Forrester a publié une étude sur les solutions de contrôle d’accès réseau (NAC) au cours du second trimestre de cette année.

Avec une classification des acteurs en fonction de la pertinence de l’offre actuellement disponible et la stratégie de chaque éditeur, Forrester positionne clairement ForeScout Technology en position de leader, avec une avance par rapport à Juniper Network placé en seconde position.

Le hacking est souvent perçu, dans l’imaginaire collectif, comme une activité obscure effectuée par des geeks qui ont une capacité innée en informatique et pour qui aucun système n’est impénétrable. Le hacking éthique a hérité de cette image or, dans ce domaine, les besoins portent avant tout sur la réalisation de tests de sécurité. De plus, la volonté d’effectuer ces tests dans les mêmes conditions qu’un hacker ne permet souvent que de mettre en avant la partie émergée des failles d’un système.

La sécurité du système d'exploitation iOS fait couler beaucoup d'encre ces derniers mois. Dernièrement, un début de "buzz" (le 25 mai, 119 articles différents selon Google News) dans les différents forums de téléphonie mobile met en cause le chiffrement matériel de iOS4. C'est en fait il y a déjà 6 mois (9 décembre 2010) que la société Elcomsoft, spécialisée dans le “cassage” des mots de passes, diffuse via son site web un communiqué de presse annonçant de meilleures performances pour un de leur logiciel de cassage de mot de passe pour téléphone. Le communiqué passe relativement inaperçu, probablement à cause du positionnement plutôt Forensic de l'outil.

Le Payment Card Industry Data Security Standard (PCI DSS) est un standard qui s'applique à toutes les organisations qui traitent, stockent et transmettent les données des titulaires de carte de crédit.

PCI DSS est développé par le PCI Security Standards Council (PCI SSC). Le PCI SSC a été fondé par les grandes marques de cartes de crédit: Mastercard, Visa, AMEX, Discover et JCB.

Les organismes qui acceptent les cartes de crédit comme moyen de paiement pour des biens ou services sont communément appelés commerçants. Les organisations qui aident les commerçants et qui entrent en contact avec les titulaires de cartes sont communément appelés fournisseurs de services, comme par exemple les centres d'appel ou les solutions d'archivage. Les banques d’acquisition sont responsables de l'application et de la notification de la conformité PCI DSS des commerçants, alors que les prestataires de services sont gérés par les marques de cartes de crédit.

La plupart des cyberattaques subies par les entreprises sont la conséquence directe d’une méconnaissance des risques et de négligences humaines, elles pourraient être évitées relativement facilement. Il est une menace contre laquelle il est très délicat de lutter : le déni de service distribué (ou DDOS).  A cet égard, les désagréments subis récemment par Mastercard, Paypal ou Postfinance en Suisse¹ en représailles aux mesures prises à l’encontre de Wikileaks, constituent un exemple évocateur. Le présent article propose d’expliciter quelque peu la notion de DDOS avant de fournir une mesure de remédiation facilement applicable pour les petites structures victimes de telles attaques.

30% des utilisateurs d’Internet se connectent aux réseaux sociaux selon l’ITU. Les motivations sont nombreuses : retrouver des amis d'enfance, informer son entourage de sa vie quotidienne, nouer des relations d'affaires, etc... Le phénomène a pris une réelle ampleur, devenant une problématique incontournable pour les entreprises.

Auditbay est la plateforme de gestion d'audit collaborative développée par Kyos. Elle rassemble le savoir-faire et les outils nécessaires à un audit de sécurité. Lors d'un mandat, l'auditeur profite directement de l'expérience de toute l'équipe d'audit. Grâce à ce gain de temps, il peut se concentrer sur les besoin spécifiques de sa mission.

