

Protéger les "points terminaux" du réseau, tendance forte du salon Infosecurity Europe 2008
Edition du 23/04/2008 - par
Jean Pierre Blettner
Infosecurity Europe 2008 est le plus grand salon européen sur la sécurité des systèmes d'information. Il s'est ouvert mardi 22 avril à Londres. La protection des points de terminaison du réseau (PC, portables, PDA, clés USB, ...), le filtrage de contenu et la prévention de la fuite d'information sont en vedette.
... s'est emparé du terme DLP pour sa solution de chiffrement de périphériques de stockage mobiles (clés USB, DVD). Safend Protector suit à la trace les fichiers lorsqu'ils sont déplacés vers ces périphériques ou via les connexions sans fil (Wifi, bluetooth, infra rouge), et permet de les chiffrer à la demande. La société SmartLine, quant à elle, propose un agent, DeviceLock, à installer par poste, afin de renforcer la politique de sécurité et d'établir les autorisations pour ce qui concerne les différents ports et périphériques (DVD, CD, disque dur, carte Wifi, bande magnétique, bluetooth, ...) d'entrée/sortie. L'obsession est là encore la fuite d'informations.
Authentifier les accès sur les PDA
GFI s'est pour sa part spécialisé sur le contrôle d'accès aux terminaux mobiles habituellement négligés : iPods, clés USB ou smartphones. La solution historise également les accès réalisés sur ces terminaux et alerte en temps réel sur les terminaux qui se connectent. Centennial Software propose une solution, Centennial DeviceWall SBE, taillée pour les petites PME (moins de 100 postes) qui veulent suivre le cheminement de leurs fichiers sur les périphériques mobiles (clés USB, lecteurs MP3, PDA). On note aussi la solution Intellinx de e-Solutions, qui permet de tracer toutes les actions (écrans, saisies) lors d'une session d'un utilisateur afin de rejouer les échanges et de détecter les fraudes. ComputraceOne livre une solution de suivi de flottes de PC portables, Absolute Software. Enfin, Global Interface présente une solution de gestion des droits numériques, ou DRM (Digital Right Management). Les documents sont chiffrés lorsqu'ils sont téléchargés par les ayants-droits.
Une grille pour remplacer les « tokens » de type SecurID
Côté authentification, on pourra citer l'américain Grid Data Security qui vise à remplacer les coûteux tokens de RSA Security afin de s'authentifier de façon sécurisée. Grid Data Security propose l'usage d'une grille de codes présentée à l'écran lors de la connexion de l'internaute. Il s'agit du même principe que les grilles sur papier, mais rafraîchie dynamiquement à chaque accès. La solution est en pilote sur plusieurs sites aux Etats Unis. Quant à e-Solutions, il propose avec Remote Biometric Authentication de reconnaître qui est connecté selon sa manière de taper sur le clavier. Il crée un profil de l'utilisateur selon les pauses, les erreurs de frappe, etc ... ce qui permet d'identifier quelqu'un de manière particulièrement sûre selon la firme.
L'ACTUALITÉ DU JOUR
Google TV bientôt dans nos salons
Selon le New York Times, Google travaille avec Intel, Sony, et d'autres partenaires (...)
L'erreur stratégique que France Télécom ne doit pas commettre
(Source EuroTMT ) Depuis trois semaines, Stéphane Ri (...)
Recherche sur les informations en temps réel avec Google
Après un premier lancement en anglais en décembre dernier, Google annonce que ses (...)
Une boutique Free ouvre à Nancy mais ce n'est pas une boutique de Free
L'ouverture de la boutique Free de Nancy, près de la Cathédrale, est une première. (...)
Haut débit mobile : les opérateurs n'auront pas à augmenter fortement leurs investissements
(Source EuroTMT ) Exane BNP Paribas et Arthur D. Little viennent de publier leur (...)
John Chambers : "cela ne pose pas de problèmes à nos clients de payer plus cher"
Question : Comment réagissez-vous à ce que disent habituellement vos concurrents (...)
Des risques pour les agents de FT dus à des parasurtenseurs radioactifs selon la Criirad
Les parasurtenseurs sont des équipements servant à protéger de la foudre les équipements (...)