CoSoSys devient fournisseur indépendant de logiciels après le rachat de la compagnie par la direction

août 1st, 2011 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,verrouillage USB

La direction de CoSoSys a racheté la compagnie (antérieurement appartenant à Astaro/Sophos) et va continuer comme un développeur et innovateur indépendant de solutions pour le contrôle des périphériques, la sécurité des ports et la gestion des dispositifs portables pour Windows et Mac.

Juin, le mois avec le plus grand nombre de pertes de données de 2011 jusqu’ici

juillet 25th, 2011 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Selon datalossdb.org, le site de Open Security Foundation, où on peut trouver les dernières nouvelles sur les pertes de données, le mois le plus riche en évènements a été juin, avec 90 incidents.

Les causes de ces incidents ont été diverses : les toujours présents vols d’ordinateurs/laptops/disques portables, des fraudes, des attaques des hackers, des données personnelles exposées sur des sites web, virus, des documents jetés à la poubelle, etc.

La brèche la plus grande de Juin est celle produite chez Sony Pictures, quand les hackers de LulzSec ont accédé à 1.000.000 d’enregistrements personnels des clients Sony en Belgique et Hollande.

Employé copie 9.000 enregistrements de ses collègues

juillet 17th, 2011 by cristina (0) bloquer USB,brèche de données,brèche de sécurité,Fuites de données à haut niveau,protection USB,Sécurité contre la fuite de données,sécurité entreprise,sécurité USB,verrouillage USB

Un employé du Département de Santé de Californie a pensé qu’il serait une excellente idée de copier sur une disque portable les informations personnelles appartenant à 9.000 anciens et actuels employés de l’Etat. La brèche de sécurité découverte à l’intérieur du Département implique des noms, des dates de naissance et des adresses.

Le Département de Santé déroule une enquete pour découvrir le but et l’ampleur de la brèche.

Entre le temps, le coupable est en congés administratif pour enlever les informations personnelles et il répond à toutes les questions pour permettre à comprendre l’incident.

La brèche de données a été découverte grâce à un système de détection de la sécurité, qui a alerté les résponsables sur une activité potentiellement dangereuse passée en avril. Le Département a déclare qu’ils ont enforcé leur sécurité pour prévenir de tels incidents

A-t-il une manière simple de prévenir telles brèches? Une solution de sécurité des ports et prévention des pertes de données qui puisse tracer les transferts de fichiers, en disant aux départements IT qui a copié quoi et vers quel périphérique.

ICSP-Organisation internationale pour la protection de la cybersécurité

juillet 12th, 2011 by cristina (0) Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,sécurité entreprise,Sécurité informatique,sécurité USB

ICSPA ou l’Alliance Internationale pour la Protection de la Cyber Sécurité, est une organisation internationale basée à Buckinghamshire, Royaume-Uni, fondée dans l’automne de 2010. Son but est d’améliorer la sûreté et la sécurité des milieux d’affaires en ligne en aidant à fournir des ressources et l’expertise du secteur privé pour soutenir les agences de renforcement de la loi (nationales et internationales) dans leur tentative de minimiser les dommages causés par le criminalité sur Internet.
La vision de ses membres est d’obtenir une réduction des effets de la criminalité en ligne grâce à la collaboration internationale et au leadership collectif en embrassant les meilleures pratiques et en soutenant les partenariats mondiaux et les efforts conjoints afin de définir, coordonner et promouvoir des systèmes de soutien et patronage de classe mondiale.
L’organisation a identifié plusieurs domaines d’action au service de leur mission:

Programme d’aide internationale – on collaborera avec les gouvernements des différents pays, avec leurs organismes d’application de la loi et les entreprises du secteur privé qui travaillent sur ces marchés afin de financer des projets visant à accroître la capacité et les moyens de ces organismes, réduisant les dommages causées par la cybercriminalité.

Programme d’aide national et régional – on travaillera avec les agences de renforcement de la loi et les corporations en Australie, au Canada, UE, la Nouvelle-Zélande et les Etats-Unis afin de fournir des fonds pour réduire la criminalité sur Internet.

Accréditation des formations – on va s’efforcer de soutenir les efforts qui sont déjà faites pour l’introduction de normes et d’accréditation pour les cours de formation en cybersécurité et cybercriminalité

Partage d’information – on travaillera à partager l’expertise, les connaissances et les bonnes pratiques parmi les sociétés membres et les organismes d’application de la loi.

Le lancement d’ ICSPA a eu lieu à Londres le 5 Juillet, et l’horaire de’activités futures peut être téléchargé à https://www.icspa.org/fileadmin/user_upload/Downloads/ICSPA_Meeting_Events_Schedule_2011.pdf

Endpoint Protector Appliance-serveur dédié pour le contrôle des périphériques portables

juillet 8th, 2011 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,sécurité USB,USB,verrouillage USB

Etude de sécurité – Que font les employés du Gouvernement avec une clé USB trouvée ?

juillet 4th, 2011 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB,verrouillage USB

La curiosité est plus forte que tout désir de sécurité ou toute peur de hackers et d’autres individus malveillants a été la conclusion d’une étude de sécurité dirigée par le Department of Homeland Security des Etats-Unis. L’étude a démontré la facilité avec laquelle les pirates et d’autres personnes en dehors des sociétés peuvent aller au-delà des firewalls et d’autres mesures de sécurité, simplement en plantant des clés USB ou des disques durs dans le bon endroit.

