Accueil Sécurité du poste de travail

Sécurité du poste de travail

Si un réseau protégé est vital, ce n’est pas suffisant pour assurer la sécurité du Système d’Information. Une grande partie des informations manipulées par l’entreprise l’est sur les postes de travail. Ces derniers doivent être protégés et, de plus en plus, verrouillés, afin de les protéger des menaces inconnues. L’information, quant à elle, doit être chiffrée.

Skyrecon StormShield

StormShield, du français Skyrecon, est un outil de blindage et de verrouillage du poste de travail. Il assure une protection contre les menaces génériques (par exemple les dépassements de mémoire tampon à la source d’une majorité des vulnérabilités exploitées sur les postes de travail) et contrôle le comportement des applications afin de bloquer celles qui dévieraient de leur schéma habituel (d’usage réseau, par exemple). StormShield chiffre également les informations à la volée, sécurise l’accès Wifi (en contrôlant notamment les points d’accès auxquels le poste est autorisé à se connecter) et, enfin, gère l’accès aux périphériques externes (clés USB, disques dur de poche, etc.). Toutes ces fonctions sont pilotées de manière centralisée et à l’aide de règles, qui peuvent bien entendu être définies par l’administrateur.

  • Format : Logiciel 
  • Usage : Contrôle et verrouillage du poste de travail

Prim’X Zone Central

Avec Zone Central, Prim’X fournit aux entreprises un logiciel de chiffrement transparent destiné aux postes de travail. Sa philosophie est celle de la discrétion et de la proximité : Zone Central ne demande son mot de passe de chiffrement / déchiffrement qu’une fois à l’utilisateur (au démarrage de sa session), et encrypte les données immédiatement, sans rien changer à l’organisation du stockage. Il est notamment ainsi possible de travailler avec des documents stockés sur un serveur distant, même à travers une connexion non sécurisée (et y compris via un serveur d’application Citrix). Zone Central est conçu pour être déployé et administré de manière centralisée.

  • Format : Logiciel 
  • Usage : Chiffrement des données

LanDesk HIPS

La solution de protection du poste de travail de LanDesk est issue du rachat du logiciel Viguard en 2007. LanDesk l’a intégrée à sa suite de produits afin de prendre en charge le verrouillage des postes de travail et la protection contre les menaces inconnues. Lan- Desk HIPS utilise pour cela deux approches : une liste blanche des applications autorisées à s’exécuter sur chaque poste de travail d’un part, et une série de règles configurables d’autre part, qui permettent de contrôler le comportement des applications sur le poste. Il est ainsi possible de limiter les opérations réalisables par tel ou tel processus ou classe de processus, d’interdire l’injection de code dans les processus existants, la modification de la base de registre, de limiter l’accès au réseau à certaines applications (pas d’envoi massif d’emails par exemple), etc. Le tout est administrable à distance et de manière centralisée.

  • Format : Logiciel 
  • Usage : Protection du poste de travail

NEXThink ReflexCASE

Lauréat du Prix de l’Innovation lors des Assises de la Sécurité 2007, NEXThink offre une architecture à la fois logicielle et matérielle afin d’analyser l’usage du Système d’Information d’une manière globale. Des agents installés sur les postes de travail en observent l’utilisation (applications, réseau, paramètres du système d’exploitation…) et une appliance matérielle centralise ces informations. Un moteur de corrélation permet ensuite d’en tirer des enseignements autant en termes de sécurité que d’optimisation du Système d’Information. Reflex- CASE fait le lien entre les utilisateurs (via leur authentification), les postes de travail, les applications et le trafic réseau correspondant (ports et destination). Cela offre une vision à très haut niveau du SI et permet d’en identifier les incohérences, les dysfonctionnements et les abus.

  • Format : Logiciel + matériel 
  • Usage : Analyse et surveillance du système d’information