Envoyer un email est désormais aussi naturel que passer un appel, dans nos habitudes de travail. Ainsi, les utilisateurs utilisent la messagerie électronique avec des pièces jointes de plus en plus lourdes sans penser aux conséquences, telles que les risques de non distribution.
En effet, lorsque un email est envoyé depuis le poste d’un utilisateur, l’email est redirigé vers un premier serveur (le serveur de messagerie interne le plus souvent), puis à une passerelle filtrant les emails en sorties, puis au serveur SMTP de leur provider et ensuite le même processus en direction de leur correspondant.
Il n’est pas rare qu’un email transite par une dizaine de serveurs et passerelles de filtrage, qui sont autant de risque d’echecs, avant d’atteindre son destinataire.

Un peu d’histoire
Le protocol SMTP (« Simple Mail Transfer Protocol ») permet l’envoi des emails à travers Internet. Il a été créé en 1982. Malgré une révision mineure, faites en 2008 et clarifiant certain point, ce protocole a 18 ans.
Pourtant, les besoins et les réseaux ont évolués et pour faire face aux nouveaux enjeux de la messagerie, il faudrait une refonte totale du protocole SMTP ! 

Avec l’explosion des SPAMS durant ces cinq dernières années (représentant 90% du traffic d’emails selon l'oraginisation Spamhaus), les utilisateurs se plaignaient de plus en plus. Face à ce problème d’innombrables solutions étaient envisageables.Aucune panacée n’existe malheureusement, mais souvent la combinaison de plusieurs approches rigoureuses alliées à une politique de sécurité cohérente permettent de diminuer au maximum la réception et l’envoi de SPAM.

Recommandations

Notre première recommandation serait un filtrage des emails entrants et sortants en amont de votre serveur de messagerie. Dans ce cadre, nous préconisons les firewalls UTM Arkoon ou les solutions Barracuda Spam & Virus Firewall. L’avantage est de décharger votre serveur de messagerie du traitement des emails non désirés.

Notre deuxième recommandation est de vérifier que votre serveur ne peut pas servir de relais à l’envoi du SPAM. Le but de cette configuration est de vous protéger contre l’usurpation de votre identité (spoofing) en bloquant la réception des emails ayant votre domaine comme source et provenant d’un serveur inconnu de votre société.
Il faut cependant prendre en compte les utilisateurs nomades (laptop sans VPN ou téléphone mobiles avec emails) qui sont amenés à envoyer leurs emails à travers le serveur SMTP de leur fournisseur d’accès.
Pour pallier à ce problème, il y a plusieurs alternatives, l’autorisation des serveurs SMTP en question, avec le risque qu’au fil du temps le provider ajoute et supprime des serveurs.

L’envoi sécurisé  d’emails : SMTPS

La meilleure solution est la mise en place d’un serveur SMTPS qui permettra à vos collaborateurs d’envoyer des emails à travers votre serveur de messagerie de manière cryptée et authentifié.
Dans ce cas il est important d’utiliser des mots de passe d’au moins 8 caractères comportant un mélange de chiffres, lettres et caractères spéciaux.

Thomas Eklund, Responsable Equipe Support

(1) Source : http://www.barracudanetworks.com/ns/resources/spam_central.php

Système de prévention des intrusions : une protection indispensable pour vos ordinateurs et accessible avec STORMSHIELD

Virus, logiciels espions, chevaux de Troie, codes malveillants en tout genre… Leur nombre ne cesse de croître, Internet étant leur principal vecteur de propagation. A lui seul, le moteur de recherche Google comptabiliserait plusieurs millions de pages web infectées. Rien de surprenant lorsque la vente de kits permettant à quiconque d’élaborer et de lancer sa propre attaque prolifère. Devenir un cybercriminel est maintenant à la portée de tous …

La sécurité du poste de travail s’est pendant longtemps limitée à l’utilisation d’un antivirus et d’un firewall. Mais aujourd’hui, ce niveau de protection est loin d’être suffisant pour sécuriser efficacement le poste de travail et les données qu’il contient. Reposant sur des bases de signatures, les systèmes antivirus n’évoluent pas au même rythme que la création de nouveaux programmes malicieux. Les pirates informatiques s’adaptent et utilisent des variantes de virus outrepassant ces protections traditionnelles. Les navigateurs Internet et les logiciels bureautiques, de plus en plus complexes, font l’objet de failles de sécurité exploitables. Les menaces informatiques sont partout.

