Top 3 menaces pour la sécurité du réseau en 2011

juin 20th, 2011 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Selon une webcast présentée par Frank Andrus et John Sheedy de Bradfordnetworks, les plus importantes 3 menaces de sécurité d’un réseau en 2011 sont :

1. Les utilisateurs gérés et non-gérés (employés, consultants, prestataires, partenaires, visiteurs, etc.) qui emploient tout type de dispositifs électroniques (laptop, smartphone, iDispositifs, etc.). Ces dispositifs appartiennent soit à la compagnie (laptop) et dans ce cas ils sont normalement gérés en réseau soit ils sont la propriété personnelle des utilisateurs et dans ce cas ils ne sont pas gérés et donc il n’existe pas de contrôle sur leur usage.

2. La prolifération des périphériques portables : laptops, smartphones, tablettes, lecteurs eBook, etc.

3. L’utilisation croissante des dispositifs IP : caméras de surveillance, lecteurs de cartes, etc.

Ils avertissent que pendant que les méthodes traditionnelles de protection du réseau sont nécessaires (antivirus, firewall, IPS, etc.) mais elles ne sont pas suffisantes. Il faut mettre en place des stratégies et solutions de protection complètes qui puissent faire face aux menaces de plus en plus diversifiées.

Un voleur bien-intentionné

novembre 2nd, 2010 by cristina (0) Dans l’actualité,Sécurité informatique,USB

Le mois passé, un cas de vol bien drôle s’est passé en Suède. Un profésseur de l’Université Umeå a constaté le vol du laptop de son sac à dos. Rien d’inhabituel jusqu’ici, pourvu le fait qu’un laptop est volé chaque 53 secondes. Ce qui est rare est le fait qu’une semaine après avoir volé le laptop du profésseur, le voleur a retourné une clé USB qui contenait toutes les données qui se trouvaient sur l’ordinateur portable. Ça a été une grande surprise et joie pour le profésseur, car sur son laptop se trouvait le travail de toute sa vie qu’il avait jamais sauvegardé.
On dirait qu’il existent encore des voleurs bien-intentionnés. Qu’en pensez vous?

La première appliance de sécurité au Monde qui contrôle les périphériques du poste de travail.

octobre 28th, 2010 by cristina (1) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,USB,verrouillage USB

L’appliance «Endpoint Protector» de CoSoSys a pour objectif de lutter contre la perte de données et contrôler les périphériques.
Boise, ID, USA, Bucarest, Roumanie, le 27 Octobre, 2010. CoSoSys lance aujourd’hui la première appliance au monde pour Windows et Mac: «Endpoint Protector Hardware Appliance». Cette dernière a pour objectif de contrôler les périphériques et protéger les données sensibles. Conçue pour tout type d’entreprises équipé de 50 à 5000 postes utilisateurs, la nouvelle appliance permet de mettre les entreprises à l’abri des menaces de sécurité liées aux populations nomades, prévenant ainsi la fuite et la perte de données ou tout autre failles de sécurité sur les dispositifs de stockage portable.
Les disques USB flash, les appareils photos numériques, les disques durs portables, les ordinateurs portables, les smartphones, les netbooks et les iPads ont largement été introduits dans le Business, les processus d’affaires. Leurs pertes accidentelles, leur vol ou une mauvaise utilisation ont conduit à de sérieuses failles de sécurité au niveau de données confidentielles, de documents privés, de plans commerciaux…L’appliance «Endpoint Protector» gère ces risques de manière proactive et centralisée, permettant ainsi à l’entreprise de ne plus se soucier de ce type de menaces.
Une fois branché, l’appliance «Endpoint Protector», est installée en moins de cinq minutes et protège l’entreprise contre tous les risques mentionnés ci-dessus. Elle permet aux départements informatiques via une interface web centralisée de prendre le contrôle de l’usage interne des périphériques, de tracer toutes les données sensibles transférées à l’intérieur comme à l’extérieur du réseau, de renforcer le chiffrement des données en transit sur les dispositifs portables.

