Cognos (NASDAQ : COGN; TSX : CSN), leader mondial de la Business Intelligence et de la Gestion de la Performance, annonce les résultats d'une évaluation récente portant sur la sécurité de Cognos 8 Business Intelligence réalisée par Symantec Corporation. Cognos 8 BI aide les entreprises du monde entier dans leurs processus de standardisation de la BI et d'initiatives en matière de gestion de la performance, avec une confiance toujours plus forte en la livraison et l'accès à des informations sécurisées au sein de l'entreprise.
Cognos 8 Business Intelligence a fait l'objet d'une évaluation indépendante et détaillée de sa sécurité par Symantec. Selon le rapport, la conception globale de Cognos 8 BI repose sur une architecture fiable. L'évaluation de la sécurité a également révélé que Cognos inclut des pratiques de sécurité solides et a surpassé les meilleures pratiques de l'industrie en concevant une architecture et un cadre de travail sécurisés pour les applications de reporting et d'analyse. L'audit conclut que, au moment de l'évaluation, « aucune des fonctions testées ne présentait de risques élevés eu égard à la vulnérabilité des applications Web ».
« En tant qu'expert de la sécurité, Symantec Consulting Services cherche à aider les sociétés à accroître leur connaissance de la sécurité et des autres risques IT, afin de leur permettre de répondre efficacement aux exigences de leurs clients », déclare Charles Johnson, Vice-Président, global consulting, Symantec. « En invitant les experts de Symantec à évaluer l'architecture de sécurité de Cognos 8 BI, Cognos a démontré son engagement à fournir des produits répondant aux attentes de sécurisation. »
Cognos 8 BI offre aux entreprises une base complète pour la sécurité de la BI, comprenant l'authentification, le contrôle d'accès, une sécurité à plusieurs niveaux, les firewalls et le cryptage :
. Authentification : Cognos 8 BI s'intègre nativement avec les solutions des principaux fournisseurs et APIs (Application Programming Interfaces ou interfaces de programmation d'applications) du marché de la sécurité, pour des systèmes de sécurité personnalisés, afin de permettre à la fois l'authentification des utilisateurs et la connexion, ce qui, selon Symantec est un critère clé de la sécurité. À l'inverse des autres éditeurs de BI qui reposent encore sur un système de maintenance propre, Cognos 8 BI réduit la complexité, le temps et les coûts d'administration et de maintenance des systèmes de sécurité multiples en permettant à ses clients de tirer profit des fournisseurs de solutions de sécurité « best-of-breed » et des applications de sécurité existantes.
. Contrôle d'accès : Cognos 8 BI permet la création granulaire de droits d'accès pour les utilisateurs depuis le portail Cognos ou à partir d'un fournisseur de sécurité tiers. Cette autorisation est centralisée afin de simplifier l'administration des différentes communautés d'utilisateurs et ne représente pas de charge de travail supplémentaire pour les administrateurs IT pour gérer les schémas de sécurité multiples. Ainsi, les administrateurs peuvent accorder ou refuser l'accès, exécuter des activités de BI, et tracer/auditer les usages de certains utilisateurs, groupes et rôles. Ils s'assurent des exigences de conformité et réduire les coûts de maintenance pour l'autorisation d'accès aux capacités BI.
. Droits d'accès à niveaux : Cognos 8 BI permet la sécurité de toutes informations et tous objets de BI : dossiers, sujets, rapports individuels, analyses, métriques, scorecards et tableaux de bords, événements et alertes, pages de portails, connexions, etc. Ce niveau de contrôle granulaire évite d'avoir différents modèles d'information par groupe d'utilisateur et réduit la prolifération des rapports, puisqu'un rapport peut afficher des contenus différents selon les configurations de sécurité des données des différents utilisateurs. De plus, la sécurité à niveaux permet la standardisation de la BI en mode centralisé ou hébergé, tout en assurant que les différentes communautés d'utilisateurs n'ont accès qu'à l'information dont ils ont besoin.
. Firewall : Le firewall de Cognos 8 BI fournit un niveau supplémentaire de sécurité Web en bloquant les accès non autorisés aux services BI. Le firewall contrôle et interprète le trafic de protocole entre les services BI comme un moyen d'aider à la prévention d'attaques hostiles et d'interruptions de service et bloque tout refus de trafic. Cette approche fait la balance entre les services ouverts et une sécurité stricte, afin d'offrir aux entreprises la confiance pour un déploiement global et externe.
. Cryptage : Cognos 8 BI protège toutes données et transmissions grâce à des algorithmes cryptés standards comme Triple DES et AES. Cette approche codée évite la vulnérabilité des données, des fichiers temporaires et des communications et protège les informations de la source de données jusqu'à leur présentation (tableaux de bords, scorecards, rapports, etc.)
