Arkoon et Netasq, réunissaient leurs partenaires et clients ce 3 juillet pour présenter leur première gamme commune d’appliances et de logiciels de sécurité, suite à leur rachat par Cassidian CyberSecurity, renommé en janvier Airbus Defence and Space.
Suite à la fusion de Arkoon et Netasq, il fallait trouver une marque unique. L’annonce a créé la surprise, l’entreprise l’a trouvée en interne, c’est Stormshield, du nom de l’antivirus de la société SkyRecon rachetée par Arkoon en 2009.
Stormshield Network Security, une gamme pour toutes les tailles d’entreprises
François Lavaste, président de Netasq-Arkoon a dévoilé la gamme de boîtiers Stormshield Network Security. Une gamme exceptionnellement étendue, puisqu’elle ne comprend pas moins de 9 boîtiers Stormshield Network Security, pour répondre à tous les besoins et toutes les tailles d’entreprises. Comme l’indique le constructeur, la gamme couvre « le spectre complet des besoins de protection des organisations : de la protection du système d'information contre des menaces interne ou externe à l'organisation, jusqu'au contrôle de l'accès et de l'usage des postes de travail des utilisateurs en passant par la visibilité en temps réel de l'activité du réseau. »
François Lavaste insiste sur la grande densité de ports qui distingue la gamme et lui permet une grande évolutivité. Unique sur le marché des appliances firewall multifonction. Par exemple, le SN 6000, modèle haut de gamme, offre 58 ports « cuivre », Gigabit Ethernet, et 28 ports 10Gigabit Fibre. « Un pare-feu de course, tout-en-un », selon F. Lavaste, pour les datacenters, grands comptes, administrations.
La gamme est étagée pour s’adresser à toutes les tailles d’entreprises et organisations : 3 modèles haut de gamme, 3 modèles pour ETI, et, nouveauté, des modèles pour PME et même TPE et commerçants ! Le SN150 devrait pour moins de 400 €, protéger les magasins, les petits bureaux : « un modèle idéal pour des sites existants, déployables en quelques minutes », a précisé le dirigeant de Netasq-Arkoon.
Avec cette nouvelle gamme qu’en est-il du parc existant, du côté de Netasq ou d’Arkoon ? « La commercialisation des solutions actuelles continue jusqu’à la fin de l’année. Ensuite, le support et la maintenance seront assurés jusqu’en 2019 pour les gammes historiques » a précisé François Lavaste.
Les solutions Stormshield Network Security utilisent pour la première fois la technologie de « Multi-layer Collaborative Security », qui facilite une collaboration active entre les moteurs de sécurité des boîtiers. Cette approche holistique permet d'adapter le niveau de protection des postes de travail et des serveurs en fonction des vulnérabilités identifiées ou des alertes de sécurité remontées. .
Logiciel, mobilité, virtualisation, back-up
La gamme Stormshield Network Security introduit une nouvelle fonctionnalité, Microsoft Services Firewall, qui permet de gérer finement l'utilisation des services Windows par utilisateur ou ressource : sauvegarde et restauration Active Directory, services IIS, Microsoft Messenger… Il est également possible de bloquer les malwares ou techniques d'évasion de sécurité exploitant les vulnérabilités de ces services.
Les logiciels n’ont pas été oubliés, complètant les firewalls pour offrir une sécurité de bout-en-bout :
-Un nouveau moteur des solutions Stormshield Endpoint Security arrive. La protection des postes de travail est renforcée, protégeant jusqu’à « 93% de toutes les vulnérabilités ‘ 0-day ‘ critiques », affirme François Lavaste.
-Stormshield Data Security (protection des données) permet la cryptographie des documents (SharePoint entre autres) et de la messagerie : « la défense ultime, c’est la protection des données » a rappelé F. Lavaste.
Une version virtuelle, déployable a priori sur Amazon en septembre est annoncée : Stormshield Network Security veut intègrer également, dans sa version virtualisée, les nouveaux usages du Cloud Computing et de la mobilité.