Les avantages les plus significatifs de l’appliance:
-Branchement et installation simple et rapide (5 minutes): proche d’une utilisation Plug and Play.
-Protection «out of the box» contre la perte, le vol de donnée et tout autre type de violation.
-Gestion centralisée de l’utilisation des périphériques pour les Pc et les Mac sur le réseau (via la machine virtuelle serveur).
-Gains d’argent: aucun prérequis hardware, ni logiciel et formation.
-Gains de temps: pas de tâches de maintenance et mise à jour: le processus est automatisé.
Notre nouvelle appliance est conçue pour couvrir tous les types d’entreprises, des PME aux grands comptes avec plusieurs milliers d’employés. Le but étant de mettre en place une protection simple et rapide d’installation sans contraindre les responsables informatiques à un apprentissage long et compliqué.
‘L’appliance «Endpoint Protector» a été crée pour s’intégrer de façon transparente dans les réseaux existants et fonctionner rapidement ( plug and play)’, explique Roman Foeckl, CEO CoSoSys.
L’appliance «Endpoint Protector» est un système complet et prêt à être utilisé. Il permet aux entreprises de développer et implémenter une politique de sécurité sur les périphériques en quelques minutes.
Plus d’informations sur l’Endpoint Protector Appliance sont disponibles en ligne:
http://www.endpointprotector.fr/fr/index.php/products/endpoint_protector_appliance
À propos de CoSoSys:
CoSoSys est spécialisée dans la sécurité des terminaux de réseau pour Windows et Mac et le développement de logiciels pour améliorer les dispositifs de stockage portables. Le portfolio des applications inclut des fonctions de sécurité de mot de passe, la synchronisation des données et la sécurité des réseaux. CoSoSys distribue globalement ses produits par les fabricants de matériel de premier plan, des distributeurs et revendeurs de logiciels et directement aux utilisateurs au http://www.CoSoSys.com et http://www.EndpointProtector.fr. CoSoSys jouit d’une base d’installation toujours croissante d’utilisateurs à travers le monde. La société possède des bureaux en Allemagne, aux États-Unis et en Roumanie.
Images et matériaux supplémentaires:
http://www.endpointprotector.fr/fr/index.php/resources/screenshots/endpoint_protector_appliance
http://www.cososys.com/images.html
http://www.cososys.com/press_room.html
Contacts de Presse:
CoSoSys Ltd.
Anca Goron
Téléphone: +40 264 593 110 Ext. 113
E-mail: anca.goron@cososys.com
Mirror Communications
Alina Popescu
Téléphone: +40 741 073753
E-mail: alina@mirror-communications.com

27% des infections virus sont causées par les périphériques USB

octobre 14th, 2010 by cristina (0) bloquer USB,brèche de sécurité,Dans l’actualité,protection USB,sécuriser USB,sécurité entreprise,Sécurité informatique,sécurité USB,USB,verrouillage USB

La compagnie Panda Labs a publié les résultats de son étude de sécurité dans les PME. Cette étude a été menée sur 10470 entreprises en 20 pays. Voilà ce qu’elle relève:
-30% des infections malware se diffusent par les appareils qui se connectent aux ports USB
-25% des nouveaux virus apparus en 2010 ont été optimisés pour la propagation par USB
-48% des entreprises ont eu au moins un cas d’infection avec des logiciels malveillants en 2009

Si jusqu’ici les infections avec des virus transmis par e-mail etaient plus nombreuses que les infections par USB, les rechercheurs constantent que les dernières se sont fortement multipliées et qu’en court temps elles vont dépasser les premieres.

Les plus connus vers répandus par USB sont Stuxnet, Conficker et Downadup.

