Publié le 07-06-2006 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Les Pavillons sous Bois, le 7 juin 2006.
L’ouverture croissante des systèmes d’information sur l’extérieur et la complexité des nouvelles technologies génèrent de nouveaux risques pour les entreprises avec des conséquences majeures pour la continuité de leur activité, et occasionnent des pertes financières souvent élevées.

La prise de conscience est aujourd’hui très vive et les directions générales doivent intégrer ces risques dans la stratégie globale de l’entreprise.

Dans cette démarche, le laboratoire R&D de Safe-Protect en collaboration avec ses experts en intrusion et audit de SI, a conçu et réalisé un produit de sécurité « tout en un » décentralisé et télé-distribué sur les postes utilisateurs, capable de parer à toutes les menaces externes et internes.

Bellérophon : une solution de protection et d’administration de la sécurité du parc informatique.
Bellérophon permet, depuis une console unique, de protéger, d’administrer et de superviser la sécurité interne des systèmes d’information grâce à la distribution d’agents sur l’ensemble du parc informatique (serveurs, stations de travail fixes et mobiles, bornes interactives).

Grâce à sa technologie brevetée « Malicious Activity Protection », Bellérophon identifie et bloque toutes activités suspectes. Cette solution permet d’appliquer aisément et rapidement des politiques de sécurité (filtrage URL, applicatif, services, IP, contrôle des amovibles…) par postes de travail, groupe d’utilisateurs et/ou utilisateurs, quelque soit le système d’exploitation Windows (Linux très prochainement) et cela conformément à la charte utilisateur de l’entreprise.

Principales fonctionnalités de Bellérophon :
Déploiement et administration de la politique de sécurité :
- Récupération des utilisateurs par Login, Active Directory ou LDAP.
- Cartographie de la liste des postes utilisateurs et serveurs de l’entreprise.
- Définition et application des niveaux de sécurité par entités physiques (siège, agences, …), par département (comptabilité, marketing, …), par fonctions (stagiaires, secrétaires, commerciaux, …) par adresses IP, et/ou poste par poste.
- Gestion des profils nomades

Protection distribué sur l’ensemble des machines du réseau :
- Firewall stateful IPV4 (IPV6 en cours de développement)
- Triple autorisation : couche 7, 3 et 2 du modèle OSI.
- Protège de toute forme d’attaque ou d’altération connue et inconnue (troyens, virus, intrusion).
- Technique de leurre (pot de miel).
- Détecte toutes tentatives de scans même furtives.
- Détection des postes suspects.
- Segmentation des postes utilisateurs par groupe d’intérêts. Signature numérique de l’ensemble des exécutables / dll à l’installation de l’agent pour garantir l’intégrité du poste (méthode de Hashage SHA1).
- Filtrage des services en mode serveur et en mode client.
- Chiffrement des politiques de sécurité en AES 128bits.

Contrôle du système :
- Optimisation du système d'exploitation (personnalisation de l’interface Windows par utilisateur). Contrôle de l’utilisation des amovibles (Disquettes/CD/DVD/ Clé USB / Lecteur MP3…) (import et/ou export), des imprimantes et des modems au niveau de la couche driver (la plus basse).
- Contrôle des touches de fonctions Windows (exemple : Ctrl + Echap, Ctrl + Alt + Sup…)
- Blocage des Keyloggers
- Inventaire matériel de chaque poste (carte réseau, RAM, capacité disque, espace libre, carte vidéo, carte son, …).

Contrôle de l’usage des applications :
- Principe liste blanche/noire dynamique et/ou par template utilisateur.
- Filtre l’usage des applications.
- Filtre la partie communication réseau.

Filtrage Internet dynamique :
- Principe liste blanche/noire dynamique et/ou par template (liste URL).
- Filtrage par mots clés.
- Blocage des adresses contenant des IP masquée ou non (Utilisé par les techniques de Phishing/Pharming)
- Bloque les adresses contenant de l’hexadécimal, octal et/ou décimal.

Réseau de confiance :
- Mise en place de réseau de confiance via Mac adresses (VLAN logique)

Console d’administration :
- Visualisation en mode graphique ou en mode liste de l’intégralité du parc informatique.
- Affiche les détections de scans, intrusions, troyens, virus, vers.
- Prise de main à distance sécurisée, par un simple clic (en option).
- Consultation des ports ouverts sur chaque poste de travail/serveur.

Journaux d’événements exportables :
- Visualisation de l’utilisation des postes de travail de façon globale (sécurité, Internet, applications, réseau, …).

Agent Bellérophon :
- Invisibilité des process et des fichiers liés à l'agent sur le poste client
- Utilisation de 3% de CPU en charge maximum.
- Désinstallation et protection de l’agent par mot de passe.
- Possibilité d’afficher un message d’information à l’utilisateur lors de l’utilisation d’un programme non autorisé.
- Le fichier de configuration téléchargé par l’agent est de 4ko et son contenu est crypté (AES 128 Bits)

Les antivirus installés sur les postes de travail sont complémentaires à la solution BELLEROPHON. Dans ce cadre, dans le rôle de conseil en sécurité informatique, Safe-Protect préconise la solution Antivirale NOD32 d'ESET.

D’autre part l’agent est parfaitement autonome et toutes ses fonctions sont gérées localement. De ce fait, l'agent n’utilise pas de bande passante.

