lundi 19 mai 2008

Les solutions de sécurité qui vont se développer dans quelques années !

Grand messe européenne de la sécurité, Infosecurity Europe est l'occasion de découvrir des éditeurs encore peu connus en France. Voici notre sélection, après avoir arpenté les allées Londoniennes d'Infosecurity. Aucun n'a de présence commerciale en France, mais tous aimeraient y être distribués.


Citicus analyse le risque
Citicus ONE est un outil d'analyse et de modélisation du risque IT. La solution permet de collecter les informations liées à l'activité de l'entreprise et son Système d'Information à l'aide de formulaires web, puis d'en déduire les composants-clés du SI et les systèmes essentiels à l'activité. Pour chaque ressource l'outil va dériver sa criticalité, les faiblesses de ses contrôles, le niveau de risque actuel et son impact sur le business. Citicus ONE gère les dépendances entres les systèmes et permet d'assurer la conformité des contrôles en place vis-à-vis des divers standards de la sécurité IT (ISO 27002 via FIRM, COBIT, PCI), et à ses réglementations (Sarbanes-Oxley, Bâle II, PCI...). L'outil produit ensuite des rapports graphiques et détaillés, et permet de suivre les procédures de remédiation engagées.
Citicus ONE est disponible sous la forme d'un logiciel à déployer en interne ou d'un service en ligne.
Distribution : Pas de présence commerciale en France. Quelques partenaires seulement sur des projets. A la recherche de VARs.
www.citicus.com

RandomStorm habille Nessus
Avec xStorm (un service en ligne) et iStorm (une appliance), RandomStorm rappelle furieusement Qualys. L'éditeur propose une solution d'analyse des vulnérabilités basée sur le scanner Libre Nessus, habillé pour mieux séduire les entreprises. Le relookage porte sur le reporting (dont des rapports destinés à la conformité PCI), l'interface en ligne et les messages destinés aux équipes : les descriptions des vulnérabilités sont entièrement réécrites, ainsi que les conseils de remédiation.
Par ailleurs xStorm est en mesure de corréler ses résultats avec ceux d'un IDS (Snort actuellement, Cisco et IBM prochainement). Ainsi une alerte issue de l'IDS à destination d'une cible connue pour ne pas être vulnérable à l'attaque en cours sera rétrogradée.
Distribution : Aucune présence commerciale en France. Recherche des distributeurs.
www.randomstorm.com

PixAlert traque la pornographie
PixAlert propose une appliance destinée à traquer les images pornographiques dans le courrier électronique. L'analyse porte sur les courriers entrants et sortants, mais aussi ceux stockés dans les boîtes email (MS Exchange, Lotus Notes, Novell GroupWise). La société propose également une journée d'audit sur site gratuit afin d'explorer les données stockées cettes fois-ci sur les postes de travail, les serveurs de fichiers et les boîtes de messagerie, à la recherche là aussi d'images pornographiques, mais aussi de fichiers musicaux et de documents chiffrés.
Avec PixAlert Privacy Auditor, l'éditeur a également étendu sa technologie aux données sensibles laissées en clair. L'outil se présente sous la forme d'un logiciel capable d'explorer les données dormantes (PC, serveurs de fichiers et de messagerie) à la recherche de données identifiées comme sensibles par l'entreprise. On touche ici - de loin - au DLP (Data Leak Prevention) très à la mode actuellement.
Distribution : nc.
www.pixalert.com

SecurEnvoy authentifie par SMS
L'originalité de SecurAccess est de permettre une authentification forte à deux facteurs à l'aide de n'importe quel téléphone mobile. La solution fonctionne avec des codes à usage unique envoyés par SMS sur le mobile du collaborateur entrain de s'authentifier. Elle s'intègre à tout annuaire LDAP (MS Active Directory, Novell E-Directory, Sun Directory Server, OpenLDAP) ainsi qu'à de nombreuses solutions d'accès distant (Microsoft OWA, Cisco, Citrix, Juniper...). Trois codes à usage unique peuvent également être pré-chargés sur les mobiles afin d'autoriser la connexion dans les zones de moindre couverture GSM. Le tout en déployant ni logiciel sur les téléphones, ni nouvel annuaire dans l'entreprise. SecurAccess utilise en effet l'annuaire existant, dont il ne modifie pas le schéma grâce à une astuce : la solution utilise le champs "Telex" standard, tombé en désuétude, à son profit.
Distribution : Pas de présence commerciale en France. Disponible à travers Alliance, mais à la recherche de distributeurs.
www.securenvoy.com

