Publié le 15-03-2006 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Lyon, le 14 mars 2006 La prolifération des produits utilisant les protocoles USB, FireWire, Bluetooth et d’autres encore, permet à des dispositifs externes de se connecter sans autorisation aux postes de travail de l’entreprise. Cette situation pose deux problèmes distincts de sécurité : la fuite d’information et les attaques ciblées.

Pour reprendre le contrôle des postes de travail, il est nécessaire d’évaluer les risques, d’en dériver une politique d’entreprise, et de l’appliquer avec le minimum de surcharge de travail pour une protection maximum.

Les solutions Auditor et Protector de Safend offrent une visibilité intégrale sur les dispositifs qui se connectent aux postes de travail, permettent d’appliquer une politique d’entreprise de manière globale, et facilitent l’adoption des nouvelles technologies qui augmentent la productivité, sans compromettre la sécurité de l’information.

La menace du poste de travail
Les postes de travail de l’entreprise – portables et postes fixes – disposent d’une multitude de possibilités de connexions. Le WiFi, BlueTooth, IrDA, USB sans fil, et autres protocoles, sont tous des innovations facilitant les gains de productivité, qui permettent de créer simplement des connexions entre les postes de travail et des dispositifs externes. Mais ils multiplient également les possibilités de fuite de l’information en dehors de l’entreprise, et d’introduction de logiciels malveillants dans le réseau.

Traditionnellement, la sécurité informatique s’est concentrée sur la défense du périmètre du réseau, mais dorénavant, les postes de travail sont probablement la partie la plus vulnérable d’une entreprise.
Quelques chiffres pour illustrer la menace :
· 60% des données d’entreprise sont présentes sur les postes de travail de façon non protégées.
· Le vol de données a coûté USD 50 Milliards aux sociétés américaines en 2004.
· La moitié des incidents informatiques sont d’origine interne.
· 70% des violations de sécurité générant des pertes d’une valeur de plus de USD 100000 sont effectués depuis l’intérieur des entreprises.
· Les nouvelles législations, comme les lois Sarbanes-Oxley et HIPAA aux Etats-Unis, créent de nouveaux standards en terme de confidentialité des données et d’audit. La plupart de ces législations mentionnent explicitement le contrôle des médias amovibles de stockage.
· Apple a vendu plus de 11 millions d’iPods, dont certains peuvent stocker jusqu’à 60Go de données, dans les six premiers mois de l’année 2005. Plus de 1 milliard de dispositifs USB ont été vendus à ce jour. 5 millions de dispositifs Bluetooth sont vendus toutes les semaines.

Il y a beaucoup à perdre en ne protégeant pas suffisamment les postes de travail. Et il y a de plus de plus de façons de perdre de l’information. La plupart des analystes informatiques arrivent à la même conclusion : les postes de travail sont vulnérables.

Les administrateurs informatiques ont besoin de visibilité et de contrôle sur les postes de travail de l’entreprise pour contenir cette menace.

Dans ce domaine, ils ont besoin d’appliquer la politique d’entreprise de façon très précise, pour bénéficier des gains de productivité qu’apportent ces nouveaux dispositifs, en toute sécurité. Ils ont besoin de solutions complètes, intuitives, fiables, qui s’intègrent aisément dans leur système d’administration du réseau.

Safend Protector
La solution Safend Protector permet d’appliquer aux postes de travail la politique d’entreprise, en contrôlant tous les accès locaux et en supervisant le trafic des ports et des interfaces en temps réel. Les administrateurs informatiques créent leurs politiques de sécurité au moyen de la console d’administration de Safend Protector, et peuvent les appliquer à n’importe quel domaine, groupe, ordinateur ou utilisateur de l’entreprise.

L’agent Safend Protector protège les postes de travail, opère au niveau du kernel, ne requiert pas de ressources importantes, et est virtuellement impossible à contourner.

Safend Protector empêche l’introduction de logiciels malveillants et la fuite de données par tous les accès locaux possibles, et permet aux entreprises de rester en conformité avec les standards sur la confidentialité des données. Safend Protector contrôle toutes les interfaces locales quelles soient physique, sans fil ou sur support amovible.

Caractéristiques de Safend Protector
Safend Protector est la solution de sécurité des postes de travail la plus complète, la plus précise, la plus simple à utiliser, et la plus difficile à contourner du marché.

Administration intuitive
Intégration aisée avec MS Active Directory ou tout autre outil d’administration de réseau.
Procédure de création de politiques de sécurité intuitive et simple.

Pilote au niveau du noyau
L’application de la politique de sécurité est effectuée par une analyse en temps réel de bas niveau du trafic sur les ports.

Mesures redondantes de prévention du contournement
Des moyens puissants de lutte contre le contournement de Safend Protector empêchent la désactivation de la politique de sécurité. Ces moyens incluent le chiffrement, un mot de passe de désinstallation, l’application de la dernière politique de sécurité connue.

Précision du contrôle
Détection et restriction des dispositifs par type, modèle ou numéro de série.
Souplesse des politiques
Des politiques de sécurité différentes peuvent être définies pour tout domaine, groupe, ordinateur ou utilisateur.

Contrôle des supports de stockage amovibles
Safend Protector peut bloquer tous les supports de stockage amovibles complètement, ne permettre que la lecture, ou même bloquer des dispositifs d’une certaine taille.

Déploiement facile
Le logiciel client et les politiques sont installés de façon silencieuse, et ne requièrent pas un redémarrage du poste de travail.
Les politiques de sécurité sont simplement associées aux Organizational Units (OUs) de MS Active Directory pour des mises à jour de groupes.

Traçabilité et supervision
Les journaux et les alertes chiffrés peuvent être intégrés à des logiciels tiers à des fins de notification immédiate et d’investigation.

Prix et disponibilité :
Les solutions Safend sont disponibles dès maintenant auprès d’Hermitage Solutions au prix de 22 € HT par poste, dégressif, pour la version USB seule de Protector & Auditor, et 28 € HT par poste pour la version de Protector & Auditor "tous ports".

A propos de Hermitage Solutions (www.hermitagesolutions.com)
Hermitage Solutions, société du groupe Hermitage crée en 1997, est un fournisseur de solutions innovantes pour la sécurité et les réseaux. Le Groupe possède des bureaux en France et en Lettonie. En 2004, le Groupe a réalisé un chiffre d’affaires consolidé de plus de 6 millions d’Euro. En France, le quart des sociétés du SBF 120 ont acheté des solutions pour les réseaux et la sécurité informatique à Hermitage Solutions.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu