Lyon, le 14 mars 2006
La prolifération des produits utilisant les protocoles USB, FireWire, Bluetooth et d’autres encore, permet à des dispositifs externes de se connecter sans autorisation aux postes de travail de l’entreprise. Cette situation pose deux problèmes distincts de sécurité : la fuite d’information et les attaques ciblées.
Pour reprendre le contrôle des postes de travail, il est nécessaire d’évaluer les risques, d’en dériver une politique d’entreprise, et de l’appliquer avec le minimum de surcharge de travail pour une protection maximum.
Les solutions Auditor et Protector de Safend offrent une visibilité intégrale sur les dispositifs qui se connectent aux postes de travail, permettent d’appliquer une politique d’entreprise de manière globale, et facilitent l’adoption des nouvelles technologies qui augmentent la productivité, sans compromettre la sécurité de l’information.
La menace du poste de travail
Les postes de travail de l’entreprise – portables et postes fixes – disposent d’une multitude de possibilités de connexions. Le WiFi, BlueTooth, IrDA, USB sans fil, et autres protocoles, sont tous des innovations facilitant les gains de productivité, qui permettent de créer simplement des connexions entre les postes de travail et des dispositifs externes. Mais ils multiplient également les possibilités de fuite de l’information en dehors de l’entreprise, et d’introduction de logiciels malveillants dans le réseau.
Traditionnellement, la sécurité informatique s’est concentrée sur la défense du périmètre du réseau, mais dorénavant, les postes de travail sont probablement la partie la plus vulnérable d’une entreprise.
Quelques chiffres pour illustrer la menace :
· 60% des données d’entreprise sont présentes sur les postes de travail de façon non protégées.
· Le vol de données a coûté USD 50 Milliards aux sociétés américaines en 2004.
· La moitié des incidents informatiques sont d’origine interne.
· 70% des violations de sécurité générant des pertes d’une valeur de plus de USD 100000 sont effectués depuis
l’intérieur des entreprises.
· Les nouvelles législations, comme les lois Sarbanes-Oxley et HIPAA aux Etats-Unis, créent de nouveaux standards en terme de confidentialité des données et d’audit. La plupart de ces législations mentionnent explicitement le contrôle des médias amovibles de stockage.
· Apple a vendu plus de 11 millions d’iPods, dont certains peuvent stocker jusqu’à 60Go de données, dans les six premiers mois de l’année 2005. Plus de 1 milliard de dispositifs USB ont été vendus à ce jour. 5 millions de dispositifs Bluetooth sont vendus toutes les semaines.
Il y a beaucoup à perdre en ne protégeant pas suffisamment les postes de travail. Et il y a de plus de plus de façons de perdre de l’information. La plupart des analystes informatiques arrivent à la même conclusion : les postes de travail sont vulnérables.
Les administrateurs informatiques ont besoin de visibilité et de contrôle sur les postes de travail de l’entreprise pour contenir cette menace.
Dans ce domaine, ils ont besoin d’appliquer la politique d’entreprise de façon très précise, pour bénéficier des gains de productivité qu’apportent ces nouveaux dispositifs, en toute sécurité. Ils ont besoin de solutions complètes, intuitives, fiables, qui s’intègrent aisément dans leur système d’administration du réseau.
Safend Protector
La solution Safend Protector permet d’appliquer aux postes de travail la politique d’entreprise, en contrôlant tous les accès locaux et en supervisant le trafic des ports et des interfaces en temps réel. Les administrateurs informatiques créent leurs politiques de sécurité au moyen de la console d’administration de Safend Protector, et peuvent les appliquer à n’importe quel domaine, groupe, ordinateur ou utilisateur de l’entreprise.
L’agent Safend Protector protège les postes de travail, opère au niveau du kernel, ne requiert pas de ressources importantes, et est virtuellement impossible à contourner.
Safend Protector empêche l’introduction de logiciels malveillants et la fuite de données par tous les accès locaux possibles, et permet aux entreprises de rester en conformité avec les standards sur la confidentialité des données. Safend Protector contrôle toutes les interfaces locales quelles soient physique, sans fil ou sur support amovible.
Caractéristiques de Safend Protector
Safend Protector est la solution de sécurité des postes de travail la plus complète, la plus précise, la plus simple à utiliser, et la plus difficile à contourner du marché.
Administration intuitive
Intégration aisée avec MS Active Directory ou tout autre outil d’administration de réseau.
Procédure de création de politiques de sécurité intuitive et simple.
Pilote au niveau du noyau
L’application de la politique de sécurité est effectuée par une analyse en temps réel de bas niveau du trafic sur les ports.
Mesures redondantes de prévention du contournement
Des moyens puissants de lutte contre le contournement de Safend Protector empêchent la désactivation de la politique de sécurité. Ces moyens incluent le chiffrement, un mot de passe de désinstallation, l’application de la dernière politique de sécurité connue.
Précision du contrôle
Détection et restriction des dispositifs par type, modèle ou numéro de série.
Souplesse des politiques
Des politiques de sécurité différentes peuvent être définies pour tout domaine, groupe, ordinateur ou utilisateur.
Contrôle des supports de stockage amovibles
Safend Protector peut bloquer tous les supports de stockage amovibles complètement, ne permettre que la lecture, ou même bloquer des dispositifs d’une certaine taille.
Déploiement facile
Le logiciel client et les politiques sont installés de façon silencieuse, et ne requièrent pas un redémarrage du poste de travail.
Les politiques de sécurité sont simplement associées aux Organizational Units (OUs) de MS Active Directory pour des mises à jour de groupes.
Traçabilité et supervision
Les journaux et les alertes chiffrés peuvent être intégrés à des logiciels tiers à des fins de notification immédiate et d’investigation.
Prix et disponibilité :
Les solutions Safend sont disponibles dès maintenant auprès d’Hermitage Solutions au prix de 22 € HT par poste, dégressif, pour la version USB seule de Protector & Auditor, et 28 € HT par poste pour la version de Protector & Auditor "tous ports".
A propos de Hermitage Solutions (www.hermitagesolutions.com)
Hermitage Solutions, société du groupe Hermitage crée en 1997, est un fournisseur de solutions innovantes pour la sécurité et les réseaux. Le Groupe possède des bureaux en France et en Lettonie. En 2004, le Groupe a réalisé un chiffre d’affaires consolidé de plus de 6 millions d’Euro. En France, le quart des sociétés du SBF 120 ont acheté des solutions pour les réseaux et la sécurité informatique à Hermitage Solutions.
22-05-2012 à 00:43 - 0 commentaire(s)
Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.
22-05-2012 à 00:38 - 0 commentaire(s)
Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.
22-05-2012 à 00:31 - 0 commentaire(s)
Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.
22-05-2012 à 00:09 - 0 commentaire(s)
Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.
20-05-2012 à 20:38 - 0 commentaire(s)
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
20-05-2012 à 20:28 - 0 commentaire(s)
Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.
20-05-2012 à 20:23 - 0 commentaire(s)
Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.
20-05-2012 à 20:13 - 0 commentaire(s)
Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.
Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.
Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.
L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.
Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.
Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge
Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.
Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.
La Commission Nationale Informatique et des Libértés lance une expertise sur la sécurité des cartes bancaires sans contact.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]