Publié le 07-06-2006 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

Les Pavillons sous Bois, le 7 juin 2006.
L’ouverture croissante des systèmes d’information sur l’extérieur et la complexité des nouvelles technologies génèrent de nouveaux risques pour les entreprises avec des conséquences majeures pour la continuité de leur activité, et occasionnent des pertes financières souvent élevées.

La prise de conscience est aujourd’hui très vive et les directions générales doivent intégrer ces risques dans la stratégie globale de l’entreprise.

Dans cette démarche, le laboratoire R&D de Safe-Protect en collaboration avec ses experts en intrusion et audit de SI, a conçu et réalisé un produit de sécurité « tout en un » décentralisé et télé-distribué sur les postes utilisateurs, capable de parer à toutes les menaces externes et internes.

Bellérophon : une solution de protection et d’administration de la sécurité du parc informatique.
Bellérophon permet, depuis une console unique, de protéger, d’administrer et de superviser la sécurité interne des systèmes d’information grâce à la distribution d’agents sur l’ensemble du parc informatique (serveurs, stations de travail fixes et mobiles, bornes interactives).

Grâce à sa technologie brevetée « Malicious Activity Protection », Bellérophon identifie et bloque toutes activités suspectes. Cette solution permet d’appliquer aisément et rapidement des politiques de sécurité (filtrage URL, applicatif, services, IP, contrôle des amovibles…) par postes de travail, groupe d’utilisateurs et/ou utilisateurs, quelque soit le système d’exploitation Windows (Linux très prochainement) et cela conformément à la charte utilisateur de l’entreprise.

Principales fonctionnalités de Bellérophon :
Déploiement et administration de la politique de sécurité :
- Récupération des utilisateurs par Login, Active Directory ou LDAP.
- Cartographie de la liste des postes utilisateurs et serveurs de l’entreprise.
- Définition et application des niveaux de sécurité par entités physiques (siège, agences, …), par département (comptabilité, marketing, …), par fonctions (stagiaires, secrétaires, commerciaux, …) par adresses IP, et/ou poste par poste.
- Gestion des profils nomades

Protection distribué sur l’ensemble des machines du réseau :
- Firewall stateful IPV4 (IPV6 en cours de développement)
- Triple autorisation : couche 7, 3 et 2 du modèle OSI.
- Protège de toute forme d’attaque ou d’altération connue et inconnue (troyens, virus, intrusion).
- Technique de leurre (pot de miel).
- Détecte toutes tentatives de scans même furtives.
- Détection des postes suspects.
- Segmentation des postes utilisateurs par groupe d’intérêts. Signature numérique de l’ensemble des exécutables / dll à l’installation de l’agent pour garantir l’intégrité du poste (méthode de Hashage SHA1).
- Filtrage des services en mode serveur et en mode client.
- Chiffrement des politiques de sécurité en AES 128bits.

Contrôle du système :
- Optimisation du système d'exploitation (personnalisation de l’interface Windows par utilisateur). Contrôle de l’utilisation des amovibles (Disquettes/CD/DVD/ Clé USB / Lecteur MP3…) (import et/ou export), des imprimantes et des modems au niveau de la couche driver (la plus basse).
- Contrôle des touches de fonctions Windows (exemple : Ctrl + Echap, Ctrl + Alt + Sup…)
- Blocage des Keyloggers
- Inventaire matériel de chaque poste (carte réseau, RAM, capacité disque, espace libre, carte vidéo, carte son, …).

Contrôle de l’usage des applications :
- Principe liste blanche/noire dynamique et/ou par template utilisateur.
- Filtre l’usage des applications.
- Filtre la partie communication réseau.

Filtrage Internet dynamique :
- Principe liste blanche/noire dynamique et/ou par template (liste URL).
- Filtrage par mots clés.
- Blocage des adresses contenant des IP masquée ou non (Utilisé par les techniques de Phishing/Pharming)
- Bloque les adresses contenant de l’hexadécimal, octal et/ou décimal.

Réseau de confiance :
- Mise en place de réseau de confiance via Mac adresses (VLAN logique)

Console d’administration :
- Visualisation en mode graphique ou en mode liste de l’intégralité du parc informatique.
- Affiche les détections de scans, intrusions, troyens, virus, vers.
- Prise de main à distance sécurisée, par un simple clic (en option).
- Consultation des ports ouverts sur chaque poste de travail/serveur.

Journaux d’événements exportables :
- Visualisation de l’utilisation des postes de travail de façon globale (sécurité, Internet, applications, réseau, …).

Agent Bellérophon :
- Invisibilité des process et des fichiers liés à l'agent sur le poste client
- Utilisation de 3% de CPU en charge maximum.
- Désinstallation et protection de l’agent par mot de passe.
- Possibilité d’afficher un message d’information à l’utilisateur lors de l’utilisation d’un programme non autorisé.
- Le fichier de configuration téléchargé par l’agent est de 4ko et son contenu est crypté (AES 128 Bits)

Les antivirus installés sur les postes de travail sont complémentaires à la solution BELLEROPHON. Dans ce cadre, dans le rôle de conseil en sécurité informatique, Safe-Protect préconise la solution Antivirale NOD32 d'ESET.

D’autre part l’agent est parfaitement autonome et toutes ses fonctions sont gérées localement. De ce fait, l'agent n’utilise pas de bande passante.

Disponibilité et prix :
Bellérophon est immédiatement disponible auprès de Athena Global Services et de son réseau de revendeurs.

Bellérophon Standard est commercialisé au tarif public constaté de 59,00 € HT par poste de travail, console d’administration incluse. Bellérophon Enterprise est commercialisé par exemple pour 500 postes à environ 53.00 €uro HT par poste de travail, console d’administration incluse.

A propos d'Athena Global Services www.athena-gs.com ou www.eset-nod32.fr
Créée en 1997, ATHENA Global Services est une entreprise indépendante spécialisée dans la distribution de logiciels informatiques. A travers un vaste réseau de distribution, constitué de revendeurs locaux et des plus importantes enseignes spécialisées dans la distribution de logiciels, Athena Global Services propose des logiciels de sécurité novateurs destinés aux particuliers et aux entreprises pour protéger et gérer leur environnement informatique : antivirus, pare-feu, cryptage, sauvegarde et migration des données, contrôle du trafic Internet. Outre cette spécialisation dans les solutions de sécurité, ATHENA Global Services propose aux marchés des PME/PMI et de l’éducation, une gamme de logiciels professionnels dédiés au marketing, à la comptabilité/gestion et à l’e-learning. Grâce à son savoir-faire, ATHENA Global Services entretient des relations privilégiées avec des éditeurs français et étrangers pour lesquels, elle localise et distribue leurs logiciels.

A propos de Safe-Protect
Créée en février 2003 par une équipe de cadres haut niveau à l’origine de nombreuses publications et thèses reconnues dans le domaine de la sécurité informatique, les activités de Safe-Protect portent sur l'audit, l’architecture et la conception de logiciels destinés à protéger les systèmes d’information (SI) des grandes entreprises, des PME, PMI et des organismes gouvernementaux. Safe-Protect a reçu le soutient d’OSEO ANVAR pour le développement de ces solutions innovantes réunies dans le logiciel « Bellérophon ». Ses développements font l’objet de nombreux brevets, et à ce jour, Safe-Protect a investi 1,2 M€ en R&D. La société est passée au mois de mai 2006 en SA avec un capital de 150 000 €.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu