Publié le 07-06-2006 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Les Pavillons sous Bois, le 7 juin 2006.
L’ouverture croissante des systèmes d’information sur l’extérieur et la complexité des nouvelles technologies génèrent de nouveaux risques pour les entreprises avec des conséquences majeures pour la continuité de leur activité, et occasionnent des pertes financières souvent élevées.

La prise de conscience est aujourd’hui très vive et les directions générales doivent intégrer ces risques dans la stratégie globale de l’entreprise.

Dans cette démarche, le laboratoire R&D de Safe-Protect en collaboration avec ses experts en intrusion et audit de SI, a conçu et réalisé un produit de sécurité « tout en un » décentralisé et télé-distribué sur les postes utilisateurs, capable de parer à toutes les menaces externes et internes.

Bellérophon : une solution de protection et d’administration de la sécurité du parc informatique.
Bellérophon permet, depuis une console unique, de protéger, d’administrer et de superviser la sécurité interne des systèmes d’information grâce à la distribution d’agents sur l’ensemble du parc informatique (serveurs, stations de travail fixes et mobiles, bornes interactives).

Grâce à sa technologie brevetée « Malicious Activity Protection », Bellérophon identifie et bloque toutes activités suspectes. Cette solution permet d’appliquer aisément et rapidement des politiques de sécurité (filtrage URL, applicatif, services, IP, contrôle des amovibles…) par postes de travail, groupe d’utilisateurs et/ou utilisateurs, quelque soit le système d’exploitation Windows (Linux très prochainement) et cela conformément à la charte utilisateur de l’entreprise.

Principales fonctionnalités de Bellérophon :
Déploiement et administration de la politique de sécurité :
- Récupération des utilisateurs par Login, Active Directory ou LDAP.
- Cartographie de la liste des postes utilisateurs et serveurs de l’entreprise.
- Définition et application des niveaux de sécurité par entités physiques (siège, agences, …), par département (comptabilité, marketing, …), par fonctions (stagiaires, secrétaires, commerciaux, …) par adresses IP, et/ou poste par poste.
- Gestion des profils nomades

Protection distribué sur l’ensemble des machines du réseau :
- Firewall stateful IPV4 (IPV6 en cours de développement)
- Triple autorisation : couche 7, 3 et 2 du modèle OSI.
- Protège de toute forme d’attaque ou d’altération connue et inconnue (troyens, virus, intrusion).
- Technique de leurre (pot de miel).
- Détecte toutes tentatives de scans même furtives.
- Détection des postes suspects.
- Segmentation des postes utilisateurs par groupe d’intérêts. Signature numérique de l’ensemble des exécutables / dll à l’installation de l’agent pour garantir l’intégrité du poste (méthode de Hashage SHA1).
- Filtrage des services en mode serveur et en mode client.
- Chiffrement des politiques de sécurité en AES 128bits.

Contrôle du système :
- Optimisation du système d'exploitation (personnalisation de l’interface Windows par utilisateur). Contrôle de l’utilisation des amovibles (Disquettes/CD/DVD/ Clé USB / Lecteur MP3…) (import et/ou export), des imprimantes et des modems au niveau de la couche driver (la plus basse).
- Contrôle des touches de fonctions Windows (exemple : Ctrl + Echap, Ctrl + Alt + Sup…)
- Blocage des Keyloggers
- Inventaire matériel de chaque poste (carte réseau, RAM, capacité disque, espace libre, carte vidéo, carte son, …).

Contrôle de l’usage des applications :
- Principe liste blanche/noire dynamique et/ou par template utilisateur.
- Filtre l’usage des applications.
- Filtre la partie communication réseau.

Filtrage Internet dynamique :
- Principe liste blanche/noire dynamique et/ou par template (liste URL).
- Filtrage par mots clés.
- Blocage des adresses contenant des IP masquée ou non (Utilisé par les techniques de Phishing/Pharming)
- Bloque les adresses contenant de l’hexadécimal, octal et/ou décimal.

Réseau de confiance :
- Mise en place de réseau de confiance via Mac adresses (VLAN logique)

Console d’administration :
- Visualisation en mode graphique ou en mode liste de l’intégralité du parc informatique.
- Affiche les détections de scans, intrusions, troyens, virus, vers.
- Prise de main à distance sécurisée, par un simple clic (en option).
- Consultation des ports ouverts sur chaque poste de travail/serveur.

Journaux d’événements exportables :
- Visualisation de l’utilisation des postes de travail de façon globale (sécurité, Internet, applications, réseau, …).

Agent Bellérophon :
- Invisibilité des process et des fichiers liés à l'agent sur le poste client
- Utilisation de 3% de CPU en charge maximum.
- Désinstallation et protection de l’agent par mot de passe.
- Possibilité d’afficher un message d’information à l’utilisateur lors de l’utilisation d’un programme non autorisé.
- Le fichier de configuration téléchargé par l’agent est de 4ko et son contenu est crypté (AES 128 Bits)

Les antivirus installés sur les postes de travail sont complémentaires à la solution BELLEROPHON. Dans ce cadre, dans le rôle de conseil en sécurité informatique, Safe-Protect préconise la solution Antivirale NOD32 d'ESET.

D’autre part l’agent est parfaitement autonome et toutes ses fonctions sont gérées localement. De ce fait, l'agent n’utilise pas de bande passante.

Disponibilité et prix :
Bellérophon est immédiatement disponible auprès de Athena Global Services et de son réseau de revendeurs.

Bellérophon Standard est commercialisé au tarif public constaté de 59,00 € HT par poste de travail, console d’administration incluse. Bellérophon Enterprise est commercialisé par exemple pour 500 postes à environ 53.00 €uro HT par poste de travail, console d’administration incluse.

A propos d'Athena Global Services www.athena-gs.com ou www.eset-nod32.fr
Créée en 1997, ATHENA Global Services est une entreprise indépendante spécialisée dans la distribution de logiciels informatiques. A travers un vaste réseau de distribution, constitué de revendeurs locaux et des plus importantes enseignes spécialisées dans la distribution de logiciels, Athena Global Services propose des logiciels de sécurité novateurs destinés aux particuliers et aux entreprises pour protéger et gérer leur environnement informatique : antivirus, pare-feu, cryptage, sauvegarde et migration des données, contrôle du trafic Internet. Outre cette spécialisation dans les solutions de sécurité, ATHENA Global Services propose aux marchés des PME/PMI et de l’éducation, une gamme de logiciels professionnels dédiés au marketing, à la comptabilité/gestion et à l’e-learning. Grâce à son savoir-faire, ATHENA Global Services entretient des relations privilégiées avec des éditeurs français et étrangers pour lesquels, elle localise et distribue leurs logiciels.

A propos de Safe-Protect
Créée en février 2003 par une équipe de cadres haut niveau à l’origine de nombreuses publications et thèses reconnues dans le domaine de la sécurité informatique, les activités de Safe-Protect portent sur l'audit, l’architecture et la conception de logiciels destinés à protéger les systèmes d’information (SI) des grandes entreprises, des PME, PMI et des organismes gouvernementaux. Safe-Protect a reçu le soutient d’OSEO ANVAR pour le développement de ces solutions innovantes réunies dans le logiciel « Bellérophon ». Ses développements font l’objet de nombreux brevets, et à ce jour, Safe-Protect a investi 1,2 M€ en R&D. La société est passée au mois de mai 2006 en SA avec un capital de 150 000 €.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Carte bancaire sans contact, la CNIL enquête

La Commission Nationale Informatique et des Libértés lance une expertise sur la sécurité des cartes bancaires sans contact.

Réagissez à ce contenu