Global Security Mag Online

Hugues Burghard, Attachmate : Luminet, pour tout « Voir, Enregistrer, Analyser… »

Marc Jacob — 2010-09-06T19:36:33Z

Attachmate aide depuis près de 30 ans les Directions Informatiques à ouvrir et étendre la portée de leurs services d'information stratégique dans un environnement parfaitement administré, sécurisé et en totale conformité. Elle vient de lancer Luminet, une solution de lutte contre la fraude interne capable de capturer, enregistrer et analyser l'activité des utilisateurs dans les applications d'entreprise. Un des points forts de Luminet est la prise en charge les menaces avant qu'elles ne soient concrétisées – c'est-à-dire dès que l'utilisateur tente d'accéder à l'information avec n'importe quelle application ou depuis n'importe quelle plate-forme. Pour Hugues Burghard, Director of Sales & Marketing d'Attachmate, Luminet correspond à la maxime : « Voir, Enregistrer, Analyser… » qui est la base ligne de sa solution.

GSM : Pouvez-vous nous présentez les principales activités d'Attachmate ?

Hugues Burghard : Depuis près de 30 ans, Attachmate aide les Directions Informatiques à ouvrir et étendre la portée de leurs services d'information stratégiques dans un environnement parfaitement administré, sécurisé et en totale conformité. L'entreprise est unanimement reconnue comme un leader de l'innovation et pour la qualité de ses services commerciaux et de support client.

Attachmate fournit des logiciels avancés d'émulation de terminal, de modernisation des sites centraux et de gestion administrée des transferts de fichiers. Sa « Business Unit » NetIQ développe des solutions d'automatisation des processus et de gestion de la performance, de la sécurité et de la conformité en environnements distribués. Plus de 65 000 entreprises dans le monde font confiance à Attachmate pour ouvrir leurs systèmes d'information à des modes de fonctionnement toujours plus innovants et pertinents.

Des solutions de connectivité des mainframes aux solutions pour la gestion des systèmes et applications

GSM : Quels sont les produits clés d'Attachmate ?

Hugues Burghard : Attachmate propose des solutions leaders de connectivité mainframe allant de l'émulation de terminal aux solutions de modernisation, en passant par les outils d'administration des transferts de fichiers. La Business Unit NetIQ commercialise des solutions pour la gestion des systèmes et applications d'entreprise, l'administration opérationnelle des environnements VMware et la gestion de la sécurité et de la conformité.

En matière de connectivité mainframe, le cœur de la gamme Attachmate est composé des produits suivants :
• DATABridge
• FileXpress
• INFOConnect
• Reflection
• Verastream

En matière d'administration des systèmes et de la sécurité, les principaux produits sont les suivants :
• NetIQ AppManager Suite
• NetIQ Security Manager

65.000 clients dans 60 pays

GSM : Qui sont les principaux clients d'Attachmate ?

Hugues Burghard : Attachmate a le privilège de compter plus de 65 000 clients dans 60 pays. Grâce à la sécurisation et l'extensibilité supérieures de ses solutions, Attachmate bénéficie de références majeures et de déploiements de grande ampleur sur de nombreux marchés verticaux tels que ceux des administrations, des services financiers, de la santé, de l'industrie, des hautes technologies, de l'assurance, de l'automobile, des transports, etc.

Luminet : la solution pour lutter contre la fraude interne

GSM : Vous venez de lancer Attachmate® Luminet, à quels besoins répond cette solution ?

Hugues Burghard : Luminet est une solution de lutte contre la fraude interne capable de capturer, enregistrer et analyser l'activité des utilisateurs dans les applications d'entreprise. En supprimant toute subjectivité de l'analyse du trafic applicatif, Luminet protège la confidentialité des données stratégiques, réduit les risques de fraude interne et maximise la conformité réglementaire et légale.
Dans certains secteurs, tels que les services financiers, les grandes administrations ou la santé, les habilitations d'accès à des données hautement confidentielles accordées à certains collaborateurs présentent des risques considérables… En cas d'utilisation inappropriée ou de comportement douteux, il n'existe généralement aucun moyen efficace de rassembler des preuves exploitables car les données sont souvent incomplètes, disséminées et sujettes à des manipulations.

GSM : Quels sont les principales caractéristiques techniques de ce produit ?

Hugues Burghard : Luminet est une solution de supervision applicative. Luminet permet aux entreprises de s'assurer que leurs applications métier sont utilisées conformément aux rôles et prérogatives des utilisateurs qui y ont accès. Ainsi, grâce à Luminet, il est possible d'analyser le comportement des utilisateurs afin d'identifier en temps réel les comportements suspects qui pourrait indiquer une tentative de fraude.
L'intérêt de la solution est qu'elle permet de capturer et d'analyser en temps réel l'activité des utilisateurs sur les applications métier. Ainsi il est possible de définir des règles métier qui permettront d'identifier précisément les activités suspectes telles que par exemple le vol d'identité, le détournement de compte ou encore la fuite d'information.

