>>> Dossiers >>> Sécurité logique : virus et intrusions >>>
Sécurité : nouveautés de la rentrée
C'est la période de maturité dans les offres concernant la sécurité.
Les différents types d'attaque sont maintenant assez bien connus (virus, intrusions, denis de service, phishing...). Peu de surprises donc dans les solutions, mais des produits plus efficaces, plus fiables et plus pratiques à utiliser.
Parmi les nouveautés de la rentrée, il faut toutefois noter la montée en puissance de 3 types de solutions :
les outils d'administration de la sécurité,
l'analyse comportementale,
les offres ASP
Administration de la sécurité
2SB : BigFix
BigFix est un logiciel unique en son genre, permettant le contrôle de la sécurité de toutes les plates-formes Windows ou Unix (postes de travail ou serveurs).
Il s'installe tout seul automatiquement sans aucune intervention de l'utilisateur pour peu que la plate-forme soit accessible.
Pour appliquer ou amender la politique de sécurité, il suffit d'appliquer ou d'amender le Serveur BigFix en central.
Par exemple, il suffit d'informer l'agent BigFix pour obtenir que dorénavant plus personne ne puisse insérer une clé mémoire sur un port USB.
2SB : SECnologie
SECnology est un logiciel de traitement de logs simple, convivial, et puissant, ne nécessitant ni base de données ni serveur dédié.
SECnology permet de collecter les données en temps réel, analyser les logs en temps réel ou à postériori (fichiers plats), filtrer les seules
informations utiles. Il permet d'effectuer des investigations suite à un incident, de comptabiliser les évènements, d'enrichir les données, de corréler les évènements, de générer des alertes, de produire des rapports, de visualiser graphiquement les évènements, d'ordonnancer les travaux, etc. Tout cela très simplement.
SECnology sait traiter tous types de format de logs, y compris des formats de logs spécifiques aux applications développées en interne.
Citali : Consul Insight
Ce produit est à la fois une solution d'administration de la sécurité et un système de consolidation et de corrélation des logs.
La sécurité était jusqu’à présent basée sur la simple protection d’un périmètre et l’utilisation de systèmes d’alerte.
Consul InSight permet d’identifier les personnes et les systèmes de confiance, il offre à travers l’entreprise une solution complète d’audit et de gestion de la conformité des évènements de sécurité. Il apporte :
- une vue d’ensemble des utilisateurs (internes ou intrus) et des comportements anormaux
- la surveillance de l’ensemble des technologies qui constituent votre système d’information (dispositifs de sécurité, applications, serveurs, systèmes d’exploitation, mainframe)
- l’incorporation des politiques et règles de sécurité (génération et application).
Interdata : Intellitactics
Intellitactics est un outil d'administration globale de la sécurité.
Il permet à une entreprise de contrôler tous ses équipements de sécurité à tous les niveaux, et d'avoir une visibilité globale de tous les évènements liés à la sécurité qui se sont produits ou qui sont en train de se produire.
Il permet d'analyser, filtrer et corréler les évènements, de détecter des comportements suspects, de rejouer des attaques, de qualifier le niveau de menace, d'informer et d'alerter les administrateurs, de réagir en fonction de directives précises, et de produire tous les rapports circonstanciels.
L'entreprise peut ainsi compléter et renforcer sa sécurité et contrôlet la conformité des échanges avec sa politique de
sécurité découlant, ou non, des référentiels en vigueur HIPAA, FISMA, FIPS, Sarbanes-Oxley (SOX),
ISO-17799, GLBA, CobiT, ou NIST.
Ipvista : NetIQ
Historiquement concentré sur le marché de la gestion de Windows, NetIQ fournit maintenant les solutions de cross-plateformes. L'ensemble de ses solutions constitue l'offre globale, intitulée KBSA (Knowledge Based Service Assurance).
Les modules de KBSA sont :
- NetIQ AppManager Suite : supervision des performances et de la disponibilité des systèmes et des applications
- NetIQ Security Manager : management de la sécurité (host IDS, consolidation de logs, corrélation des évènements)
- NetIQ Vulnerability Manager : management des configurations et de la conformité à la politique de sécurité de l'entreprise
- NetIQ Directory and Resource Administrator, NetiQ Group Policy Administrator, NetiQ Group Policy Guardian, Intellipolicy pour Poste Client : solutions pour le contrôle des changements opérationnels.
NetsecureOne : NSLog
NSLog est une solution de contrôle, de surveillance, d'analyse, et de corrélation des événements / logs des équipements de l'infrastructure informatique.
Il centralise les événements de sécurité provenant des différents équipements installés sur le réseau dans un serveur.
Il peut être utilisé pour assurer la traçabilité des activités de sécurité, établir les tableaux de bord règlementaires de la LSF (Loi de Sécurité Financière) ou Sarbanes-Oxley ou fournir des preuves opposables.
