Cybersecurity Cloud CE 25.4 : services de conformité et défense contre les menaces

Au printemps 2025, une enseigne de distribution de taille moyenne est confrontée à une crise qui aurait pu briser sa réputation. Un audit de routine a révélé que ses systèmes, qui gèrent des milliers de transactions quotidiennes par carte de crédit, n’avaient pas été analysés à la recherche de vulnérabilités depuis plus de six mois. Pire encore, un pare-feu mal configuré avait laissé un serveur de paiement critique exposé à Internet. L’entreprise n’en avait aucune idée. Ce n’était pas de la négligence, c’était un dépassement. Leur équipe informatique était surchargée, jonglant avec la conformité, la détection des menaces et les opérations quotidiennes.

Cette histoire n’est pas unique. Dans tous les secteurs, les organisations ont du mal à suivre le rythme de l’évolution du paysage des menaces et des exigences réglementaires de plus en plus complexes. Les équipes de sécurité doivent se défendre contre les attaques sophistiquées, maintenir la conformité avec des cadres tels que PCI DSS et soutenir la transformation numérique, tout en faisant face à une pénurie de talents et à des budgets réduits.

C’est pourquoi OpenText™ est fier de présenter Cybersécurité Cloud CE 25.4une version conçue pour simplifier les opérations de sécurité, renforcer la conformité et permettre aux entreprises de se concentrer sur ce qui compte le plus : leurs clients. Cloud CE 25.4 inclut de nouveaux services, notamment l’évaluation des vulnérabilités et les tests d’intrusion pour la conformité PCI DSS, un nouveau Agent EDR avancé OpenText MxDRet des extensions de nos services de sécurité gérés en nouveaux emplacements du centre d’opérations mondial.

L’énigme de la conformité

Conformité PCI DSS est souvent considéré comme un exercice de liste de contrôle. Mais pour les entreprises qui stockent, traitent ou transmettent des données de cartes de paiement, c’est une bouée de sauvetage. Une seule violation peut entraîner des amendes, une atteinte à la réputation et une perte de confiance des clients. Et avec l’augmentation de la fraude aux paiements et des ransomwares ciblant les données financières, les enjeux n’ont jamais été aussi élevés.

La nouvelle offre d’OpenText intègre Services d’attestation PCI-DSS ASValimenté par SAINTun fournisseur d’analyse agréé de confiance depuis 2008. Ce partenariat met à profit des décennies d’expertise, aidant les organisations à identifier de manière proactive les vulnérabilités avant les attaquants. Combinant le Équipe d’attaque OpenText et les outils d’analyse de SAINT offrent une évaluation qui va bien au-delà des attestations formelles : ils fournissent des informations exploitables et des conseils d’experts pour améliorer la cyber-résilience.

L’équipe OpenText Attack apporte une expertise approfondie en matière d’analyse et de remédiation des menaces, travaillant aux côtés des outils de SAINT pour assurer non seulement la conformité, mais aussi des améliorations stratégiques en matière de sécurité. Cette collaboration garantit que les organisations ne se contentent pas de respecter les exigences réglementaires : elles renforcent également leur posture de sécurité globale.

Prenons l’exemple d’un prestataire de soins de santé régional. Avec des systèmes de facturation des patients liés aux données des titulaires de carte, ils devaient répondre aux exigences PCI DSS sans se détourner des soins aux patients. Grâce aux services d’attestation d’OpenText, ils ont automatisé des analyses trimestrielles, reçu des conseils de remédiation détaillés et une assistance pratique, et maintenu un environnement sécurisé pour les données des titulaires de cartes, le tout sans élargir leur équipe informatique. Le résultat n’était pas seulement la conformité, mais aussi la confiance.

Comme exploré dans Repenser la gestion des vulnérabilités : jouer à l’offensive pour renforcer la sécuritéles attaquants n’attendent pas que les vulnérabilités soient classées « critiques » pour les exploiter. C’est pourquoi les services d’attestation PCI-DSS ASV d’OpenText se concentrent sur l’identification précoce des erreurs de configuration et des expositions, avant qu’elles ne se transforment en violations. C’est le genre de transformation qu’OpenText vise à réaliser : transformer les obligations réglementaires en avantages stratégiques.

De la détection à la prévention : la puissance de MXDR

Même si la conformité est essentielle, elle ne constitue qu’une pièce du puzzle. Les menaces évoluent plus rapidement que jamais et les outils de sécurité traditionnels échouent souvent lorsqu’ils sont utilisés isolément. C’est là MXDR (Managed Extended Detection and Response) d’OpenText entre en jeu – combinant la technologie, les personnes et les processus pour offrir une plus grande cyber-résilience.

