Malgré la crise économique, la nécessité de mise en œuvre des outils relatifs à la sécurité devrait être mieux prise en compte par les professionnels. Fort heureusement, la carte à puce est de plus en plus présente et Radware présente des solutions efficaces. Le MCRC britannique met fin aux dangereuses activités de pirates basés en Ukraine et Alcatel-Lucent commercialise un système informatique à haute sécurité à l’intention des entreprises.
Progression du marché de la sécurité de l’information
Une étude, conduite par “Infosecurity Europe”, estime que la progression du marché de la sécurité de l’information devrait progresser au cours des prochaines années, malgré la crise économique, et même en cas de réduction du budget consacré aux technologies de l’information. Car, bien des domaines doivent conforter leur niveau de sécurité et bien des activités exigent un renforcement des dépenses sur ce poste essentiel à la vie des entreprises. Les connexions mobiles et celles de l’accès distant demeurent des maillons faibles vis-à-vis des menaces. Des anciens employés, frustrés d’avoir été écartés du monde du travail, cherchent à se venger de leur entreprise et, le dernier jour de leur présence dans la société, causent des dommages importants desquels il est très difficile, voire impossible de se protéger (first-time-last-time attacks). La détection de ces attaques est complexe, de même que le sont les mesures préventives. L’effacement des “données sensibles” est imparable. Ce genre de délinquance basée sur la frustration n’a fait qu’augmenter au cours des douze derniers mois et de larges mesures de prévention sont indispensables, principalement basés sur la méthodologie, le chiffrement et le contrôle d’accès. [www.infosec.co.uk]
Cybersécurité américaine
Un projet de loi, présenté au Sénat américain, vise à octroyer des pouvoirs sans précédent à la Maison Blanche pour déconnecter d’Internet les réseaux du gouvernement et du secteur privé en cas de crise. Il sera sans doute difficile de convaincre le Congrès. Le projet de loi inclus une liste de mesures susceptibles de procurer aux responsables fédéraux une nouvelle autorité en matière de contrôle des réseaux du pays. Le Ministère du Commerce pourrait avoir accès à toutes les données significatives concernant les réseaux Internet sans égard aux lois et règlements. Ces pouvoirs exorbitants permettraient au Président d’éteindre toute activité sur Internet. Il sera intéressant de savoir la réaction du Président Obama à cette proposition.
L’industrie de la "Smart Security" résiste à la crise
Avec près de 7 milliards de cartes à puce sur le terrain, l’activité de l’industrie reste avant tout liée aux profondes évolutions mondiales des modes et styles de vie, peu sensibles à la crise. En témoigneront les 1500 congressistes et 500 sociétés attendus sur le salon CARTES & IDentification, le rendez-vous mondial de la sécurité numérique et des technologies intelligentes, du 17 au 19 Novembre 2009 à Paris Nord Villepinte. Personne ne va cesser d’utiliser son téléphone mobile ou abandonner sa carte bancaire pour faire ses achats. De même, crise ou pas, les frontières doivent être franchies avec des titres d’identité sécurisés.
Structurellement, les trois grands marchés de l’industrie de la carte à puce que sont la téléphonie mobile, le paiement et l’identité, ne s’exposent aujourd’hui qu’à des effets collatéraux ou marginaux de la crise financière qui touche l’économie mondiale.
[www.cartes.com]
Prévention contre les intrusions
La société Radware, fournisseur de solutions intégrées de distribution d’applications pour les réseaux orientés métier, annonce qu’il est positionné par Gartner, Inc. dans le carré des visionnaires du Magic Quadrant pour les systèmes de prévention d’intrusion sous forme d’applications de données. Le système "DefensePro", proposé par Radware, est un système de prévention d’intrusion (IPS) en temps réel qui assure la continuité d’activité en préservant les infrastructures IP des menaces réseau que ne peuvent pas détecter les systèmes IPS classiques, telles que : l’utilisation malveillante des applications, les attaques SSL et les abus de service VoIP. DefensePro permet une protection complète contre les menaces liées à une vulnérabilité grâce à des mises à jour proactives de signatures, en vue de bloquer les attaques déjà connues telles que les vers, les chevaux de Troie, les bots, les attaques SSL et les menaces VoIP.