NSLog est livré avec un collecteur universel d'événements qui s'adapte à tous les équipements présents sur les réseaux d'entreprise pour lesquels une analyse de logs doit être mise en œuvre. Non intrusif le collecteur s'adapte à chaque équipement et ne nécessite aucune mise à jour ni configuration particulière.
Pointsec : MI (Management Infrastructure)
Plate-forme d'administration pour les solutions de sécurité Pointsec (pour laptop, PC ou supports ammovibles). Gestion des identités, gestion du cryptage temps réel des données, Active Directory scanning, alertes et reporting…Pointsec MI centralise et administre les fonctionnalités les plus complètes en terme de sécurité informatique, autour d'une console web d'utilisation facile.
SecurActive
Cette Société française a développé un produit original de surveillance de trafic qui permet de détecter toutes les anomalies sur le réseau
SecurActive collecte des informations sur la nature des trafics échangés et sur des anomalies de sécurité et de trafic (attaque, trafic incohérent, trafic illégitime, franchissement de seuil...).
La plateforme de surveillance et les sondes s'apparentent à une boîte noire, elle n'intervient pas sur le fonctionnement du réseau et se contente de capter le trafic du réseau cible pour en permettre l'analyse.
Cette solution permet à l'administrateur réseaux d'observer instantanément l'état et l'activité sur son réseau et d'identifier d'éventuelles anomalies ou de comprendre les causes d'un dysfonctionnement du réseau.
SecurActive couple une vue Réseau (visibilité sur les flux et ses incohérences) et une vue Sécurité (anomalies de sécurité et trafics illégitimes).
Smartline : DeviceLock
DeviceLock Plug and Play Auditor est un utilitaire qui permet aux administrateurs réseau de savoir à tout moment qui est connecté aux périphériques USB, FireWire ou PCMCI.
Ce produit particulièrement simple à installer et à utiliser permet un contrôle immédiat de l'usage de ports potentiellement très dangereux pour les systèmes d'information des entreprises.
Gestion de la sécurité
Altiris : Security Management Suite
L' objectif est d'identifier et d'éliminer de façon proactive les trois menaces les plus dangereuses : virus, vers et chevaux de Troie, activités non autorisées des employés, et non-conformité aux réglementations en vigueur.
Security Management Suite améliore considérablement la sécurité des systèmes en automatisant les audits de vulnérabilité et en exploitant les outils de résolution les plus avancés. Cette suite permet d'auditer les systèmes suivant 7 axes : statut des antivirus, statut des correctifs de sécurité, failles décelées, état des pare-feu personnels, paramètres de configuration de la sécurité des systèmes, logiciels et matériels non autorisés. Aux fonctions d'audit s'ajoute la gestion complète des correctifs.
BMC Software : BMC Identity Management Suite
BMC propose une suite de 3 nouveaux produits.
BMC Identity Discovery : permet d'intégrer dans BMC Atrium Configuration Management Database (CMDB : base de données de gestion des configurations) des données d'identité.
BMC Identity Compliance Manager : permet d'aider les utilisateurs à préparer de manière proactive leur stratégie de conformité et l'allocation des ressources à l'aide de processus automatisés. Il s'appuie sur un tableau de bord graphique et fournit un workflow automatisé, visant à adapter les règles d'exception pour garantir la conformité permanente des systèmes.
BMC Identity Federation Manager : aide les utilisateurs à étendre la portée de leurs activités à l'aide de systèmes d'information, en garantissant que les principaux collaborateurs concernés disposent d'un accès adapté aux applications métiers stratégiques.
CISCI : NAC
Cisco a annoncé une nouvelle version de sa solution NAC (Network Adamission Control), capable d'analyser, de bloquer, de passer en quarantaine et de mettre à niveau les appareils non conformes aux règles de sécurité.
Cette nouvelle version propose davantage de souplesse grâce à une option matérielle qui vient compléter l'option logicielle actuelle.
Enterasys : Trusted End-System (TES)
Cette solution assure la protection de l'infrastructure en contrôlant que seuls les équipements respectant les règles de sécurité et ayant le niveau de " mise à jour " requis puissent accéder à l'infrastructure réseau.
Il définit le niveau de sécurité de chaque périphérique au moment où il se connecte en examinant des paramètres tel que la configuration des applications de sécurité, le niveau de patch du système d'exploitation et la révision des signatures de l'anti-virus (entre autres). Les équipements qui ne satisfont pas à cette vérification sont mis en quarantaine jusqu'à la correction des failles.
Landesks : LANDesk Management Suite 8.6
LANDesk Management Suite 8.6 permet aux services informatiques d'automatiser en toute fiabilité la gestion du parc matériel et logiciel, de diffuser efficacement des logiciels, de résoudre à distance les problèmes utilisateurs, de satisfaire aux obligations de mise en conformité, de faciliter la migration vers de nouveaux systèmes d'exploitation et matériels.