Le test a tenté les employés du gouvernement en laissant tomber les dites clés USB et disques durs dans les stationnements des édifices gouvernementaux et des prestataires privés qui travaillent avec le gouvernement, juste en les attendant à prendre l’appât. 60% des gens qui ont ramassé les périphériques portables les ont réellement branchés dans leurs ordinateurs du bureau. Si un logo officiel a été ajouté au dispositif, le pourcentage des installations du logiciel qu’il contenait est allé jusqu’à 90%.

L’étude complète menée par le Department of Homeland Security sera publié plus tard cette année. Pourtant, les premiers résultats misent une perspective sombre sur la sécurité des données et du réseau: la plupart des gens la viole dans une seconde pour aussi peu qu’une clé USB utilisée gratuite – le plus communes coûtent moins de 10 dollars.

Mark Rasch, directeur de la sécurité des réseaux et conseil de confidentialité pour Computer Sciences Corp une compagnie basée en Falls Church, en Virginie, a déclaré à Bloomberg:

« Il n’y a aucun dispositif connu à l’humanité qui va empêcher les gens d’être idiots. »

Cette phrase est une conclusion aussi bonne que le vieil adage: « La curiosité a tué le chat. »

Les conseils que vous devez toujours garder à l’esprit est que les clés USB, cartes de mémoire, disques durs et pratiquement tous les disques portables qu’on trouve juste autour des bureaux, que ce soit des entreprises, des ONG ou les bâtiments du gouvernement, ne sont pas dignes de confiance. Il est préférable de les mettre dans une poubelle, si vous voulez réellement les ramasser, et de vous assurer que personne d’autre ne tombe dans un tel piège.

Perte ou vol de matériel, toujours une cause importante pour les pertes de données dans le secteur de la santé

juin 28th, 2011 by cristina (0) bloquer USB,brèche de données,Dans l’actualité,Fuites de données à haut niveau,protection USB,sécuriser USB,sécurité entreprise,sécurité USB,USB

Bien qu’il existe des mesures qui peuvent être prises pour prévenir les pertes de données causées par les salariés et pour impliquer plus le personnel pour éviter de tels événements, il y a beaucoup d’incidents de sécurité causés par la perte ou le vol du matériel appartenant à l’entreprise par les membres du personnel. Ordinateurs portables, disques durs, clés USB et d’autres périphériques de stockage sont perdus ou volés sur une base quotidienne, ce qui expose les données privées de milliers de personnes au vol d’identité ou fraude, et beaucoup de tels cas se produisent dans le secteur de la santé.

Par exemple, un ordinateur qui peut contenir des informations sur 20 000 patients de l’hôpital Reid a été volé du bureau à domicile d’un employé de l’hôpital il y a quelques mois. L’ordinateur contenait quelques fichiers Medicaid et Medicare pour les patients ayant reçu des services entre 1999 et 2008.

En outre, les services de santé d’Alberta ont récemment été informés par le Dr R. Burnham et la Clinique Medical Associates de Lacombe qu’un disque dur portable, contenant des copies d’environ 1000 dossiers des clients Alberta Health Services ‘Pain Central Alberta & Rehabilitation Institute (CAPRI) a récemment été volé. Aucune preuve de que les données soient utilisées est apparue jusqu’à présent, mais la menace est toujours bien réelle.

Top 3 menaces pour la sécurité du réseau en 2011

juin 20th, 2011 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Selon une webcast présentée par Frank Andrus et John Sheedy de Bradfordnetworks, les plus importantes 3 menaces de sécurité d’un réseau en 2011 sont :

1. Les utilisateurs gérés et non-gérés (employés, consultants, prestataires, partenaires, visiteurs, etc.) qui emploient tout type de dispositifs électroniques (laptop, smartphone, iDispositifs, etc.). Ces dispositifs appartiennent soit à la compagnie (laptop) et dans ce cas ils sont normalement gérés en réseau soit ils sont la propriété personnelle des utilisateurs et dans ce cas ils ne sont pas gérés et donc il n’existe pas de contrôle sur leur usage.

2. La prolifération des périphériques portables : laptops, smartphones, tablettes, lecteurs eBook, etc.

3. L’utilisation croissante des dispositifs IP : caméras de surveillance, lecteurs de cartes, etc.

Ils avertissent que pendant que les méthodes traditionnelles de protection du réseau sont nécessaires (antivirus, firewall, IPS, etc.) mais elles ne sont pas suffisantes. Il faut mettre en place des stratégies et solutions de protection complètes qui puissent faire face aux menaces de plus en plus diversifiées.

