Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DenyAll est mort, Vive Rhode & Schwarz Cybersecurity

juin 2018 par Thomas VEIL

Lors de la deuxième édition de sa conférence annuelle le Summit Cybersécurité DenyAll a annoncé d’importante modification de sa stratégie. Tout d’abord, DenyAll, maintenant intégralement absorbé par la division Rhode & Schwarz Cybersecurity et est ainsi renommé Rhode & Schwarz Cybersecurity. De plus elle a profité de cette occasion pour lancer de nouvelles solutions de sécurité.

Jacques Sebag

Après le message de bienvenue de Jacques Sebag, Stéphane de Saint-Albin le nouveau directeur de Rhode & Schwarz Cybersecurity a présenté la nouvelle stratégie de son entreprise.

Stéphane de Saint-Albin

La nouvelle stratégie

Ils existent aujourd’hui de nombreux types d’actifs qui sont importants à protéger pour la pérennisation de l’entreprise. On y retrouve les terminaux, les données, les réseaux, les applications et les identités… Ainsi, l’une des nouvelles stratégies de Rhode & Schwarz Cybersecurity est de prendre en compte la disparition de la notion de « château fort ». De ce fait, les solutions de sécurité de cette entreprise vont dorénavant prendre en compte les actifs dont on pas le contrôle. Les données sont l’actif principal d’une entreprise, donc celui qui nécessite une protection plus importante. En effet, dans une société de plus en plus numérique, les données sont la monnaie d’aujourd’hui et de demain. Ainsi pour répondre à ce besoin de sécurisation des données, va sans doute proposée des solutions de chiffrement. En effet, plus ces dernier seront chiffrés plus leurs accessibilité sera difficile en dehors du client et du prestataire. Ce dernier va permettre une sécurisation contre le sabotage et l’espionnage de données. Le but étant d’aider le client à avoir une approche de la sécurisation complète.

De plus, elle propose une nouvelle palette de solution incluant de la détection des vulnérabilités, des applications non approuvées mais des produits pour suivre le comportement de l’utilisateur afin de le prévenir du risque encouru.

Puis Edouard Viaut, Product Manager de Rhode & Schwarz Cybersecurity a annoncé la roadmap des nouveaux produits.

Le TrustedGate pour Office 365, Azur…

La nouvelle stratégie de Rhode & Schwarz Cybersecurity est la mise en place de TrustedGate pour office 365 et de le mettre en place pour d’autre support tel que Azur. Ce cloud va créer une copie virtuelle du document original qui ne contiendra que les métadonnées. Quant au document original celui-ci est chiffrer et décomposer en plusieurs morceaux à l’aide d’un logiciel dans des serveurs ou des cloud choisi par l’utilisateur.
La mission de Rhode & Schwarz Cybersecurity est d’aider au déploiement d’une possibilité de confiance dans les entreprises, c’est-à-dire une société numérique sécurisé.

WAF 6.5 le derneir de la gamme

Rhode & Schwarz Cybersecurity a développé la version 6.5 de son WAF dans lequel on peut trouver un cloud hybride. Ce dernier est divisé en deux cloud, le privé (Datacenters et informations privées) et le public. Bien que le privé et le public soient deux entités séparées elles partagent les applications, les données et les services, et sont gérés comme un seul environnement unifié.
Cette version regroupe et combine les meilleures fonctionnalités de DenyAll et Beware. Ainsi que des nouveaux moteurs de sécurités comme Scoringlist ou des Blacklist ou encore des moteurs avancés tel que SQLi ou le Cmdi. On y trouve aussi la réputation d’utilisateur ou d’IP. Dans le cas de l’utilisateur on va déterminer de manière unique une personne et lui attribuer un score qui s’il est trop bas se fera bloquer voire blacklisté.
Dans cette version, on observe des éléments qui avaient été supprimé comme la Sitemap. Ce dernier va permettre de déterminer les chemins autorisés et les opérations effectuées pour y arriver. Mais aussi l’implémentation du mode multi-administrateur contrairement aux versions précédentes où l’on ne pouvait en avoir qu’un unique. Ainsi que l’authentification multi-facteurs avec un login, un password et un token de type totp (time-based one time password). Cet OTP est généré aléatoirement toute les 30 secondes.




Voir les articles précédents

    

Voir les articles suivants