Construit en partenariat avec SentinelleOnele Agent EDR avancé OpenText MXDR est une solution de détection et de réponse des points finaux de nouvelle génération. Il exploite l’analyse comportementale et la veille sur les menaces en temps réel pour détecter les anomalies, les comprendre et réagir de manière décisive. Mais il ne s’agit pas seulement du logiciel, il s’agit également des analystes qualifiés qui le sous-tendent.

Le service MXDR, optimisé par Advanced EDR Agent, permet aux analystes des services de sécurité gérés d’OpenText d’interpréter les signaux, de répondre aux menaces et de guider les clients tout au long de la récupération. Lorsqu’une variante de ransomware a commencé à se propager à travers le réseau d’une entreprise manufacturière, MXDR a signalé le mouvement latéral inhabituel et a mis en quarantaine les points finaux concernés avant que les données ne soient cryptées. L’attaque a été stoppée net. L’entreprise n’a pas seulement évité une faille : elle a également évité les temps d’arrêt, les atteintes à sa réputation et une reprise coûteuse.

Ce type de protection proactive est ce qui distingue Cybersecurity Cloud CE 25.4. Il ne s’agit pas seulement de réagir, il s’agit d’anticiper. Il s’agit également de donner aux organisations les moyens de passer d’une position défensive à une position résiliente.

Simplifier la sécurité pour les personnes débordées

Les équipes de sécurité subissent aujourd’hui une pression immense. De nombreuses organisations s’appuient sur une mosaïque d’outils et de fournisseurs, ce qui entraîne complexité, inefficacité et lacunes dans la couverture. Ils sont censés se défendre contre les acteurs étatiques, se conformer aux réglementations et soutenir la transformation numérique, le tout avec un personnel limité et des budgets en diminution.

OpenText Services de sécurité gérés sont conçus pour alléger ce fardeau. Que vous soyez RSSI dans une entreprise mondiale ou responsable informatique dans une startup en pleine croissance, la plateforme propose des solutions évolutives adaptées à vos besoins. De l’analyse des vulnérabilités et des tests d’intrusion aux modèles de politiques et aux rapports de conformité, tout est intégré dans un écosystème unique et facile à utiliser.

Une société de services financiers a utilisé les services d’OpenText pour regrouper trois fournisseurs de sécurité distincts en une seule plateforme unifiée. Le résultat ? Des temps de réponse plus rapides, une complexité réduite et une baisse de 40 % des coûts opérationnels. Leur équipe de sécurité pourrait enfin passer de la lutte contre les incendies à la planification stratégique.

Et pour les petites organisations sans personnel de sécurité dédié, OpenText devient une extension de leur équipe, offrant expertise, automatisation et tranquillité d’esprit.

Pourquoi c’est important

Cybersecurity Cloud CE 25.4 n’est pas seulement une version de produit : c’est un changement stratégique. Il reflète l’engagement d’OpenText à fournir des solutions de sécurité de bout en bout qui répondent aux défis du monde réel. En combinant une détection avancée des menaces avec des outils de conformité robustes et une équipe de services de sécurité gérés de classe mondiale, nous aidons les organisations à renforcer leur résilience dans un monde numérique de plus en plus hostile.

Les clients prendront note de l’approche holistique, couvrant les gens, les processus et la technologie. Les analystes reconnaîtront la valeur d’une défense intégrée contre les menaces et de la conformité. Et à une époque où les ransomwares et la fraude aux paiements font la une des journaux, les médias verront une histoire d’innovation et d’impact.

Plus important encore, les entreprises considéreront OpenText comme un partenaire de confiance, qui comprend leurs difficultés et propose de vraies solutions.

Apprendre encore plus

Face à l’évolution quotidienne des menaces et au renforcement des exigences de conformité, le moment est venu de renforcer votre posture de sécurité. En savoir plus sur ce blog Pourquoi les services de sécurité gérés sont essentiels dans le cyber-paysage actuel ou Contactez-nous pour savoir comment nous pouvons simplifier vos opérations de sécurité, améliorer votre conformité et doter les entreprises d’une plus grande cyber-résilience.

Le poste Cybersecurity Cloud CE 25.4 : services de conformité et défense contre les menaces est apparu en premier sur Blogues OpenText.

Source link