En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 14/03/2018
    IT Partners, le rendez-vous de la communauté des décideurs du channel IT

    Le rendez-vous de la communauté des décideurs du channel IT français ouvrira ses portes les 14 et…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de produits artisanaux
    A déterminer €
    > En savoir plus
  • Création d'un site eCommerce pour la vente de prêt à porter
    < 5 000 €
    > En savoir plus
  • Création d'un site E-commerce dans la lingerie et gadgets pour adultes
    < 5 000 €
    > En savoir plus
Tessi_Cetia_leaderboard

Grand succès pour les assises de la sécurité 2011

ITrust_SOC_pave

Le rendez-vous annuel consacré à la sécurité des systèmes d'information a rencontré un vif succès. Avec plus de 125 exposants les Assises de la Sécurité de Monaco ont accueilli environ 2000 visiteurs, dont plus de 820 RSSI, DSSI, DI, DSI, Risk managers et experts, soucieux de découvrir les nouvelles tendances technologiques.

Parmi les constructeurs ou éditeurs présents, c'est à qui ferait la plus belle annonce capable de séduire les éventuels clients à la recherche d'un arsenal sécuritaire.

Sécuriser le XML en entrée

Bee Ware a mis les petits plats dans les grands en présentant le Web Services Firewall, une version améliorée de son reverse proxy XML Firewall. Destiné à analyser les flux extérieurs arrivant sur les serveurs  de l'entreprise, cette appliance effectue automatiquement une cartographie des applications équipées de services web qu'il devra protéger. Il analyse ainsi les messages XML de façon a en vérifier la conformité, c'est à dire une syntaxe correcte, un formatage effectué dans les règles de l'art. La machine vérifiera aussi si le code XML a été écrit en respectant les standards d'échange de données, comme Restful ou JSON. Le Web Services Firewall fonctionne également en sortie afin d'assurer que les données envoyées sont correctes et ne risquent pas de perturber le système d'information d'un partenaire. « Le Web Services Firewall peut être accompagné de notre Web Access Management, qui lui apporte une gestion des droits utilisateurs très fine », termine Olivier Arous, directeur marketing de Bee Ware.

Chez Denyall, un concurrent de Bee Ware, le reverse proxy est l'élément central de la gamme. Il est décliné en trois versions, pour les besoins les plus simples aux plus compliqués. L'entrée de gamme, le sProxy 4, aux dires de son éditeur, est quasiment plug and play. Disponible sous forme d'appliance ou en licences, il convient aux petites structures désireuses de sécuriser leur messagerie ou leur PGI. « Il protège contre des attaques de déni de service, évite les injections SQL, le tout en accélérant les requêtes des utilisateurs et en répartissant la charge entre les serveurs », souligne Stéphane de Saint Albin, vice président marketing de Denyall. A l'autre bout de la gamme, le rWeb 4 dispose d'une liste blanche, de façon à bloquer toute requête provenant d'utilisateurs inconnu et de fonctions d'analyse comportementale pour éviter toute intrusion, notamment à l'aide d'un mot de passe craqué. Rweb 4 est l'un des rares boîtiers de sécurité du marché à être équipé d'un dispositif chargé de contrôler le fonctionnement d'un navigateur client. «  Nous forçons l'exécution d'une instance du browser web de façon à en garantir le bon fonctionnement », termine Stéphane de Saint Albin.

Chez Arkoon, fabriquant français de pare-feu, on se félicite de l'arrivé du Fast 360. « Nous avons largement amélioré la capacité de traitement, précise Gilles d'Arpa, directeur du département sécurité des réseaux. Notre nouveau modèle a un débit de 26 Gbit/s en analyse des niveaux 2 et 4 et atteint les 9 Gbit/s au niveau 7, par où passent 90 % des attaques ».

Gestion de parc et téléphones portables

Les pare-feu ne sont pas les seuls éléments de l'arsenal sécuritaire. Les éditeurs de gestion de parc s'y mettent aussi. Ainsi, Numara, l'ex Criston, présentait aux Assises son offre Asset Core, avec ses différents modules de sécurisation des postes clients. L'américain effectuait des démonstrations de son Device Manager, chargé d'interdire ou d'autoriser toute connexion des périphériques USB mais aussi de son Inventory Manager, destiné à faire respecter la conformité logicielle des postes utilisateurs. Le logiciel liste  toutes les applications installées, pour en gérer plus facilement les licences et enlève par la même occasion toute celles bannies par le responsable informatique.

Les assises ont aussi été l'occasion d'assister au lancement de plusieurs offres d'authentification ou de sécurisation pour smartphones ou tablettes tactiles. Nexims propose ainsi son CertifiCall, un service en ligne où l'utilisateur d'un périphérique mobile ou d'une borne libre-service s'identifie avec ses login et mots de passe habituels et reçoit un certificat CertiCall lui permettant d'accéder en toute sécurité à l'intranet de l'entreprise. CertiCall s'intègre dans tous les SI grâce à un kit de développement dont les outils sont conformes aux protocoles SAML, SOAP ou aux annuaires d'authentification Radius. Dans le même registre, Thalès propose son Teopad, uniquement destiné aux périphériques Androïd. Cette solution consiste à créer sur le terminal de l'utilisateur une zone indépendante et sécurisée dans laquelle s'exécuteront la navigation web, la messagerie et les sessions sur le PGI. Les communications étant bien sûr entièrement cryptées.

Le nombre grandissant des tablettes tactiles intéresse aussi Symantec. Le Symantec Data Loss Prevention for Tablet, destiné aux seuls clients de la solution maison DLP, sécurise contrôle la transmission des données confidentielles à partir de ces appareils en s’appuyant sur une technologie de reconnaissance de contenu. Cette solution servira à accèder à une messagerie professionnelle et personnelle, aux communications Web et aux applications  conçues pour l'iPad. La protection s'étend à l'appareil et aux informations transmises, que l'utilisateur soit connecté via un réseau 3G ou Wi-Fi. Pour ne léser personne et étendre ses parts de marché, Symantec prévoit la  prise en charge du système d'exploitation Android pour l'année prochaine.

Olivier Bibard – Solutions & Logiciels

Auteur : Olivier Bibard

Grand succès pour les assises de la sécurité 2011
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • E-déchets et obsolescence programmée sous les feux de l'actualité

    E-gaspillage : Apple et Epson font les gros titres, tandis que les déchets électroniques continuent…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • L'agile : deux décennies plus tard

    Austin, dans l’état du Texas. Nous sommes en octobre 1995, un article s’apprête à être…

    > En savoir plus...
Etudes/Enquêtes
  • RGPD : 82 % des consommateurs européens prêts à faire valoir leurs nouveaux droits sur les données personnelles

    Un peu plus de 8 consommateurs européens sur 10 ont bien l’intention de faire valoir…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_Lean_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Gestion des accès à privilèges

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
Ixia_RGPD_skycraper