La difussion par USB de ces vers est favorisée par la fonctionnalité AutoRun des périphériques, qui permet de lancer le code malveillant sans que l’utilisateur s’en rende compte. Les éditeurs de sécurité se sont vite apperçu du danger représenté par l’AutoRun et ils ont développé des outils pour désactiver l’exécution automatique des codes sur les périphériques. Un de ces outils est AutoRun Disable par Endpoint Protector, qui permet de désactiver l’AutoRun selon le type de périphérique (USB et d’autres dispositifs amovibles, CD/DVD, dispositifs internes ou réseau) ou selon les lettres spécifiques des disques. Un logiciel de ce type vous protège contre les virus cachés dans le fichier AutoRun.inf et de plus, il est gratuit. À télécharger ici.

La conclusion qu’on peut tirer de cette étude est que les hackers ont commencé à exploiter les ports de communication et les appareils high-tech, et donc les entreprises doivent commencer à prendre des mésures pour se protèger contre ces attaques.

Le ver Stuxnet cible les entreprises industrielles

septembre 23rd, 2010 by cristina (0) bloquer USB,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,sécuriser USB,sécurité entreprise,Sécurité informatique,sécurité USB,USB,verrouillage USB

Un nouveau type de malware a été decouvert: le ver Stuxnet, qui se répand par des dispositifs USB, et qui exploite une vulnérabilité dite « zero-day » du Windows pour troubler les systèmes industriels Scada (supervisory control and data acquisition).
Apparu en juillet, ce ver est le premier à cibler spécifiquement les systèmes industriels Scada. Ces systèmes sont utilisés surtout dans les usines d’électricité et les oléoducs.
Comment est-ce que Stuxnet fonctionne?
Tout d’abord, il exploite une vulnérabilité zero-day du Windows pour pénétrer le réseau, puis il exploite une seconde vulnérabilité pour se repandre à l’intérieur du réseau. Il va de poste en poste pour trouver une machine ayant le système Scada installé, il annonce l’attaquer à l’aide d’un mécanisme « command-and-control » et il exploite encore deux vulnérabilités du Windows pour obtenir des privilèges réseau.
Ce type d’attaque est très sophistiqué et extrêmement dangereux.
Selon les recherches conduites jusqu’ici, le plus grand nombre de systèmes déjà infectés se trouvent en Iran.

Attaque sur le système informatique militaire des Etats-Unis, confirmé

août 26th, 2010 by cristina (0) brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique

« La plus significative brèche sur les ordinateurs militaires des Etats-Unis » s’est produite en 2008, quand un agent de l’intelligence étrangere a branché un dispositif flash pour infecter les ordinateurs, incluant les uns utilisés par le Commandement Central pour surveiller les territoites de combat d’Irak et Afganistan.
Le périphérique a été connecté à un laptop d’une base militaire située au Moyen Orient, « d’où les données pouvaient être transférées vers des serveurs sous contrôle étranger », dit William J. Lynn le 3e, secrétaire adjoint de la défense.
L’infection a été produite par un logiciel malveillant qui avait comme but de transférer les plans opérationnels dans les mains des adversaires inconnus.
Malgré le fait que cet incident a été rapporté dans la presse en 2008, la confirmation officielle est apparue dans un article publié par William J. Lynn dans la dernière édition de Foreign Affairs.
L’opération démarrée par le Pentagone pour contrer l’attaque informatique a été nommée « Buckshot Yankee » et, selon Lynn, « a marqué un point critique dans la stratégie de cyber-défense des Etats-Unis ». Bien que l’utilisation des dispositifs portables a été d’abord interdite par le Ministère de la Défense, cette interdiction a été modifiée ultérieurement.
Lynn montre que la protection des communications militaires dans les 15.000 réseaux et 7 milions dispositifs de calcul de dizaines de pays est une tâche très difficile, et « une douzaine de programmeurs peuvent, s’ils trouvent une vulnérabilité à exploiter, menacer le réseau logistique globale des Etats-Unis, voler les plans opérationnels, aveugler ses capacités de l’intelligence ou nuire sa capabilité d’envoyer des armes à la cible »
Les efforts de cyber-défense de l’armée ont été concentrés dans une seule organisation, le U.S. Cyber Command, sous la direction du général Keith Alexander. Cette division peut agir uniquement par ordre du président.
Quand même, dans le cadre législatif actuel, la défense des systèmes civiles est le devoir du Ministère de Sécurité Intérieure.
Cet incident démontre que même les systèmes informatiques les plus sécurisés peuvent être vulnérables aux ménaces posées par les dispositifs portables infectés avec des logiciels malware. La solution de ces problèmes n’est pas bloquer tous les ports et les transferts de données, mais utiliser les ports et les périphériques portables d’une manière contrôlée et sécurisée.