L’interconnexion de sites distants est facilitée par VPN IPSec. Les boîtiers supportent les environnements mobiles et hétérogènes par VPN SSL (via un simple navigateur Web ou un agent léger disponible sur Windows, Android ou IOS).
Un nouveau service cloud, Cloud BackUp, permet la sauvegarde automatique de la configuration.
Nouvelle console d’administration
Dotée d'une interface graphique qui se veut plus intuitive, la gamme permet une mise en œuvre simplifiée aux administrateurs de réseaux et proposedes outils de reporting et d'analyse complets, directement embarqués dans les solutions de sécurité. Ces outils sont totalement interactifs et facilitent la remédiation : un simple clic sur un événement de sécurité ou un élément de rapport permet d'adapter immédiatement le niveau de protection ou la politique de sécurité.
Jean-Michel Orozco , Airbus Defence & Space Security : « nous construisons le leader de la cyber sécurité européenne ».
Le Directeur Général de Cassidian CyberSecurity , ( ex EADS et rebaptisé en janvier de cette année Airbus Defence & Space Security) , a rappelé la stratégie du groupe, et désigné l’ennemi, l’APT. « Il y a 3 ans, nous avons décidé de créer une filiale spécialisée dans la défense contre les APT, qui est la menace la plus pernicieuse. Netasq et Arkoon, c'était deux pépites technologiques dans lesquelles nous avons décidé d'investir, car c'était complémentaire de notre savoir-faire, et ça nous renforçait sur 2 secteurs: le 'one point security' et le 'network security' “, explique-t-il.
“Les APT en deux mots, c’est le sabotage et l’espionnage » rappelle Jean-Michel Orozco . Le sabotage est grave et reste exceptionnel. Il a rappelé l’attaque de Juillet 2013 contre l’aéroport d’Istanbul, désactivant le sytème de contrôle des passeports, ce qui avait entraîné un bloquage des vols.
Si le sabotage reste exceptionnel, « l’espionnage, c’est tous les jours », rappelle-t-il. « Des attaques dérobent des informations vitales comme la boîte mail des dirigeants, des offres commerciales stratégiques etc. ». Après avoir cité l’affaire Areva en 2011, J.-M. Orozco insiste : « 371 jours, c’est la durée moyenne qui sépare le début d’une attaque du jour de sa découverte, souvent par hasard. Vous imaginez le quantité des informations recueillies en 371 jours, cela peut-être léthal pour l’entreprise ! »
Plus de 20 millions d’euros en R&D
L'entité “CyberSecurity” d’Airbus Ses effectifs s’élèvent à 600 experts, qu’elle prévoit de doubler d’ici 2017. Plus de 20% de son CA est investi en R&D. L’entreprise dispose de 3 centres d’opérations, un en France, un en Allemagne, un au Royaume-Uni. « Nous développons des solutions européennes. Depuis l’affaire Snowden, le besoin d’un fournisseur européen est devenu évident. » En contrepartie, reconnait J.-M. Orozco, le groupe n’opère que de façon limitée aux Etats-Unis.
Le groupe est historiquement axé sur la défense des organisations gouvernementales et des OIV (opérateurs d’importance vitale). Cependant, il veut élargir ses compétences vers les entreprises, même celles de taille moyenne. L’offre de firewalls milieu et bas de gamme de Arkoon-Netasq en représente le premier pas.
Arkoon-Netasq-Stormshiel-Cassidian : la chronologie
2009 : Arkoon rachète Skyrecon, éditeur de Stormshield, antivirus basé sur une technologie HIPS, permettant de reconnaître et stopper les attaques non connues
2012: Cassidian CyberSecurity, filiale d’EADS ,rachète Netasq
2013 : Cassidian CyberSecurity, rachète Arkoon
Fusion, réorgansation des sociétés Arkoon et Netasq
2013 : Cassidian CyberSecurity devient Airbus Defence and Space
2014 : Netasq-Arkoon lancent une gamme commune d’appliances sous la marque Stormshield