En cas d’attaques réussies, les effets néfastes sur l’entreprise sont multiples : productivité moindre, baisse du chiffre d’affaires, perte de crédibilité, image affectée…  Sans oublier le fait que le temps passé à éradiquer ces logiciels malveillants a un coût.

Seuls les systèmes de détection et de prévention des intrusions (Host-based Intrusion Prevention System ou H-IPS) permettent de protéger efficacement les postes clients des menaces inconnues, des attaques ciblées ou de type « zero day ». Contrairement à l’antivirus, la performance de l’HIPS ne repose pas sur des bases de signatures mais sur un mécanisme de détection intelligent. Il va ainsi déceler tout programme au comportement anormal sur le poste de travail et le bloquer instantanément, avant même qu’il ne s’exécute. Vos ordinateurs et les données critiques qu’ils contiennent sont sécurisés, les pertes financières et dommages potentiellement causés à la réputation de votre entreprise sont limités.

La technologie H-IPS de StormShield de SkyRecon protège automatiquement le système d'exploitation et les applications en cours d'exécution des attaques à l’aide de mécanismes de détection et de blocage des anomalies avancés. Sans base de signatures, cette couche de protection s’appuie sur la reconnaissance de caractéristiques génériques propres à certains types d’attaques. Ces caractéristiques ont été obtenues en étudiant le comportement des codes malfaisants, notamment en analysant la façon dont ces derniers pénètrent le système, corrompent les fichiers exécutables, ou encore accèdent aux informations protégées. Il est ainsi possible de déceler un virus parce qu’il se comporte de façon suspecte, sans jamais l'avoir identifié auparavant.

Située au plus bas niveau du système d’exploitation, la technologie de StormShield tient en échec des mécanismes d’attaques toujours plus nombreux et sophistiqués. Il s’agit d’ailleurs la seule solution du marché capable de protéger aussi efficacement le poste de travail contre les intrusions et les attaques inconnues. A titre d’exemple et contrairement à d’autres solutions de sécurité équivalentes, StormShield a bloqué nativement les tentatives d’exploitation de la vulnérabilité critique d’Internet Explorer à l’origine des attaques ciblées contre Google en décembre dernier.

Avec la récente sortie de la version 5.5 de StormShield, SkyRecon conforte son avance technologique dans la détection des intrusions. L’H-IPS de StormShield v5.5 a été renforcé et propose :

• Une 3ème génération de la protection contre les débordements de mémoire
• Une protection contre les attaques Kernel
• Un contrôle par type de fichier sur CD/DVD
• Une amélioration des règles de contrôle des applications

Cette dernière génération de protection contre les débordements de mémoire et la nouvelle protection contre les attaques Kernel, capable notamment de détecter et de bloquer l’installation de rootkits, offre un niveau de protection des systèmes incomparable.

La version 5.5 de StormShield propose également d’autres avancées majeures qui contribuent à renforcer l’efficacité et la performance du produit dans son ensemble. La solution logicielle de SkyRecon regroupe, en effet, en un agent unique une suite de fonctionnalités protégeant le poste de travail dans son ensemble : H-IPS & pare-feu, contrôle des périphériques, contrôle des applications, contrôle d’accès réseau (NAC), sécurité des réseaux sans fil, chiffrement et antivirus. Ainsi l’entreprise peut protéger l’intégralité de son parc de micro-ordinateurs et d’ordinateurs portables contre les attaques connues et inconnues, le vol ou la perte de données, les intrusions informatiques et les opérations non autorisées.

Pour en savoir plus ou pour tester cette solution, contactez-nous.

Cette version 8 inclut quelques nouveaux modules très intéressants pour les particuliers mais aussi pour les personnes souhaitant se protéger contre le vol de données. Les nouveautés sont les suivantes :

• Encryption
• Contrôle parental (filtrage d’appel/sms sortant)
• antispam (filtrage d’appel/sms entrant)
• SMS FIND
• Auto update selon horaire avec possibilité de bloquer si en roaming
• Stealth SMS