Disponibilité et prix :
Bellérophon est immédiatement disponible auprès de Athena Global Services et de son réseau de revendeurs.

Bellérophon Standard est commercialisé au tarif public constaté de 59,00 € HT par poste de travail, console d’administration incluse. Bellérophon Enterprise est commercialisé par exemple pour 500 postes à environ 53.00 €uro HT par poste de travail, console d’administration incluse.

A propos d'Athena Global Services www.athena-gs.com ou www.eset-nod32.fr
Créée en 1997, ATHENA Global Services est une entreprise indépendante spécialisée dans la distribution de logiciels informatiques. A travers un vaste réseau de distribution, constitué de revendeurs locaux et des plus importantes enseignes spécialisées dans la distribution de logiciels, Athena Global Services propose des logiciels de sécurité novateurs destinés aux particuliers et aux entreprises pour protéger et gérer leur environnement informatique : antivirus, pare-feu, cryptage, sauvegarde et migration des données, contrôle du trafic Internet. Outre cette spécialisation dans les solutions de sécurité, ATHENA Global Services propose aux marchés des PME/PMI et de l’éducation, une gamme de logiciels professionnels dédiés au marketing, à la comptabilité/gestion et à l’e-learning. Grâce à son savoir-faire, ATHENA Global Services entretient des relations privilégiées avec des éditeurs français et étrangers pour lesquels, elle localise et distribue leurs logiciels.

A propos de Safe-Protect
Créée en février 2003 par une équipe de cadres haut niveau à l’origine de nombreuses publications et thèses reconnues dans le domaine de la sécurité informatique, les activités de Safe-Protect portent sur l'audit, l’architecture et la conception de logiciels destinés à protéger les systèmes d’information (SI) des grandes entreprises, des PME, PMI et des organismes gouvernementaux. Safe-Protect a reçu le soutient d’OSEO ANVAR pour le développement de ces solutions innovantes réunies dans le logiciel « Bellérophon ». Ses développements font l’objet de nombreux brevets, et à ce jour, Safe-Protect a investi 1,2 M€ en R&D. La société est passée au mois de mai 2006 en SA avec un capital de 150 000 €.

États généraux : les masques tombent

Le syndicat national des journalistes communique : Les patrons de presse piaffent de plus en plus devant la cheminée où ils ont déposé leurs gros sabots.

Wizzgo vs NouvelObs : Deux poids deux mesures

L´application stricte de la loi DADVSI à l´encontre de Wizzgo. Le Nouvel Observateur va t il être aussi condamné à 480.000 euros d'amende ?

Alliance du mouvement de la jeunesse sur Internet

Les réseaux internet dédiés aux adolescents vont être utilisés pour combattre le crime et le terrorisme.

Jugement de plusieurs pirates de cartes bancaires

Deux anciens légionnaires, des chomeurs, un étudiant, un électricien et un agronome jugés dans une vaste fraude à la carte bancaire dans le sud de la France.

Trois nouvelles taxes pour l'Internet Français

Afin de trouver l´argent qui est censé faire survivre la télévision publique française, trois nouvelles taxes risquent d´arriver sur l'Internet hexagonal.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Riposte graduée : Albanel délire

Comment rire avec Christine Albanel ? En l'écoutant expliquer que le retrait de l´amendement 138 était une - très bonne nouvelle -.

Un microcontrôleur pour cartes d´identité sécurisées

Le ST23YR80, un microcontrôleur équipé d'une technologies de cryptographie et d´une capacité de mémoire accrue pour le stockage des données biométriques.

Clés USB: le Père-Noël est une ordure ?

Méfiez-vous des clés USB que vous allez acquérir pour Noël. Même le Pentagone Américain conseille de ne pas introduire ce genre de matériel dans son ordinateur.

Une page de CBS.COM diffuse un code malicieux

Amateur de la chaîne de télévision américaine CBS prudence. Une des pages du site officiel a été compromise par un pirate informatique.

Chasseur de backdoor : découverte de l´outil ultime ?

Exclusif : 10.000 sites piégés par une porte cachée. Voilà la découverte, en 20 minutes chronos, faite par ZATAZ.COM via un logiciel dédié à la chasse aux backdoors.

Faille pour Gmail: détournement de clics

A l´occasion de la derniere conférence Blue hat de Microsoft qui a eut lieue du 16 au 17 Octobre dernier Gareth Heyes et deux amis à lui ont démontré l´impact des attaques css sur le navigateur.

Cyber crime au rapport

Le quatrième rapport mondial annuel d´Arbor Networks sur la sécurité des infrastructures montre l´importance et la sophistication croissantes des attaques contre les réseaux.

Le Youtube de l´US Army interdit de parler de guerre

Pour palier les fuites d´informations, le Pentagone lance Trooptube.tv, le Youtube du GI´s en terre hostile.

Un parti politique d'extrême droite piraté

Exclusif : Un Internaute a diffusé un document contenant des informations sensibles qui appartiendraient au groupe BNP, British National Party, l´extrême droite anglaise.

450.000 fichiers pornos sont passés par des ordinateurs d´Air France

La gendarmerie du transport aérien a mis en évidence un flux considérable de fichiers pornos à partir d´ordinateurs de la compagnie aerienne Air France. Dans le lot, des fichiers pédophiles.

Réagissez à ce contenu