Pour lire plus de détails: http://www.nytimes.com/2010/08/26/technology/26cyber.html?_r=1&hp

Protéger les terminaux depuis un navigateur Web? My Endpoint Protector!

juillet 2nd, 2010 by cristina (0) bloquer USB,cloud computing,Dans l’actualité,Prévention des brèches de sécurité,SaaS,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,verrouillage USB

Vous voulez gérer et contrôler vos terminaux (que ce soit USB, FireWire, Bluetooth, lecteurs de cartes, disques durs externes, etc.) depuis une seule application qui puisse vous permettre aussi de monitoriser tout transfert de données entre vos PCs et n’importe quel périphérique. Et biensur, vous voulez faire tout ça au moindre cout.

La solution à toutes cettes demandes est My Endpoint Protector, une solution SaaS, qui vous permet de gérer l’utilisation de vos ports et de vos périphériques depuis une interface Web, tandis que toute l’application est hébérgée dans un Data Center sécurisé, et votre communication avec l’application est cryptée.

On peut dire qu’utiliser ce logiciel est pareil à un abonnement: vous n’avez pas besoin d’installer rien sur vos ordinateur et vous ne devez pas investir en aucun matériel! Il suffit de vous connecter depuis votre navigateur, introduire votre nom d’utilisateur et mot de passe et c’est tout!

Voici une courte démo:

La manière la plus utilisée pour voler des informations confidentielles? Imprimer sur papier!

avril 28th, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,protection USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB

Selon l’institut Ponemon, quand un employé quitte son entreprise et qu’il veut copier quelques données sensibles, il les imprime sur papier.
C’est peut-être la méthode la plus simple, et à la fois très efficace, parce que la personne qui a imprimé les données ne peut pas être tracée.
Dans ce cas, qu’est-ce que les compagnies peuvent faire pour se protéger contre le vol d’informations?
C’est très simple, elles doivent se munir d’une solution logicielle dédiée qui puisse contrôler les fichiers que les employés sont autorisés à imprimer. Ce type de logiciels est particulièrement désigné pour protéger les données sensibles contre les employés qui n’ont pas le droit de les exploiter. Ils lisent le contenu d’un fichier et si ce contenu se trouve sur la liste blanche, l’employé peut l’imprimer. Sinon, l’opération est bloquée et la personne compétente (l’administrateur du système) est avertie sur le fait que l’utilisateur précis a essayé d’imprimer le fichier confidentiel.
De cette façon, la compagnie peut identifier la personne coupable et peut prendre les mesures adéquates.
Cette solution est la plus simple, la moins coûteuse à implémenter, et la plus efficace, car l’employé peut utiliser l’imprimante (et on est conscient qu’il en a besoin pour faire son travail) mais seulement pour les documents qui ne sont pas confidentiels.

Les entreprises doivent encourager l’utilisation des clés USB, mais en toute sécurité

avril 15th, 2010 by cristina (0) bloquer USB,cryptage,Dans l’actualité,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,USB,verrouillage USB

