utilisateur et de choisir ceux à conserver ou supprimer. |
| Annexe.B.III.C.1.c | Chiffrement des données client électroniques stockées ou en transit. La technique et le niveau de chiffrement doivent s’appuyer sur l’évaluation des risques. | Firewall Analyzer permet de chiffrer des journaux bruts pour éviter un accès non autorisé. |
| Annexe.B.III.C.1.d | Procédures assurant que les modifications des systèmes d’information client sont conformes au programme de sécurité de l’établissement. | Firewall Analyzer offre des rapports sur les détails d’accès HTTP, Telnet, SSH et utilisateur qui informent en détail sur le trafic entrant et sortant, permettant de bloquer l’accès à distance via des services non sécurisés. |
| Annexe.B.III.C.1.h | Mesures pour protéger contre la destruction, la perte ou l’atteinte aux données client due à d’éventuels risques environnementaux ou problèmes techniques. | Firewall Analyzer peut préserver la base de données et archiver les journaux bruts pendant plus de 90 jours. |
| Annexe.B.III.C.3 | Test régulier des contrôles, des systèmes et des procédures clés du programme de sécurité informatique. | Firewall Analyzer permet d’effectuer une évaluation des vulnérabilités et offre des rapports instantanés pour prévenir les vulnérabilités que l’évaluation identifie. |
Reportez-vous à la page Solution de gestion de la conformité des pare-feux pour plus de détails sur la conformité avec d’autres normes de sécurité des pare-feux.
Liens disponibles