« Les entreprises veulent transformer leurs informations en avantage compétitif, mais plus elles fournissent d'informations, plus la sécurité devient importante », affirme Kurt Schlegel, analyste Gartner. « En outre, une conformité aux normes plus drastique et un décalage dans l'externalisation des solutions on-demand exigent une sécurité rigoureuse et un audit complet au sein et au delà de l'entreprise. La sécurité de la BI doit être plus que juste une liste de points à contrôler et les entreprises devraient soigneusement vérifier les mesures de sécurité et les normes, afin de protéger leurs informations, tout en ouvrant l'accès à un large éventail d'utilisateurs. »
« Alors qu'une standardisation de la BI et une large adoption par les utilisateurs ouvrent l'accès à l'information à plus de personnes dans l'entreprise, les sociétés peuvent introduire de nouveaux risques de sécurité », soutient Harriet Fryman, Senior Director, marketing produit, Cognos. « L'architecture moderne et simple de Cognos 8 BI nous a permis de mettre en place une fondation fiable pour la sécurité, et nous permet de continuer à répondre à de nouvelles demandes de sécurité. Si la sécurité n'est jamais considérée comme « terminée » ou « achevée », notre solution peut tirer le meilleur parti de l'infrastructure de sécurité de nos clients, s'appuyer sur les meilleures pratiques d'implémentation de la sécurité et fournir une confiance accrue en un accès sécurisé à l'information. »
« L'un des bénéfices de Cognos 8 BI que nous avons identifié est sa capacité à intégrer la sécurité de la BI avec l'architecture de sécurité déjà présente dans l'entreprise », témoigne Mark Lack, planning and financial analysis manager, Mueller, Inc. « Cette facilité d'intégration est importante pour trois raisons. D'abord, parce que l'accès utilisateur est défini au niveau de l'entreprise, les utilisateurs voient uniquement des données de BI auxquelles ils ont déjà accès, rendant leur expérience facile et continue. En second lieu, cela allège la frustration et le cauchemar du maintien de la sécurité à des niveaux multiples. Troisièmement, en maintenant une synchronisation de la sécurité à travers nos applications, nous pouvons réduire les coûts et les risques. »
« Les risques de sécurité de la BI peuvent se produire à n'importe quel point de l'accès à l'information, de l'utilisateur à des points de données spécifiques », constate Frank Gelbert, CEO, Appfluent Technologie, associé technologique de Cognos. « Les capacités de sécurité inhérentes à Cognos 8 BI protègent les entreprises jusqu'à la couche de données. Nos clients communs tirent bénéfice de ce haut niveau de protection et, en combinaison avec les solutions d'utilisation de données d'Appfluent, gagnent en visibilité sur la façon dont des données et les applications sont accédées. En conséquence, les entreprises peuvent surveiller l'utilisation et améliorer l'efficacité des solutions de gestion de BI et d'exécution avec une plus grande confiance. »
Cognos 8 Business Intelligence a fait l'objet d'une évaluation indépendante et détaillée de sa sécurité par Symantec. Selon le rapport, la conception globale de Cognos 8 BI repose sur une architecture fiable. L'évaluation de la sécurité a également révélé que Cognos inclut des pratiques de sécurité solides et a surpassé les meilleures pratiques de l'industrie en concevant une architecture et un cadre de travail sécurisés pour les applications de reporting et d'analyse. L'audit conclut que, au moment de l'évaluation, « aucune des fonctions testées ne présentait de risques élevés eu égard à la vulnérabilité des applications Web ».
« En tant qu'expert de la sécurité, Symantec Consulting Services cherche à aider les sociétés à accroître leur connaissance de la sécurité et des autres risques IT, afin de leur permettre de répondre efficacement aux exigences de leurs clients », déclare Charles Johnson, Vice-Président, global consulting, Symantec. « En invitant les experts de Symantec à évaluer l'architecture de sécurité de Cognos 8 BI, Cognos a démontré son engagement à fournir des produits répondant aux attentes de sécurisation. »
Cognos 8 BI offre aux entreprises une base complète pour la sécurité de la BI, comprenant l'authentification, le contrôle d'accès, une sécurité à plusieurs niveaux, les firewalls et le cryptage :
. Authentification : Cognos 8 BI s'intègre nativement avec les solutions des principaux fournisseurs et APIs (Application Programming Interfaces ou interfaces de programmation d'applications) du marché de la sécurité, pour des systèmes de sécurité personnalisés, afin de permettre à la fois l'authentification des utilisateurs et la connexion, ce qui, selon Symantec est un critère clé de la sécurité. À l'inverse des autres éditeurs de BI qui reposent encore sur un système de maintenance propre, Cognos 8 BI réduit la complexité, le temps et les coûts d'administration et de maintenance des systèmes de sécurité multiples en permettant à ses clients de tirer profit des fournisseurs de solutions de sécurité « best-of-breed » et des applications de sécurité existantes.
. Contrôle d'accès : Cognos 8 BI permet la création granulaire de droits d'accès pour les utilisateurs depuis le portail Cognos ou à partir d'un fournisseur de sécurité tiers. Cette autorisation est centralisée afin de simplifier l'administration des différentes communautés d'utilisateurs et ne représente pas de charge de travail supplémentaire pour les administrateurs IT pour gérer les schémas de sécurité multiples. Ainsi, les administrateurs peuvent accorder ou refuser l'accès, exécuter des activités de BI, et tracer/auditer les usages de certains utilisateurs, groupes et rôles. Ils s'assurent des exigences de conformité et réduire les coûts de maintenance pour l'autorisation d'accès aux capacités BI.