Inspekt analyse les logs avec Amazon
InspektOne est une solution d'analyse du trafic réseau en mode SaaS. Elle s'appuie sur les journaux générés par les équipements de l'entreprise, envoyés sur sa plateforme, afin d'apprendre le profil normal du trafic et d'identifier les évènements anormaux. L'originalité de la solution réside dans sa plate-forme : chaque client d'InspektOne se voit attribué une appliance virtuelle "montée" au sein du grid de serveurs virtualisés EC2 d'Amazon. Et l'historique de ses journaux et de leurs analyses est hébergé via le service de stockage virtualisé Amazon S3. Difficile de faire plus flexible ! Du côté des performances, Inspekt affirme analyser chez un client 6 millions de lignes de logs par jour provenant de 500 serveurs différents.
La société a cependant aussi pensé aux entreprises qui ne seraient pas très à l'aise d'envoyer leurs logs à l'extérieur (ou celles qui n'en ont tout simplement pas le droit), et elle proposera bientôt une appliance, bien réelle celle-ci, à installer sur le LAN.
Distribution : Pas de présence commerciale en France. A la recherche de partenaires.
www.inspektsecurity.com

BeyondTrust supprime les droits administrateurs
Privilege Manager est une version pour entreprise, sur-vitaminée, de la fonction "Run As" de Windows. L'outil permet de ne donner que des droits limités aux utilisateurs sous Windows et il se charge d'élever silencieusement les privilèges des applications qui le nécessitent réellement, en fonction de règles définies par l'administrateur. Outil d'entreprise, Privilege Manager se pilote de manière centralisée afin de définir des politiques par groupe d'utilisateurs ou par parcs de machines. La solution s'intègre d'ailleurs pour cela aux Politiques de Groupe de Windows.
BeyondTrust propose également un outil gratuit capable d'auditer les postes de travail afin de faire l'inventaire des applications qui y nécessitent des droits administrateur.
Distribution : Aucune présence commerciale en France. Recherche des distributeurs.
www.beyondtrust.com

GrIDsure visualise les codes PIN
GrIDsure n'ambitionne rien de moins que de remplacer les codes PIN par une solution visuelle. Son produit se présente sous la forme d'une grille colorée composée de 5 rangées sur 5. Chaque cellule contient un chiffre généré aléatoirement, ce qui donne à l'ensemble un petit air de grille de Sudoku colorée. Au lieu d'entrer toujours le même code PIN, l'utilisateur doit alors reproduire au clavier un schéma qu'il aura défini au préalable à l'initialisation du produit. Puisque la position des chiffres à l'écran changent à chaque utilisation, le code PIN entré sera toujours différent.
La solution, bien qu'originale, souffre cependant de sa radicalité : radicalement différente, elle pourrait exiger d'adapter certains terminaux. Elle implique également l'utilisateur dans le choix initial de son "motif", ce qui peut s'avérer une difficulté pour les banques, qui se contentent aujourd'hui de générer un code PIN arbitraire pour leurs cartes de paiement. Le cimetière de l'histoire IT est plein de bonnes solutions qui n'avaient pour seul défaut que d'exiger un changement trop radical des habitudes ou des matériels.
GrIDsure a cependant le mérite d'offrir une solution alternative aux mots de passe, qui pourrait être préférée par certains utilisateurs, notamment les enfants.
Distribution : Pas de présence commerciale en France. Recherche des partenaires pour diffuser la technologie dans des produits tiers (M-Commerce, banque en ligne, portails, terminaux de paiement, etc...)
www.gridsure.com

gridsure

Aucun commentaire: