Le rendez-vous annuel consacré à la sécurité des systèmes d'information a rencontré un vif succès. Avec plus de 125 exposants les Assises de la Sécurité de Monaco ont accueilli environ 2000 visiteurs, dont plus de 820 RSSI, DSSI, DI, DSI, Risk managers et experts, soucieux de découvrir les nouvelles tendances technologiques.
Parmi les constructeurs ou éditeurs présents, c'est à qui ferait la plus belle annonce capable de séduire les éventuels clients à la recherche d'un arsenal sécuritaire.
Sécuriser le XML en entrée
Bee Ware a mis les petits plats dans les grands en présentant le Web Services Firewall, une version améliorée de son reverse proxy XML Firewall. Destiné à analyser les flux extérieurs arrivant sur les serveurs de l'entreprise, cette appliance effectue automatiquement une cartographie des applications équipées de services web qu'il devra protéger. Il analyse ainsi les messages XML de façon a en vérifier la conformité, c'est à dire une syntaxe correcte, un formatage effectué dans les règles de l'art. La machine vérifiera aussi si le code XML a été écrit en respectant les standards d'échange de données, comme Restful ou JSON. Le Web Services Firewall fonctionne également en sortie afin d'assurer que les données envoyées sont correctes et ne risquent pas de perturber le système d'information d'un partenaire. « Le Web Services Firewall peut être accompagné de notre Web Access Management, qui lui apporte une gestion des droits utilisateurs très fine », termine Olivier Arous, directeur marketing de Bee Ware.
Chez Denyall, un concurrent de Bee Ware, le reverse proxy est l'élément central de la gamme. Il est décliné en trois versions, pour les besoins les plus simples aux plus compliqués. L'entrée de gamme, le sProxy 4, aux dires de son éditeur, est quasiment plug and play. Disponible sous forme d'appliance ou en licences, il convient aux petites structures désireuses de sécuriser leur messagerie ou leur PGI. « Il protège contre des attaques de déni de service, évite les injections SQL, le tout en accélérant les requêtes des utilisateurs et en répartissant la charge entre les serveurs », souligne Stéphane de Saint Albin, vice président marketing de Denyall. A l'autre bout de la gamme, le rWeb 4 dispose d'une liste blanche, de façon à bloquer toute requête provenant d'utilisateurs inconnu et de fonctions d'analyse comportementale pour éviter toute intrusion, notamment à l'aide d'un mot de passe craqué. Rweb 4 est l'un des rares boîtiers de sécurité du marché à être équipé d'un dispositif chargé de contrôler le fonctionnement d'un navigateur client. « Nous forçons l'exécution d'une instance du browser web de façon à en garantir le bon fonctionnement », termine Stéphane de Saint Albin.
Chez Arkoon, fabriquant français de pare-feu, on se félicite de l'arrivé du Fast 360. « Nous avons largement amélioré la capacité de traitement, précise Gilles d'Arpa, directeur du département sécurité des réseaux. Notre nouveau modèle a un débit de 26 Gbit/s en analyse des niveaux 2 et 4 et atteint les 9 Gbit/s au niveau 7, par où passent 90 % des attaques ».
Gestion de parc et téléphones portables
Les pare-feu ne sont pas les seuls éléments de l'arsenal sécuritaire. Les éditeurs de gestion de parc s'y mettent aussi. Ainsi, Numara, l'ex Criston, présentait aux Assises son offre Asset Core, avec ses différents modules de sécurisation des postes clients. L'américain effectuait des démonstrations de son Device Manager, chargé d'interdire ou d'autoriser toute connexion des périphériques USB mais aussi de son Inventory Manager, destiné à faire respecter la conformité logicielle des postes utilisateurs. Le logiciel liste toutes les applications installées, pour en gérer plus facilement les licences et enlève par la même occasion toute celles bannies par le responsable informatique.
Les assises ont aussi été l'occasion d'assister au lancement de plusieurs offres d'authentification ou de sécurisation pour smartphones ou tablettes tactiles. Nexims propose ainsi son CertifiCall, un service en ligne où l'utilisateur d'un périphérique mobile ou d'une borne libre-service s'identifie avec ses login et mots de passe habituels et reçoit un certificat CertiCall lui permettant d'accéder en toute sécurité à l'intranet de l'entreprise. CertiCall s'intègre dans tous les SI grâce à un kit de développement dont les outils sont conformes aux protocoles SAML, SOAP ou aux annuaires d'authentification Radius. Dans le même registre, Thalès propose son Teopad, uniquement destiné aux périphériques Androïd. Cette solution consiste à créer sur le terminal de l'utilisateur une zone indépendante et sécurisée dans laquelle s'exécuteront la navigation web, la messagerie et les sessions sur le PGI. Les communications étant bien sûr entièrement cryptées.
Le nombre grandissant des tablettes tactiles intéresse aussi Symantec. Le Symantec Data Loss Prevention for Tablet, destiné aux seuls clients de la solution maison DLP, sécurise contrôle la transmission des données confidentielles à partir de ces appareils en s’appuyant sur une technologie de reconnaissance de contenu. Cette solution servira à accèder à une messagerie professionnelle et personnelle, aux communications Web et aux applications conçues pour l'iPad. La protection s'étend à l'appareil et aux informations transmises, que l'utilisateur soit connecté via un réseau 3G ou Wi-Fi. Pour ne léser personne et étendre ses parts de marché, Symantec prévoit la prise en charge du système d'exploitation Android pour l'année prochaine.
Olivier Bibard – Solutions & Logiciels