Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

DeviceLock est déployé sur l’ensemble du réseau informatique du VNIITF

février 2009 par Marc Jacob

DeviceLock, Inc., éditeur international de logiciels de contrôle de terminaux informatiques et de solutions intelligentes de prévention contre la fuite de données, annonce que son logiciel DeviceLock® a été déployé sur l’ensemble du réseau informatique du VNIITF, le Centre Nucléaire de la Fédération de Russie (Institut Panrusse de Recherche Scientifique en Physique Technique). Figurant parmi les plus importants centres de recherche nucléaire au monde, le VNIIFT a choisi DeviceLock pour se protéger contre la fuite d’informations par le biais de ports locaux et de périphériques non surveillés de stations de travail.

Entreprise unitaire d’État et membre du Rosatom (Agence fédérale de l’énergie atomique russe), le VNIITF a été fondé en 1955 dans la ville de Snezhinsk, dans l’Oural. Baptisé en hommage à l’académicien E.I. Zababakhin, le VNIIFT avait pour mission initiale de développer et de tester des dispositifs explosifs nucléaires et thermonucléaires, afin d’assurer la parité en armements avec les USA. Devenu l’un des centres nucléaires les plus importants et renommés au monde, le VNIITF se consacre désormais à la résolution des problèmes scientifiques fondamentaux qui entourent la fabrication d’armes nucléaires, ainsi qu’au développement d’applications pacifiques de la technologie nucléaire. En parallèle, le VNIITF travaille sur un nombre important de projets économiques et industriels nationaux. Grâce à ses nombreux programmes de recherche et de développement, son niveau d’expertise scientifique unique, ses équipements et ses infrastructures modernes, le centre participe également à des activités nationales de développement ainsi qu’à des partenariats économiques internationaux.

En raison de leur caractère ultrasensible, les informations au coeur de l’infrastructure informatique et des activités du VNIITF doivent être entourées de la plus grande sécurité. Pour ce faire, le département informatique du centre assure un contrôle continu de l’état de son système de sécurité, et mène des recherches scientifiques pour en améliorer les performances et l’efficacité. En outre, des audits réguliers et des contrôles inopinés sont organisés.

Toutefois, face au nombre croissant d’obligations juridiques et réglementaires auxquelles il doit répondre, le VNIITF a décidé de renforcer les politiques qui régissent les règles de confidentialité et de protection de son infrastructure informatique. En outre, le VNIITF souhaitait contrôler de manière centralisée l’ensemble des transferts de données (aussi bien entrants que sortants) opérés localement depuis les postes de travail de ses employés.

Dans le cadre d’un projet de système global de protection des informations du centre, les services Informatique et Sécurité du VNIITF ont décidé conjointement de protéger les 450 postes de travail équipés de ports locaux et de périphériques à l’aide de logiciels de protection certifiés, offrant un contrôle administratif strict des canaux locaux de données, y compris ceux d’impression.

Après une évaluation rigoureuse de toutes les solutions disponibles sur le marché, le VNIITF a retenu le logiciel DeviceLock. Dans un premier temps, le produit a été testé dans le cadre d’un projet pilote.

« Le logiciel DeviceLock a fait l’objet de tests poussés par nos spécialistes informatiques, pendant un an, sur plusieurs stations de travail de plusieurs services administratifs et techniques du centre. Au cours de cette période, DeviceLock a fait preuve de performances telles, que nous étions sûrs de ne rencontrer aucun problème lors de son déploiement à grande échelle », a précisé Sergey Kaygorodtsev, responsable de la division Support TIC au VNIITF. « Grâce à l’expertise acquise lors du projet pilote, et à la documentation complète du produit, le déploiement global de DeviceLock s’est fait en toute transparence. Avec DeviceLock, nous sommes assurés d’avoir éliminé les menaces associées aux ports locaux et aux périphériques non protégés de notre réseau. Les résultats obtenus ont tout pour nous satisfaire ».

Grâce aux solutions logicielles DeviceLock, des organisations de toutes tailles et de tous secteurs d’activité bénéficient d’une protection active contre la fuite de données et l’infiltration de codes malveillants par les ports locaux des postes de travail d’employés, réduisant ainsi les risques de négligences, d’erreurs ou d’actions malveillantes. Fonctionnant sous Microsoft Windows et intégrée de manière native à Microsoft Active Directory®, DeviceLock est une plate-forme complète de gestion centralisée offrant des fonctions étendues de contrôle et de protection : surveillance en ligne, consignation d’événements et d’informations, prise de clichés instantanés, analyse de l’accès des utilisateurs à l’ensemble des périphériques et des ports locaux (y compris le contrôle d’accès aux imprimantes locales, partagées et virtuelles, ainsi qu’aux périphériques mobiles et assistants personnels Windows Mobile® et Palm®). Afin d’assurer une protection optimale des données stockées sur des périphériques mobiles, DeviceLock s’intègre de manière transparente aux principales solutions de cryptage développées par PGP, Lexar et TrueCrypt. En outre, DeviceLock assure un blocage automatique des keyloggers matériels USB et PS/2.




Voir les articles précédents

    

Voir les articles suivants