Les menaces ont changé, et sont aujourd’hui motivées par l’argent, constate Joseph Graceffa, Directeur Technique et co-fondateur d’Advens. Nous sommes passés des attaques sur les réseaux et les protocoles bas niveau vers des attaques plus ciblées, sur les applications, dans le but d’atteindre les données.
De nouveaux usages et de nouveaux comportements sont également apparus. Les utilisateurs prennent le pouvoir, et souhaitent de plus en plus utiliser leur device personnel en entreprise, et exigent les technologies les plus récentes, les plus communicantes et les plus ouvertes sans se soucier de séparer leurs usages personnels et professionnels…
Enfin, de nouvelles contraintes, normes et réglementations apparaissent, ayant fixé un niveau d’exigence en sécurité beaucoup plus fort.

Tous ces aspects ont fait émerger de nouveaux maux et de nouveaux besoins, et nécessitent de nouvelles technologies et moyens de protection, en matière de lutte contre la fuite de données, la virtualisation des applications, la gestion de la sécurité et de la mobilité, le contrôle d’accès réseaux et l’identification des utilisateurs, l’authentification de nouvelle génération, la gestion des droits et des privilèges, la sécurité des usages Web et mail en mode SaaS.

Pour répondre à ces nouveaux besoins, Advens a fait appel pour son « Innovative Security Technologies Day » à onze de ses partenaires français, européens et internationaux : Bradford Networks, CommonIT, Cryptocard, Fiberlink, In-Webo, ObserveIT, Titus, Promisec, Varonis, Vulture et Zscaler.

Titus : l’utilisateur au cœur de la politique de sécurité

Titus est un éditeur canadien spécialisé dans la classification des courriels et des documents. Cette société aide les entreprises à partager l’information de manière contrôlée, et donc à prévenir la fuite d’information. Pour ce faire, l’entreprise se propose de remettre l’utilisateur au cœur de la politique de sécurité, souligne Marc Bloch, Directeur Technique Titus France.
Titus se positionne sur la diffusion d’informations malencontreuses et non malveillantes, la grande majorité des fuites de données (de l’ordre de 90%) n’étant pas d’ordre malicieux, mais la résultante de mauvais processus ou d’erreurs humaines.

Les solutions de Titus permettent d’augmenter le niveau de conscience des utilisateurs par rapport à la valeur des informations. Ainsi, elles proposent :
– d’impliquer l’utilisateur en amont dans la politique de sécurité,
– de tracer la classification grâce à des systèmes de marquage visuel dans l’objet du mail, en fonction des différents niveaux de confidentialité…
– ou encore de rajouter aux emails et dans les métadonnées des informations permettant d’appliquer la politique de sécurité.
L’objectif est d’amener petit à petit les utilisateurs à reconsidérer la valeur de l’information qu’ils manipulent.

CommonIT : AirShip, le premier navigateur d’entreprise

CommonIT est un éditeur français de logiciels spécialisé dans les solutions de navigation web en entreprise. Connu depuis 3 ans pour sa solution Virtual Browser, CommonIT présente aujourd’hui AirShip, le premier navigateur universel et sécurisé à destination des entreprises.

Le navigateur devient le client universel qui permet d’accéder aux applications internes et externes de l’entreprise, ce qui pose de réels problèmes de sécurité, explique David Dupré, Président de CommonIT. La sécurité du poste et des applications est menacée par l’Internet.
AirShip apporte :
–  une Sécurité par Design : l’architecture d’AirShip garantit un haut niveau de sécurité par cloisonnement,
–  une transparence d’utilisation : AirShip utilise les composants standard du marché qu’il est capable de virtualiser en parallèle dans le même navigateur,
–  un management centralisé : le serveur AirShip déploie et met à jour automatiquement les composants, les règles et les autorisations…

L’objectif est que les entreprises prennent conscience que le navigateur n’est pas un outil anodin. Il doit donc avoir une approche entreprise, et les applications métier doivent avoir un outil métier. Il s’agit de permettre aux entreprises d’aller rapidement sur les applications Web qui s’imposent à elles et nécessitent un traitement particulier.

CryptoCard répond à la problématique des mots de passe

CryptoCard est une société canadienne répondant à la problématique des mots de passe. CryptoCard propose une solution d’authentification à deux facteurs sous forme d’appliance ou en mode hébergé.

Solution d’Authentification forte, BlackShield Server est une plateforme évolutive, incluant une gamme de modules pour définir, implémenter et vérifier votre politique d’accès au réseau : entre autres le module « BlackShield Server Authentication » gère les requêtes d’accès et inclus un système de gestion des tokens, le module « CRYPTO-Protocol Server » réalise l’interface entre le serveur CryptoCard et les différents points d’accès…

La solution BlackShield Cloud propose un service d’authentification forte hébergé et maintenu par CryptoCard, permettant à ceux qui ne veulent ou ne peuvent installer chez eux les outils BlackShield Server.

Pour Jeremy Dequidt, CryptoCard, l’offre de CryptoCard se distingue notamment pour sa grande multiplicité de tokens : matériel, logiciel, SMS, grille, carte de crédit…

Varonis : la gouvernance des données est aujourd’hui une nécessité

Varonis est un éditeur de logiciels de gouvernance des données, fournissant aux entreprises la visibilité et le contrôle de leurs données. Pour Norman Girard, Managing Director Western Europe de Varonis, l’objectif est d’assurer que seuls les utilisateurs appropriés aient accès aux données dont ils ont besoin pour exécuter leur strict besoin métier. Selon un sondage du Ponemon Institute, 91% des entreprises auraient aujourd’hui des difficultés pour identifier les propriétaires métier des données, et 76% seraient incapables de savoir qui accède aux données.

Les solutions de Varonis permettent aux entreprises de savoir :
–  Qui peut accéder aux données ?
–  Qui accède aux données ?
–  Qui devrait y accéder ?
–  Quels sont les propriétaires des données ?
–  Quel est le risque associé à mes données et comment contenir et gérer au mieux ce risque ?

Fiberlink : la gestion sécurisée de votre flotte mobile

Fiberlink se positionne sur le marché de la gestion sécurisée de flottes mobiles (smartphones, tablettes…), plus connu aujourd’hui sous le nom de MDM (Mobile Device Management), dont les fonctions sont de répertorier, provisionner et sécuriser les terminaux mobiles susceptibles d’accéder au S.I. de l’entreprise.

Plus de 19,5 milions de tablettes ont été écoulées en 2010 dans le monde. Gartner prévoit en 2011 54,8 milions d’unités vendues, soit une progression des ventes de 181%. Selon le cabinet Deloitte, 25% de ces tablettes seront destinées aux entreprises, ce qui change radicalement la donne et la façon dont la mobilité doit être appréhendée par les professionnels. De plus, il est estimé que plus de 50% des téléphones vendus seront des smartphones. Comme l’explique, Nicolas Demaegdt, Fiberlink, les challenges concernant la mobilité sont donc nombreux, à commencer par la sécurité du système d’information.

Fiberlink, éditeur américain, propose la solution MAAS 360, qui permet, en mode SaaS, d’administrer une flotte d’appareils mobiles en entreprise, quel que soit l’OS installé (IOS, Androïd, Windows Phone 7, Blackberry...). Maas360, au travers d’une communication avec les terminaux mobiles, permet d’en faire l’inventaire, la gestion, la sécurisation, le provisionnement d’applications ainsi que le reporting d’activité sur le réseau.

In-Webo : l’authentification forte démocratisée

La société In-Webo s’est fixée comme défi de permettre l’accès à une authentification forte et sécurisée au plus nombre, et ainsi la création de nouveaux usages à valeur ajoutée (paiement sécurisé, dématérialisation des souscriptions…), explique Olivier Perroquin, Directeur associé d’In-Webo. Les solutions d’In-Webo sécurisent les applications en ligne, les applications mobiles, les accès distants, les paiements, par une authentification forte intégrée au parcours client (dans le navigateur, sur le téléphone ou encore intégrée aux applications).

L’offre In-Webo comprend :
– L’authentification forte sur vos services et applications,
– Une API de sécurité pour le provisionning et l’authentification implémentant votre politique, et des outils web d’administration,
– Un service de confiance pour la gestion du cycle de vie complet des moyens d’authentification, matérialisé par des interfaces web sécurisées destinées à votre équipe support, de type « gestion de flotte » …
– Un SSO pour les applications SaaS de l’entreprise et plus généralement pour ses applications Web,
– Ainsi qu’un hub d’identité permettant à des acteurs d’échanger des données utilisateur sous leur contrôle strict dans le cadre de transactions authentifiées.

Bradford Networks : le NAC au service de la consumérisation de l’IT

Les solutions de Bradford Networks répondent au challenge très actuel du « BYOD » (Bring Your Own Device) et de la consumérisation de l’IT en entreprise. Pour Derin Mellor, Bradford Networks, les entreprises ne peuvent plus aujourd’hui ignorer ce phénomène, qui amenuise peu à peu la frontière entre sphère personnel et professionnelle. Selon Gartner, en 2014, 90% des entreprises autoriseront la connexion à des applications professionnelles sur des devices personnels.

Pour faire face à ces nouveaux enjeux de sécurité, Bradford
Networks propose la plateforme Adaptative Network Security. Ce système de NAC apporte une visibilité complète de ce qui se passe sur le réseau d’entreprise, en identifiant chaque utilisateur et chaque device qui tente de s’y connecter. La solution peut soit autoriser, mettre en quarantaine, ou interdire l’accès au réseau en fonction de la politique de sécurité des entreprises. La gamme de solutions Network Sentry se décompose en 4 produits : Access Manager, Guest Manager, Shared Access Tracker et Device Tracker.

Promisec : la conformité en mode « Agentless »

Promisec est un éditeur de solutions de management de la sécurité des réseaux internes offrant une visibilité et un contrôle des postes clients et des serveurs d’un réseau. Son offre se distingue par sa technologie « agentless ». Pour Stéphane Oziol, Country Manager France de Promisec, afin de garantir la conformité, une solution indépendante est un pré-requis fondamental : indépendante, à la fois physiquement du poste de travail, mais aussi des solutions de protection du poste de travail.

L’architecture « agentless » de la solution présente différents avantages :
–  Plus facile et rapide à déployer,
–  Pas de maintenance sur les postes,
–  Aucun impact sur le réseau et les postes,
–  Transparent pour l’utilisateur final…

ObserveIT : une caméra de sécurité sur vos serveurs

La société ObserveIT propose un logiciel d’audit qui fournit des preuves vidéo précises des sessions des utilisateurs. Il agit comme une véritable caméra de surveillance sur vos serveurs, explique Ethan Milgram, Director of Channel d’ObserveIT. La solution d’ObserveIT permet de surveiller vos utilisateurs et fournisseurs tiers en enregistrant leurs actions, d’automatiser des rapports de conformité pré-définis et personnalisables, et d’analyser les causes premières d’un incident.

La nouvelle version 5.5 de cette solution intègre la notion de confidentialité et se trouve ainsi en conformité avec les exigences de la CNIL en France. Elle intègre, en effet, la fonctionnalité « Double Password Feature » afin de garantir qu’aucun abus ne sera fait sur la consultation de ces enregistrements. Pour accéder à ces enregistrements, deux mots de passe sont nécessaires : l’un détenu par le management, l’autre par un représentant du personnel. Cette fonction permet de garantir aux utilisateurs que l’accès aux données confidentielles sera effectué dans le strict respect des législations en la matière.

Zscaler : la sécurité du trafic Web en mode SaaS

Zscaler fournit une solution de sécurisation des flux de navigation Web d’entreprise, grâce à son infrastructure « Zscaler Cloud ». En effet, Zscaler a déployé un Cloud au niveau mondial, avec des points de présence dans les principales métropoles des grandes plaques régionales, souligne Damien Chastrette, Directeur Technique EMEA de Zscaler.

Pour bénéficier de ce service, il suffit aux entreprises de rediriger le trafic Web, à la sortie du Firewall ou du routeur, vers le point d’accès le plus proche de l’infrastructure de Zscaler. Le trafic de chaque utilisateur vers Internet est alors filtré, puis autorisé, bloqué ou régulé, en fonction de la politique de filtrage définie par l’entreprise pour cet utilisateur. Au retour, Zscaler analyse le contenu Web pour détecter les menaces malveillantes et délivrer un trafic nettoyé à l’utilisateur.
La solution Zscaler comporte 4 grands ensembles de fonctionnalités : la sécurité, la gestion des droits et des ressources, l’inspection des contenus, enfin l’analyse des logs et le reporting.
La société travaille actuellement sur la fourniture d’un firewall dans le Cloud et d’un VPN SSL.

Vulture : la version 2.0 se professionnalise

Arnaud Desmons et Jérémie Jourdin, créateurs de Vulture, sont venus présenter la version 2.0 de leur solution open source Vulture. Lors de la création de ce projet open-source en 2003, Vulture n’était qu’un reverse-proxy. Aujourd’hui, il offre des fonctionnalités avancées d’authentification, de WebSSO et firewall applicatif. Vuture s’interface entre les applications Web et Internet pour offrir sécurité et authentification unifiée. Toutefois, Vulture n’est pas une solution de gestion des identités.

La version 2.0 de Vulture, sortie officiellement le 16 septembre, bénéficie d’une refonte complète du code source et d’un certain nombre de notamment dans le packaging, l’interface d’administration, le provisionning, la gestion des profils applicatifs, le management des politiques de sécurité applicative…
Cette nouvelle version marque également un tournant dans l’évolution du produit qui se professionnalise, grâce notamment au soutien technique et logistique d’Advens dans le projet. La sécurité et la valeur ajoutée ne se trouvent pas dans le produit, mais dans le service. C’est là où Advens intervient.

Advens : le copilote de votre sécurité

Même si une technologie présente un fort potentiel d’innovation, si elle n’est pas maintenue et contrôlée, elle tombera rapidement en désuétude, explique Matthieu Bonenfant, Responsable du Pôle « Operated Security Services » chez Advens. C’est dans cette optique qu’Advens propose désormais aux entreprises des services de sécurité managés, permettant de tirer un maximum de bénéfices des technologies innovantes. Advens se positionne ainsi comme une véritable interface entre le client et les produits, technologies et services de sécurité.

Le pôle « Operated Security Services » d’Advens propose des compétences techniques et organisationnelles, assure le maintien en conditions opérationnelles et la compliance. L’offre prend en charge : la gestion des vulnérabilités et du patch management, la gestion des menaces et le Log management, la compliance, la partie exploitation et monitoring des solutions de sécurité intégrées, la gestion des incidents…

Les principaux bénéfices de ce type de services opérés reposent sur une maîtrise de la technologie de bout en bout. La solution est managée, optimisée et contrôlée en continue, sans interruption de service. De plus, aucune intervention de la part des équipes internes n’est nécessaire. L’entreprise n’a donc aucunes compétences spécifiques à mobiliser et à maintenir.

A travers cette offre « Operated Security Center », Advens se positionne comme un opérateur de proximité pour des services de sécurité à valeur ajoutée, et surtout comme le copilote de votre sécurité.