Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bertin IT accélère sur la mise en conformité LPM et NIS en 2019

janvier 2019 par Marc Jacob

Les risques d’attaque sur les infrastructures critiques sont citées parmi les grandes tendances en cybersécurité en 2019, si l’on en croit nos amis britanniques du National CyberSecurity Center. Comment peut-on s’assurer que les organisations françaises concernées, Opérateurs d’Importance Vitale ou Opérateurs de Services Essentiels sont prêts ?

La France s’est dotée dès 2013 d’un cadre réglementaire strict avec la Loi de Programmation Militaire pour s’assurer que les Opérateurs d’Importance Vitale sont en mesure de faire face. La directive NIS entrée en vigueur en 2018 élargit le nombre d’organisations concernées, ce qui en porte le nombre total aux environs de 400.

Après une phase d’audit préalable et de cartographie des systèmes d’information d’importance vitale qui a concerné l’ensemble des OIV, l’heure est au déploiement de solutions techniques qui répondent aux exigences de l’ANSSI. Or cette phase n’est pas nécessairement la plus simple, faute de produits ou de solutions spécifiquement adaptées à ce besoin précis.

Sécurisez les échanges entre des réseaux de sensibilités différentes

Bertin IT, spécialiste de la sécurisation en profondeur des environnements sensibles, propose en ce début d’année sur le FIC une nouvelle mouture de sa passerelle d’échanges CrossinG®, dorénavant en version 2.1. Sa vocation première est de sécuriser les Réseaux d’Administration, dont l’architecture fait l’objet de directives très précises de la part de l’ANSSI.

En effet, les Réseaux d’Administration conformes doivent être totalement isolés des réseaux bureautiques connectés à Internet, et ne peuvent communiquer avec l’extérieur sauf à utiliser un Système d’Echange Externe Sécurisé, principalement pour exporter des logs et importer des fichiers de Mise-à-Jour.

CrossinG® est une appliance de sécurité qui regroupe les fonctions attendues, notamment rupture protocolaire, filtrage de contenu et antimalware tout en garantissant les propriétés de sécurité les plus strictes, par exemple l’absence de possibilité d’établir le moindre flux réseau au travers de la passerelle, un principe bien connu pour les diodes. On peut ainsi la qualifier de Système d’Echange Sécurisé Intégré.

Et présente l’avantage d’être une solution simple à déployer et à maintenir, tout en offrant le niveau de sécurité attendu, ainsi qu’en atteste le Visa de l’ANSSI. Avec la version 2.1, et le support de l’authentification par annuaire, CrossinG® s’adresse dorénavant aux plus grands comptes, qui peuvent avoir plus d’un millier d’administrateurs, et vient compléter la mise en place d’une gestion des accès à privilège (PAM).

CrossinG® est disponible chez Bertin IT et ses partenaires, parmi lesquels on peut citer ATOS, qui propose une gamme de solutions et de services pour sécuriser les Réseaux d’Administration. Bertin IT travaille également avec WALLIX, leader du PAM, pour accompagner la mise en conformité des Réseaux d’Administration des OIV et OSE.

- Contact :
Régis Fattori
Directeur du Business Development - Cybersécurité
contact@bertin-it.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants