Actu
Bertin IT annonce la commercialisation de WhiteN®, sa solution de neutralisation des menaces USB
janvier 2016 par Marc Jacob
A l’occasion de la 8ème édition du Forum International de la Cybersécurité, Bertin IT (Groupe CNIM) lance la commercialisation de sa solution de neutralisation des menaces USB. Sans équivalent sur le marché, WhiteN® associe un niveau de protection inégalé et une grande souplesse d’utilisation et de paramétrage. Autre atout majeur : elle repose sur le socle logiciel PolyXene® qui a récemment obtenu la certification EAL 5+ et s’est ainsi vu confirmé comme l’hyperviseur français présentant le plus haut niveau d’assurance. Les différentes lignes de défense combinées par WhiteN® dont le filtrage de périphériques, la vérification de format de fichier et d’innocuité, ainsi que le cloisonnement fort du système hôte, seront à découvrir lors de démonstrations sur le Pavillon HexaTrust (H3), lors du FIC 2016.
Depuis l’annonce de lancement de concept début 2015, WhiteN® a bénéficié d’expérimentations et de développements concluants qui ont permis de perfectionner la solution mais aussi de confirmer l’intérêt du marché.
Défense en profondeur
WhiteN® combine plusieurs lignes de défense pour offrir un niveau de protection inégalé contre les menaces issues de tout type de supports amovibles (clés USB, téléphones portables, etc.).
– Avec le filtrage des contenus (whitelisting et blacklisting) importés dans le système d’information (SI), certaines extensions de fichier peuvent être explicitement autorisées ou interdites (p.ex. exclusion des .avi, …) en fonction de la politique de sécurité en vigueur dans l’entreprise (paramétrable par l’administrateur).
Exécutée systématiquement sur tout type de contenus, la vérification d’innocuité met en œuvre deux antivirus leaders sur le marché. Elle se traduit par la neutralisation des fichiers malveillants.
Grâce à la vérification de format, les fichiers changés (p.ex. modification malicieuse d’un .txt en .pdf), les contenus exécutables ou les charges actives cachées sont détectés et neutralisés. Lorsque la suppression d’un code malveillant ne peut se faire sans altérer le format du fichier en cause, celui-ci est converti et ainsi rendu inerte.
La labellisation permet à l’utilisateur d’apposer sur des fichiers (p.ex. mise à jour SCADA…) un sceau garantissant l’intégrité et l’authenticité des données. La vérification de ce label est réalisée lors de la phase de traitement.
En option, Bertin IT propose le filtrage par classe et liste blanche des périphériques autorisés à se connecter sur le SI. Ainsi, tout périphérique non explicitement autorisé selon des critères spécifiques sera bloqué (p.ex. périphériques audio et/ou vidéo, …). Ceci constitue une barrière contre les attaques de type BadUSB (p.ex. usurpation de périphérique via un dispositif malicieux) et permet aussi de limiter l’utilisation d’appareils personnels sur le lieu de travail, pratique de plus en plus répandue et source de vulnérabilités importantes pour l’entreprise.
Egalement en option, la mise en quarantaine des fichiers refusés permet une investigation a posteriori en vue d’identifier les éléments ayant motivé le blocage.
‘Security by Design’ certifiée
D’une architecture basée sur PolyXene®, socle logiciel de très haute sécurité certifié EAL 5+, WhiteN® est doté de mécanismes de cloisonnement fort des environnements virtualisés. Ainsi, non seulement, le SI n’est jamais exposé au support non maîtrisé – ce qui élimine toute possibilité de propagation d’une attaque, mais l’exfiltration de données est rendue impossible par la mise en œuvre de diodes logicielles. De cette façon, WhiteN® permet également de prévenir la fuite d’information.