Cette version intègre une technologie brevetée d'administration sécurisée des systèmes via Internet prenant en charge la technologie AMT (Active Management Technology) d'Intel.
Techniland : Patchlink
Patchlink réalise l'inventaire de tous les logiciels installés sur le parc. Il informe en temps réel le client des nouvelles versions de logiciels avec le descriptif du correctif apporté. Le déploiement se fait alors automatiquement avec à la clef un reporting précis des updates réalisés. L'administrateur peut également détecter en temps réel de nouvelles applications installées sur un poste et les désinstaller automatiquement si elles ne rentrent pas dans la politique de l'entreprise.
La solution PatchLink Update fournit une notification proactive des mises à jour critiques aux ordinateurs qu'ils aient ou non un accès à l'Internet.
De plus, cette technologie fournit une solution simple et automatique pour la distribution des mises à jour de logiciel, des packages logiciels, et n'importe quelle autre donnée aux postes de travail et serveurs en réseau.
Analyse comportementale
Aladdin : eSafe
eSafe est une passerelle intégrée de sécurisation proactive contre les contenus dangereux issus des systèmes d'e-mail et de la navigation Web offrant des services de sécurisation avancés :
- anti-spyware multiniveau
- administration des messages de spam (" pourriels ")
- filtrage applicatif
- technologies antivirus proactives
eSafe protège également lcontre de multiples menaces Web : spam, virus, vers connus et inconnus, chevaux de Troie, code malveillant de pages Web, spyware, applications illicites P2P, applications de messagerie instantanée, etc.
Beeware : Intelliwall
Intelliwall est un firewall applicatif intelligent basé sur l'analyse comportementale, annonce une nouvelle fonctionnalité majeure destinée à protéger les sites web des attaques de type Brute Force, des comportements automatisés et agressifs dont les conséquences peuvent être multiples.
L'attaque de type " Brute Force " est particulièrement nuisible. Très efficace pour casser une authentification, pour deviner le nom d'un fichier ou d'une page, cette tactique est particulièrement prisée des Hackers et souvent mise à contribution dans le contexte d'une attaque plus générale.
Grâce à la nouvelle fonctionnalité Anti Brute Force, Bee Ware introduit une nouvelle forme d'analyse comportementale en s'enrichissant de la capacité de modéliser une navigation humaine par opposition à une navigation automatisée.
ISS : Proventia Desktop
Proventia Desktop propose dans une même solution une protection préventive multi-niveaux contre les nouvelles menaces. Cette nouvelle solution combine en effet une technologie unique basée sur l'analyse comportementale développée par ISS, le Virus Prevention Systems (VPS), aux technologies de protection contre les exploits Buffer Overflow (ou BOEP) et contre les logiciels espions (spyware).
SkyRecon : StormShield
StormShield unifie, intègre et corrèle la surveillance et la protection du poste client à la fois au niveau du trafic réseau, du système d'exploitation et des applications de l'utilisateur.
SkyRecon a développé une technologie brevetée appelée SHARP. (System Host Adaptive Response and Protection). SHARP. est un framework logiciel modulaire agissant au coeur du système d'exploitation (kernel) et doté de capacités avancées de traitement et de corrélation des événements du système.
Grâce à cette technologie exclusive, StormShield intercepte, qualifie et bloque les comportements dangereux au moment même où ils sont initiés, avant toute action effective.
Solsoft : Firewall Manager
Solsoft Firewall Manager apporte les avantages d'une conception, d'un déploiement, et d'une documentation automatisés des politiques de sécurité sur des environnements réduits, où les départements informatiques n'ont ni le temps, ni les effectifs pour adresser les challenges de sécurité et de mise en conformité.
Solsoft Firewall Manager fournit une gestion centralisée des politiques de sécurité pour les principaux pare-feux, routeurs, commutateurs, VPN, et plates formes IDS/IPS du marché.
Offres ASP
Mailinblack
Solution antispam ASP qui permet l'élimination des spams sans faux-positif et sans maintenance.
La version 2 de MailInBlack-Pro est basée sur une nouvelle architecture de programmation, permettant de traiter plus d'emails en même temps, de diminuer le temps de traitement de chacun (moins de 2 secondes) et d'assurer une sécurisation maximale de la plate-forme. MailInBlack-Pro Version 2 possède notamment de nouvelles fonctionnalités clés pour les responsables informatiques et réseaux :
- exportation des logs de traitement des emails
· - mise en place d'un centre de contrôle de l'antivirus
- nouvelles données statistiques
Nouvelles règles de suivi et de sécurité de la plate-forme.
BlackSpider : Webdefence
Webdefence est un service de filtrage web (filtrage URL) qui protège contre les virus, le spyware et le phishing et permet de contrôler l'accès au web des employés.
L'ensemble de ces services offre une défense à plusieurs niveaux contre les attaques multiples qui menacent la sécurité.
