Publié le 15-03-2006 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Lyon, le 14 mars 2006 La prolifération des produits utilisant les protocoles USB, FireWire, Bluetooth et d’autres encore, permet à des dispositifs externes de se connecter sans autorisation aux postes de travail de l’entreprise. Cette situation pose deux problèmes distincts de sécurité : la fuite d’information et les attaques ciblées.

Pour reprendre le contrôle des postes de travail, il est nécessaire d’évaluer les risques, d’en dériver une politique d’entreprise, et de l’appliquer avec le minimum de surcharge de travail pour une protection maximum.

Les solutions Auditor et Protector de Safend offrent une visibilité intégrale sur les dispositifs qui se connectent aux postes de travail, permettent d’appliquer une politique d’entreprise de manière globale, et facilitent l’adoption des nouvelles technologies qui augmentent la productivité, sans compromettre la sécurité de l’information.

La menace du poste de travail
Les postes de travail de l’entreprise – portables et postes fixes – disposent d’une multitude de possibilités de connexions. Le WiFi, BlueTooth, IrDA, USB sans fil, et autres protocoles, sont tous des innovations facilitant les gains de productivité, qui permettent de créer simplement des connexions entre les postes de travail et des dispositifs externes. Mais ils multiplient également les possibilités de fuite de l’information en dehors de l’entreprise, et d’introduction de logiciels malveillants dans le réseau.

Traditionnellement, la sécurité informatique s’est concentrée sur la défense du périmètre du réseau, mais dorénavant, les postes de travail sont probablement la partie la plus vulnérable d’une entreprise.
Quelques chiffres pour illustrer la menace :
· 60% des données d’entreprise sont présentes sur les postes de travail de façon non protégées.
· Le vol de données a coûté USD 50 Milliards aux sociétés américaines en 2004.
· La moitié des incidents informatiques sont d’origine interne.
· 70% des violations de sécurité générant des pertes d’une valeur de plus de USD 100000 sont effectués depuis l’intérieur des entreprises.
· Les nouvelles législations, comme les lois Sarbanes-Oxley et HIPAA aux Etats-Unis, créent de nouveaux standards en terme de confidentialité des données et d’audit. La plupart de ces législations mentionnent explicitement le contrôle des médias amovibles de stockage.
· Apple a vendu plus de 11 millions d’iPods, dont certains peuvent stocker jusqu’à 60Go de données, dans les six premiers mois de l’année 2005. Plus de 1 milliard de dispositifs USB ont été vendus à ce jour. 5 millions de dispositifs Bluetooth sont vendus toutes les semaines.

Il y a beaucoup à perdre en ne protégeant pas suffisamment les postes de travail. Et il y a de plus de plus de façons de perdre de l’information. La plupart des analystes informatiques arrivent à la même conclusion : les postes de travail sont vulnérables.

Les administrateurs informatiques ont besoin de visibilité et de contrôle sur les postes de travail de l’entreprise pour contenir cette menace.

Dans ce domaine, ils ont besoin d’appliquer la politique d’entreprise de façon très précise, pour bénéficier des gains de productivité qu’apportent ces nouveaux dispositifs, en toute sécurité. Ils ont besoin de solutions complètes, intuitives, fiables, qui s’intègrent aisément dans leur système d’administration du réseau.

Safend Protector
La solution Safend Protector permet d’appliquer aux postes de travail la politique d’entreprise, en contrôlant tous les accès locaux et en supervisant le trafic des ports et des interfaces en temps réel. Les administrateurs informatiques créent leurs politiques de sécurité au moyen de la console d’administration de Safend Protector, et peuvent les appliquer à n’importe quel domaine, groupe, ordinateur ou utilisateur de l’entreprise.

L’agent Safend Protector protège les postes de travail, opère au niveau du kernel, ne requiert pas de ressources importantes, et est virtuellement impossible à contourner.

Safend Protector empêche l’introduction de logiciels malveillants et la fuite de données par tous les accès locaux possibles, et permet aux entreprises de rester en conformité avec les standards sur la confidentialité des données. Safend Protector contrôle toutes les interfaces locales quelles soient physique, sans fil ou sur support amovible.

Caractéristiques de Safend Protector
Safend Protector est la solution de sécurité des postes de travail la plus complète, la plus précise, la plus simple à utiliser, et la plus difficile à contourner du marché.

Administration intuitive
Intégration aisée avec MS Active Directory ou tout autre outil d’administration de réseau.
Procédure de création de politiques de sécurité intuitive et simple.

Pilote au niveau du noyau
L’application de la politique de sécurité est effectuée par une analyse en temps réel de bas niveau du trafic sur les ports.