. Droits d'accès à niveaux : Cognos 8 BI permet la sécurité de toutes informations et tous objets de BI : dossiers, sujets, rapports individuels, analyses, métriques, scorecards et tableaux de bords, événements et alertes, pages de portails, connexions, etc. Ce niveau de contrôle granulaire évite d'avoir différents modèles d'information par groupe d'utilisateur et réduit la prolifération des rapports, puisqu'un rapport peut afficher des contenus différents selon les configurations de sécurité des données des différents utilisateurs. De plus, la sécurité à niveaux permet la standardisation de la BI en mode centralisé ou hébergé, tout en assurant que les différentes communautés d'utilisateurs n'ont accès qu'à l'information dont ils ont besoin.
. Firewall : Le firewall de Cognos 8 BI fournit un niveau supplémentaire de sécurité Web en bloquant les accès non autorisés aux services BI. Le firewall contrôle et interprète le trafic de protocole entre les services BI comme un moyen d'aider à la prévention d'attaques hostiles et d'interruptions de service et bloque tout refus de trafic. Cette approche fait la balance entre les services ouverts et une sécurité stricte, afin d'offrir aux entreprises la confiance pour un déploiement global et externe.
. Cryptage : Cognos 8 BI protège toutes données et transmissions grâce à des algorithmes cryptés standards comme Triple DES et AES. Cette approche codée évite la vulnérabilité des données, des fichiers temporaires et des communications et protège les informations de la source de données jusqu'à leur présentation (tableaux de bords, scorecards, rapports, etc.)
« Les entreprises veulent transformer leurs informations en avantage compétitif, mais plus elles fournissent d'informations, plus la sécurité devient importante », affirme Kurt Schlegel, analyste Gartner. « En outre, une conformité aux normes plus drastique et un décalage dans l'externalisation des solutions on-demand exigent une sécurité rigoureuse et un audit complet au sein et au delà de l'entreprise. La sécurité de la BI doit être plus que juste une liste de points à contrôler et les entreprises devraient soigneusement vérifier les mesures de sécurité et les normes, afin de protéger leurs informations, tout en ouvrant l'accès à un large éventail d'utilisateurs. »
« Alors qu'une standardisation de la BI et une large adoption par les utilisateurs ouvrent l'accès à l'information à plus de personnes dans l'entreprise, les sociétés peuvent introduire de nouveaux risques de sécurité », soutient Harriet Fryman, Senior Director, marketing produit, Cognos. « L'architecture moderne et simple de Cognos 8 BI nous a permis de mettre en place une fondation fiable pour la sécurité, et nous permet de continuer à répondre à de nouvelles demandes de sécurité. Si la sécurité n'est jamais considérée comme « terminée » ou « achevée », notre solution peut tirer le meilleur parti de l'infrastructure de sécurité de nos clients, s'appuyer sur les meilleures pratiques d'implémentation de la sécurité et fournir une confiance accrue en un accès sécurisé à l'information. »
« L'un des bénéfices de Cognos 8 BI que nous avons identifié est sa capacité à intégrer la sécurité de la BI avec l'architecture de sécurité déjà présente dans l'entreprise », témoigne Mark Lack, planning and financial analysis manager, Mueller, Inc. « Cette facilité d'intégration est importante pour trois raisons. D'abord, parce que l'accès utilisateur est défini au niveau de l'entreprise, les utilisateurs voient uniquement des données de BI auxquelles ils ont déjà accès, rendant leur expérience facile et continue. En second lieu, cela allège la frustration et le cauchemar du maintien de la sécurité à des niveaux multiples. Troisièmement, en maintenant une synchronisation de la sécurité à travers nos applications, nous pouvons réduire les coûts et les risques. »
« Les risques de sécurité de la BI peuvent se produire à n'importe quel point de l'accès à l'information, de l'utilisateur à des points de données spécifiques », constate Frank Gelbert, CEO, Appfluent Technologie, associé technologique de Cognos. « Les capacités de sécurité inhérentes à Cognos 8 BI protègent les entreprises jusqu'à la couche de données. Nos clients communs tirent bénéfice de ce haut niveau de protection et, en combinaison avec les solutions d'utilisation de données d'Appfluent, gagnent en visibilité sur la façon dont des données et les applications sont accédées. En conséquence, les entreprises peuvent surveiller l'utilisation et améliorer l'efficacité des solutions de gestion de BI et d'exécution avec une plus grande confiance. »
Autres articles
-
IBM fusionne Data Science et Business Intelligence dans le Cloud
-
Articque dévoile sa solution pour ajouter la dimension cartographique dans IBM Cognos
-
Microstrategy simplifie sa gamme de produits… mais encore…
-
BGFi consulting introduit l'architecture Cognos la plus rapide au monde
-
Anaplan bouscule les éditeurs de modélisation financière et s’attaque maintenant au pilotage opérationnel