DefensePro fournit une technologie comportementale exclusive qui génère des signatures de manière automatique et en temps réel. Elle permet de prévenir les menaces inconnues ("zero minute") et non liées à une vulnérabilité, telles que les attaques visant l’utilisation malveillante d’une application, le craquage de serveur (attaques par cassage de mots de passe), l’inondation (flooding) de réseau ou d’application, sans bloquer le trafic utilisateur légitime et sans nécessiter d’intervention humaine. La gamme de produits repose sur le modèle du "pay as you grow" pour la mise à niveau des licences et sur la facilité de gestion grâce à des fonctions de sécurité automatiques telles que auto-configuration et l’autoréglage.
[www.radware.com]
Des ordinateurs gouvernementaux visités par des pirates
La société britannique Finjan a découvert que près de deux millions d’ordinateurs du secteur gouvernemental ou privé étaient infectés par des logiciels pirates et des virus. Une enquête menée au Royaume-Uni par la société Finjan et le MCRC (Malicious Code Research Center), le centre de sécurité informatique britannique, a montré que près de 1,9 millions d’ordinateurs en service dans le monde abritaient des virus. Le serveur des fraudeurs, géré par six personnes, situé en Ukraine, transmettait des virus et des commandes à des ordinateurs d’organismes gouvernementaux situés dans plus de 77 pays. Des courriels étaient lus, des fichiers étaient copiés, etc. La société Finjan a alerté les professionnels concernés et s’est enquise de l’efficacité des outils juridiques nécessaires pour contrer ce genre d’activités. Il est donc évident que les malfaiteurs en informatique élaborent de nouvelles techniques et perfectionnent leurs stratégies pendant que sommeillent leurs innocentes victimes. Les ordinateurs infectés se trouvaient en grande partie aux Etats-Unis (45 %), au Royaume-Uni (6 %), la France n’étant concernée que dans une proportion moindre (3 %). Les infections concernaient surtout le système d’exploitation Windows XP et le navigateur Internet Explorer (78 %), alors que Firefox paraît moins concerné (15 %). [www.finjan.com]
Alcatel-Lucent et la sécurisation des réseaux d’entreprise
Alcatel-Lucent commercialise un système d’exploitation disposant d’une gamme de fonctionnalités avancées, permettant aux départements informatiques des entreprises de sécuriser facilement et rapidement leurs réseaux. Avec ce système, disponible sur ses commutateurs de réseaux locaux (LAN) OmniSwitch, les administrateurs informatiques peuvent fournir un accès réseau aux salariés et aux visiteurs tout en protégeant les actifs de leur entreprise.
Grâce à l’intégration plus étroite entre "InfoExpress CyberGatekeeper" et cette série de fonctions avancées, les entreprises peuvent protéger leurs informations confidentielles et suivre l’évolution de leurs besoins technologiques – comme la voix sur IP et la mobilité. A titre d’exemple, InfoExpress CyberGatekeeper Host Integrity Check (HIC) a été déployé par Hanseatic Contor, un client d’Alcatel-Lucent qui fournit des services d’externalisation et des ressources de vente et de marketing. Ce client avait besoin d’une solution éprouvée de contrôle d’accès réseau pour entreprise, afin de garantir que les ordinateurs portables utilisés par ses partenaires et consultants soient équipés des correctifs logiciels et des protections antivirus les plus récents. InfoExpress CyberGatekeeper vérifie que chaque terminal utilisateur n’utilise aucune application peer-to-peer, conformément aux règles de sécurité de l’entreprise. Les terminaux non conformes sont immédiatement mis en quarantaine et décontaminés.
Cette nouvelle version de logiciel étend les fonctions de sécurité des produits OmniSwitch. Avec elle, le réseau peut évaluer et assurer la bonne santé des terminaux des utilisateurs. L’agent CyberGatekeeper Host Integrity Check étant intégré dans l’OmniSwitch, l’accès de l’utilisateur final est limité aux serveurs de "remédiation". Le responsable informatique peut définir des profils utilisateurs en fonction du rôle de la personne dans l’organisation, ce qui détermine les accès aux réseaux, aux applications, la priorité, le débit et les besoins de conformité. Le portail captif capture les paquets des utilisateurs non authentifiés et les redirige sur une page web prédéfinie où ils doivent donner leurs références pour être authentifiés et pouvoir accéder au réseau. Cette fonction s’ajoute aux méthodes d’authentification existant déjà dans l’Alcatel-Lucent Access Guardian. Elle permet de contrôler en toute sécurité l’accès réseau des invités utilisant des terminaux non contrôlés.
[www.alcatel-lucent.com]
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
