11 nouveautés de la semaine pour la sécurité des entreprises
Voici un panel de 11 solutions de sécurité pour les entreprises annoncées cette semaine. Ainsi se côtoient des logiciels de gestion des malwares, de gestion des vulnérabilités, de sécurisation des accès à des fichiers sensibles etc.
1. Nom du produit : Astaro Security Gateway version 8
Caractéristiques : La 8ème version de l'Astaro Security Gateway inclut un support du protocole IPV6, une interface graphique améliorée et de nouvelles possibilités d'audit de changement des configurations.
2. Nom du produit: SecureSphere File Activity Monitoring
Caractéristiques : Le SecureSphere File Activity Monitoring (FAM) de la société Imperva (connue pour ses dispositifs de contrôle des accès aux bases de données, Oracle en particulier) est une solution qui permet aux entreprises de contrôler l'accès à leurs fichiers et aux données sensibles. Elle incorpore une piste d'audit de conformité et cerne l'accès aux données sensibles aux personnes strictement concernées par ces dernières. Le FAM d'Imperva permet une gestion des droits d'accès des utilisateurs aux fichiers, offrant la possibilité d'agréger, de revoir, d'approuver ou de refuser les droits d'accès à certains fichiers sensibles. La solution permet également d'identifier rapidement les droits suspects, qu'ils soient excessifs ou dormants.
Les entreprises peuvent aussi vérifier, alerter et bloquer l'accès aux fichiers et aux dossiers.
3. Nom du produit : Antivirus Faronics
Caractéristiques : L'antivirus Faronics fournit une protection pro-active contre les logiciels malveillants sur les équipements terminaux (postes de travail, passerelles, serveurs, ...). L'objectif est d'éviter de subir une déperdition de performances qui ternissent habituellement les apports de beaucoup de solutions d'antivirus. Une intégration simple avec la solution Deep Freeze du même fournisseur Faronics permet des mises à jour de l'antivirus quand bien même l'ordinateur n'est pas actif.
4. Nom du produit : FortiGate-60C et FortiWifi-60C
Caractéristiques : Fortinet est connu pour ses appliances de sécurité UTM (Unified Threat Management). Ces dispositifs unifiés de gestion des menaces supportent plusieurs logiciels de sécurité et notamment un antivirus, un antispyware, un IPS, un filtrage du web, un anti-spam, une sécurité de base de données, un outil de gestion des vulnérabilités et un firewall. Les fortiGate comportent également les fonctions traditionnelles de VPN de type SSL ou IPSec ou les filtrages de paquets de type pare feu. Les fortigate peuvent être utilisés par une entreprise ou en mode CPE (Customer Premise Equipement) par un fournisseur de service pour permettre la gestion de services de sécurité.
5. Nom du produit : McAfee Risk Advisor
Caractéristiques : Ce produit d'évaluation et de validation des risques pour l'entreprise ajoute les tendances en matière de risques dans le temps au travers du scoring afin de pouvoir assigner une valeur à un risque.
6. Nom du produit : Vulnerability Manager 7.0
Caractéristiques : La nouvelle version du Vulnerability Manager intègre désormais l'évaluation des applications Web selon le top 10 des vulnérabilités OWASP ET PCI.
7. Nom du produit : Vulnerability Management for Databases
Caractéristiques : Cet outil de sécurité de McAfee pour les bases de données fonctionne avec les bases de données Oracle, IBM, SQL Server, Sybase ou MySQL et est intégré avec la console de gestion McAFee ePolicy Orchestrator.
8. Nom du produit : Nimbus S1000 SSD
Caractéristiques : Le Nimbus S1000 SSD est un dispositif de stockage proposant en option l'accès en technologie Ethernet à 10 Gbit/s. Il est destiné aux gros besoins en stockage ainsi que pour les applications de type HPC (Haute Performance Computing) aux performances intensives. Le S1000 peut gérer 250 To de données à une vitesse de 2,7 millions d'entrées/sorties par seconde avec un débit de 82 Gbit/s.
9. Nom du produit : Websense Data Security Suite s'intégre avec l'infrastructure de classification de Windows Server 2008 R2 (File Classification Infrastructure)
Caractéristiques : l'éditeur de sécurité Websense a intégré la technologie de classification de Microsoft, File Classification Infrastructure (FCI) dans sa suite Data Loss Prevention (Protection contre la fuite de données) afin d'identifier et de classer automatiquement les données sensibles avec des politiques de sécurité centralisées.
Cette suite de sécurité Data Security Suite applique également un système de DRM (Digital Right Management ou gestion des droits numérique) afin de protéger le contenu réel, même après que ce dernier ait quitté l'entreprise.
10. Nom du produit : La nouvelle interface utilisateur de Kronos pour Workforce Central
Caractéristiques : Kronos a fournit une nouvelle interface utilisateur (UI), basée sur le technologie Rich Internet Applications (RIA), pour son logiciel de gestion d'équipes.
La nouvelle interface a été développée autour d'Instant Engagement et de Guided Decisions. A l'intérieur même de l'interface les managers peuvent voir les informations critiques telles que le planning de l'employé, les heures de travail ainsi que ses demandes de congés.
L'interface utilisateur sait identifier les problèmes et peut recommander des solutions pour les challenges habituels que l'on rencontre en matière de gestion d'équipe, ce qui aide les managers à prendre les bonnes décisions et de gagner du temps.
11. Nom du produit : Security Network Intrusion Prevention System d'IBM
Caractéristiques : IBM présente un nouvel dispositif qui consolide la prévention des intrusions avec de la sécurisation de données et d'applications web dans un seul outil optimisé pour une protection plus rapide et plus précise. Big Blue étend les possibilités des équipements issus de son rachat d'ISS il y a déjà plusieurs années.
L'équipement est pré-chargé et préconfiguré avec le logiciel de sécurité IBM et permet à l'équipe X-Force d'IBM (également issue d'ISS) de délivrer des solutions de sécurisation du réseau à des coûts moins élevés. Au travers d'une seule plateforme, les clients peuvent gérer plusieurs paramètres de sécurisation, à l'instar, de la technologie Virtual Patch (correctifs virtuels) qui peut sentir et bloquer les menaces sur le réseau, protéger les applications client, sécuriser les données, protéger les applications web et les contrôler.