Mesures redondantes de prévention du contournement
Des moyens puissants de lutte contre le contournement de Safend Protector empêchent la désactivation de la politique de sécurité. Ces moyens incluent le chiffrement, un mot de passe de désinstallation, l’application de la dernière politique de sécurité connue.

Précision du contrôle
Détection et restriction des dispositifs par type, modèle ou numéro de série.
Souplesse des politiques
Des politiques de sécurité différentes peuvent être définies pour tout domaine, groupe, ordinateur ou utilisateur.

Contrôle des supports de stockage amovibles
Safend Protector peut bloquer tous les supports de stockage amovibles complètement, ne permettre que la lecture, ou même bloquer des dispositifs d’une certaine taille.

Déploiement facile
Le logiciel client et les politiques sont installés de façon silencieuse, et ne requièrent pas un redémarrage du poste de travail.
Les politiques de sécurité sont simplement associées aux Organizational Units (OUs) de MS Active Directory pour des mises à jour de groupes.

Traçabilité et supervision
Les journaux et les alertes chiffrés peuvent être intégrés à des logiciels tiers à des fins de notification immédiate et d’investigation.

Prix et disponibilité :
Les solutions Safend sont disponibles dès maintenant auprès d’Hermitage Solutions au prix de 22 € HT par poste, dégressif, pour la version USB seule de Protector & Auditor, et 28 € HT par poste pour la version de Protector & Auditor "tous ports".

A propos de Hermitage Solutions (www.hermitagesolutions.com)
Hermitage Solutions, société du groupe Hermitage crée en 1997, est un fournisseur de solutions innovantes pour la sécurité et les réseaux. Le Groupe possède des bureaux en France et en Lettonie. En 2004, le Groupe a réalisé un chiffre d’affaires consolidé de plus de 6 millions d’Euro. En France, le quart des sociétés du SBF 120 ont acheté des solutions pour les réseaux et la sécurité informatique à Hermitage Solutions.

BitDefender rejoint l´association ELA dans son combat contre la leucodystrophie

BitDefender, annonce son engagement auprès de l´association ELA dans son combat contre la leucodystrophie.

Le Président de Skype s´explique sur la faille de sécurité en Chine

Un logiciel proposé par un partenaire Chinois de Skype serait piégé. Ecoute possible ? Le patron de Skype s'explique.

AxCrypt File Encryption

Chiffrer des documents, rapidement et gratuitement. AxCrypt 1.6.4.4 est fait pour vous.

Piége électronique sur le site de DJ Verano

Une des stars de la scène elecro, DJ Verano, se fait pirater son site Internet. Un virus serait passé par là.

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.

Faux site Paypal France

Nouvelle tentative de fraude à destination des clients de Paypal France.

Les logiciels de chiffrement de Prim´X passent au 64BITS

La suite de chiffrement de l´éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.

Des livres en Or, un spammeur par omission

Vous en avez plein le dos des spams ? Vous avez laissé, en toute confiance, votre courriel sur le site Des livres en Or ? Dommage pour vous !

Microsoft Business Intelligence 2008

Microsoft dévoile la prochaine génération de SQL Server et encourage les entreprises à exploiter davantage l´analyse décisionnelle.

Les logiciels de chiffrement de Prim´X passent au 64BITS

La suite de chiffrement de l´éditeur est compatible avec les plates-formes 64 bits et Windows Server 2008.

Les 10 symptômes qui font dire que votre serveur est piraté

L'Institut SANS, groupe de chercheurs internationaux sur la sécurité informatique, vient d'éditer les 10 symptomes qui vous font dire que votre serveur à peut-être été pitaté.

De la sécurité informatique à la cyberdéfense

Le Haut comité français pour la défense civile organise un colloque dédié à la sécurité informatique et à la cyberdéfense.

Liberty Alliance lance le forum de gestion de l´identité numérique francophone

Des représentants d´EIfEL, Entrouvert, France Telecom/Orange et Sun Microsystems annoncent le huitième groupe d´intérêt spécial mondial ouvert au public de Liberty.

Virtuozzo 4.0

AMEN propose une nouvelle gamme de serveurs privés Linux, basée sur la technologie Virtuozzo 4.0 et présente l´offre VDS+, disponible à partir de 5 euros HT par mois.

Les Captchas, cibles préférées des pirates

Le 1er Octobre dernier le captcha réalisé par Microsoft se faisait cracker. Aujourd'hui c'est au tour de celui de Google et d'IBP.

Tango, Charly, y a un pirate dans mon GPS

Des pirates informatiques pourraient attaquer un avion en vol en exploitant le GPS de l´appareil.

Réagissez à ce contenu