Le développement de la technologie apporte des solutions de réduction des coûts pour les entreprises. Dans cet environnement économique peu stable, une baisse des dépenses liées à l’infrastructure et aux matériels peut signifier des investissements et des emplois sauvés.
La virtualisation nous permet de transformer les supports amovibles de mémoire comme les clés USB dans des PCs qui ont l’avantage d’être très petits et portables. Cela permet d’économiser des montants importants pour les entreprises qui ont des employés mobiles. Mais les petites dimensions d’une telle clé virtualisée la rendent très facile à perdre ou à être volée. C’est pourquoi les entreprises doivent prendre toutes les mesures de sécurité pour protéger les informations qui y sont stockées. Les données doivent être chiffrées à l’aide d’un algorithme puissant et elles doivent être accessibles seulement par mot de passe.
La mobilité représente un avantage compétitif pour une compagnie, mais elle peut se transformer comme un pire cauchemar. Si les données en transit ne sont pas sécurisées et bien protégées, l’entreprise peut subir des fuites d’informations confidentielles, et ça produira des grandes pertes financières qui peuvent la conduire à la faillite.
En conclusion, notre conseil est d’encourager l’utilisation des supports amovibles, car ils sont un vrai catalyseur pour votre productivité, mais de le faire en toute sécurité, en protégeant vos données sensibles.

La perte de données vs. le vol de données

mars 31st, 2010 by cristina (0) bloquer USB,Dans l’actualité,Prévention des brèches de sécurité,Sécurité contre la fuite de données,Sécurité informatique,sécurité USB,verrouillage USB

Comment définissons-nous une perte de données? Et un vol de données?

D’abord, il faut préciser que les deux impliquent que nos données (confidentielles ou non) soient accessibles à des personnes qui normalement n’auraient pas le droit de les connaitre.
La perte des données signifie révéler nos données d’une manière accidentelle (par exemple on perd une clé USB qui contient les données personelles des employés de notre entreprise).
Le vol de données signifie révéler nos données d’une manière intentionelle (par exemple un employé copie des données confidentielles de l’entreprise sur sa clé USB et il les vend à la concurrence)

Voyons ce qu’on peut faire pour prévenir ce type de situations désagréables.
Dans le premier exemple, il serait très facile de tout simplement utiliser un logiciel de chiffrement sur toutes les clés USB utilisées en entreprise. De cette façon, même si quelqu’un perd sa clé, son contenu est chiffré et informations non exploitables. C’est une solution adoptée de nos jours par beaucoup d’entreprises : chaque employé reçoit une clé qu’il utilise pour les aspects professionnels. La clé est protégée avec un logiciel de cryptage basé sur un mot de passe connu seulement par l’employé concerné. En cas de perte ou vol de la clé, les informations contenues restent confidentielles.
Dans le second cas, quand la perte est intentionelle, une telle solution de cryptage sera inefficace, car l’employé pourra divulguer aussi le mot de passe pour faire le décryptage des informations.
Cette fois, les mesures à prendre seront plus strictes. Il faudra non seulement chiffrer le contenu de la clé, mais aussi monitorer les transferts de données dans notre réseau d’entreprise, pour voir qui copie quels fichiers. De plus, un filtre sera très utile: quels sont les documents que chaque employé est autorisé à copier. (la liste blanche)
Si l’employé fait connaitre les données qu’il a sorti de l’entreprise, nous saurons qui est le responsable pour le vol de données, car le système de surveillance garde les journaux des transferts.
La conclusion à tirer est que, intentionelle ou non, une perte de données peut produire des grands dommages financiers, c’est pourquoi la protection reste la plus importante!

Mes tweets

Prestataire de la Trésorerie des Etats-Unis reconnait avoir volé le code source d’un logiciel banc.. http://t.co/hcbser2V 1 week ago
Banque roumaine bloque les cartes des clients à cause d’une suspicion de brèche d’une base de donn.. http://t.co/QR1RiD4G 1 month ago
RT @cososys Healthcare data breaches on the rise and costing billions http://t.co/3IUIRnVG 2 months ago
CoSoSys lance Endpoint Protector 4 – Nouvel Appliance Matériel et Virtuel pour le Contrôle des Pér.. http://t.co/ODeH7pe7 2 months ago
L’ICO du Royaume-Uni prend des mesures sérieuses pour renforcer la protection des donnéees http://t.co/FSDBQPLY 2 months ago