Clé USB contenant des données confidentielles disparue des usines Dacia

avril 25th, 2011 by cristina (0) brèche de données,brèche de sécurité,cryptage,Dans l’actualité,Fuites de données à haut niveau,sécurité entreprise,sécurité USB,USB

Quelques dirigeants des usines Dacia ont reçu en début d’année des emails où on leur demandait une somme considérable d’argent ou une voiture Dacia Duster à l’échange de garder silence sur les processus de fabrication de Duster. La tentative de chantage appartenait à Gheorghe M., qui avait attaché à son mail quelques fichiers sur les technologies de fabrication, pour démontrer qu’il possède les documents confidentiels.

L’homme dit qu’il a trouvé dans la cour des usines Dacia une clé qui contenait le processus de fabrication de Dacia Duster, mais qu’il n’est pas la personne qui avait entré dans le système informatique de la compagnie pour copier ces données sur la clé.

Suite à la demande juridique faite par les représentants Dacia, Gheorghe M. a été identifié, retenu et interrogé.

‘Nous l’avons identifié par des procédures spécifiques, des descentes ont été effectuées à son domicile. Nous avons trouvé des preuves de son action dans son ordinateur portable personnel. L’accusé a menacé les représentants Dacia d’envoyer les documents aux compagnies concurrentes. Lors de l’interrogatoire il a reconnu les faites ’ dit le procureur en chef de DIICOT Pitesti.

Les recherches continuent pour établir qui est la personne qui est entrée dans le système informatique de l’entreprise pour copier les documents sur la clé.

Pour prévenir le vol et les fuites de données confidentielles, qui non seulement produisent des pertes financières, mais aussi endommagent l’image de la compagnie, les experts en sécurité recommandent l’utilisation des outils logiciels pour crypter et surveiller les ports USB.

Le développeur de solutions UTM Astaro achete CoSoSys

janvier 31st, 2011 by cristina (0) bloquer USB,Dans l’actualité,sécurité entreprise,Sécurité informatique,sécurité USB,verrouillage USB

La compagnie allemande Astaro, fournisseur de premier plan de solutions UTM (Unified Threat Management) annonce l’acquisition de CoSoSys, développeur des solutions de sécurité des ports.

L’année 2010 a été très productive pour CoSoSys : ils ont lancé Endpoint Protector Appliance, la première appliance de sécurité au Monde pour le contrôle des périphériques pour les PC Windows et les Mac (un produit qui, deux mois après le lancement a été reconnu comme l’une des meilleures solutions de sécurité en2010 par Info Security Products Guide) , ils ont amélioré la solution SaaS My Endpoint Protector (une autre première lors de son lancement) et ils ont lancé l’app My Endpoint Protector App pour iPad et iPhone.

Pour finir de la même manière cette année, CoSoSys a été acquis par Astaro, l’un des plus importants développeurs de solutions UT M de l’Europe. Le portefeuille de solutions Astaro inclut Astaro Security Gateway et Astaro RED, des produits pour la sécurité des réseaux. Après l’acquisition de CoSoSys, Astaro va intégrer dans ses produits la solution Endpoint Protector, ce qui accroit la complexité de leurs solutions en offrant un niveau de sécurité supérieur aux autres produits sur le marché.

« Cette acquisition vient comme une confirmation de la qualité et de l’innovation de nos solutions.» a dit Roman Foeckl , PDG de CoSoSys.

« Contrairement à d’autres solutions disponibles sur le marché de sécurité, la solution Endpoint Protector est facile à utiliser, centralisée et offre une protection compréhensive et unifiée des ports et du réseau. Leur technologie se concentre sur les deux plateformes, Windows et Mac , ce qui nous ouvre des possibilités nouvelles et intéressantes pour élargir notre offre aux clients. Nous sommes impatients de leur souhaiter la bienvenue à Astaro » a déclaré Jan Hichert, PDG Astaro.

Il semble que cette acquisition a été bénéfique pour les deux compagnies, mais ceux qui vont en tirer le meilleur profit, ce sont leur clients, qui auront accès à des meilleures solutions, ce va leur offrir l’avantage compétitif dont ils ont besoin.

Pour plus d’informations sur les deux compagnies, veuillez visiter leurs sites www.astaro.com et www.cososys.com

Mes tweets

Endpoint Protector fait maintenant la Protection de Contenu sensible http://t.co/1CgTVt4B 3 days ago
Protection de Contenu ajoutée à Endpoint Protector http://t.co/naJzuNm5 5 days ago
Plus que sécurité USB - Endpoint Protector combine maintenant la Protection avancé du Contenu pour E-Mail, Chat... http://t.co/VYPhcW4D 5 days ago
http://t.co/IwiuEJHN... http://t.co/oqnZZbuz 5 days ago
Endpoint Protector 4 pour Linux est bien reçu par la communauté online http://t.co/SE1M5GOV 1 month ago