Luminet prend en charge les menaces avant qu'elles ne se concrétisent

GSM : Par rapport à ces innovations comment se positionne cette offre ?

Hugues Burghard : Plusieurs solutions anti-fraude du marché permettent de détecter et prévenir les fuites d'information. Certaines – au niveau réseau – détectent et bloquent les informations sensibles circulant par e-mail ou messagerie instantanée ; d'autres – au niveau poste de travail – détectent et bloquent les fuites d'informations sensibles en empêchant leur impression ou leur sauvegarde sur un CD ou sur une clé. Ces solutions traitent la menace après que l'utilisateur a obtenu l'accès aux informations sensibles ; au moment où il tente de les faire sortir de l'entreprise… Les limites de cette approche résident naturellement dans le fait que les données, une fois affichées sur le poste de l'utilisateur, peuvent être transférées avec différentes méthodes échappant au contrôle de ces solutions (en les copiant manuellement, en réalisant une photo avec un téléphone portable, etc.).

A contrario, Luminet prend en charge les menaces avant qu'elles ne soient concrétisées – c'est-à-dire dès que l'utilisateur tente d'accéder à l'information avec n'importe quelle application ou depuis n'importe quelle plate-forme. Luminet permet également aux auditeurs de détecter les utilisateurs indélicats en pleine action – quel que soit le véhicule qu'ils prévoient d'utiliser pour subtiliser les données. Les règles métier de Luminet analysent le comportement des utilisateurs au niveau applicatif (et non au niveau du réseau/système) et génèrent instantanément des alertes en temps réel en cas de comportement suspect. En outre, Luminet produit une piste d'audit détaillée des accès aux applications et aux données.

GSM : Pour conclure quel serait votre message au RSSI/DSI ?

Hugues Burghard : Luminet capture l'activité des collaborateurs ainsi que les données nécessaires pour démontrer la conformité réglementaire en constituant un historique complet des opérations réalisées avec toutes les applications d'entreprise afin de disposer de toute l'intelligence requise pour prendre des mesures pertinentes.

Notre solution présente de nombreux avantages :
• Réduction de la fraude interne
• Optimisation de la conformité réglementaire (HIPPA, Sarbanes-Oxley, Bâle II, PCI, etc.)
• Réduction des coûts associés aux fraudes et aux amendes de non-conformité

Et pour finir, je reprendrai le slogan de notre produit : Voir, Enregistrer, Analyser…

N'hésitez pas à contacter Attachmate pour de plus amples informations sur notre solution Luminet. Il vous suffit de nous appeler au +33 1 46 04 10 10 ou de prendre contact avec nous par email à l'adresse marketfr@attachmate.com

McAfee : Combien coûte mon identité ? (La suite)

McAfee — 2010-09-06T18:02:56Z

Suite à son précédent article relatif à la contrefaçon de documents officiels, publié sur le blog de McAfee Labs, François Paget a reçu un grand nombre de messages en provenance de pays de l'Europe de l'Est, de France et des Etats-Unis. Outre les journalistes, dont c'est le métier, nombre de personnes ont cherché à en savoir plus sur le sujet. La plupart d'entre eux étaient curieux et respectueux, mais d'autres ont inondés sa boîte de réception...

La demande la plus courante concernait l'adresse URL du site en question. Chez McAfee, comme chez la plupart de ses concurrents, les chercheurs ne divulguent jamais d'URL dangereuses en dehors de leur communauté, à l'exception des services de police. Dans les deux cas, les échanges d'information se font au regard de procédures rigoureuses.

A la rédaction de l'article, cette URL était « saine » (pas de logiciels malveillants ni d'iframe), mais cela peut changer, surtout si les propriétaires savent que leur site sera visité par de nombreux curieux.

La seconde question touchait à la nationalité du site contrefacteur. Les auteurs sont sans aucun doute des familiers de la langue Russe.

Une autre demande était liée à l'abondance de ces offres. Le site visité proposait une liste noire de concurrents contenant une douzaine d'entités « de mauvaise réputation ». Comme celles-ci concernaient toutes des offres de faux permis de conduire, François Paget a poursuivi ses investigations du côté de la fraude aux passeports. Il ne fut pas difficile de trouver d'autres offres avec des prix attractifs comme par exemple, moins de 1000 $ au lieu des 4 ou 5 milliers de dollars proposés par la première.

Dans l'une d'entre elle, des passeports diplomatiques (prix non communiqués) étaient même disponibles.

Outre Google, YouTube est aussi une bonne source d'information pour qui veut se procurer de faux papiers. Sur cette plate-forme, des vidéos publicitaires bien réalisées, orientent le client potentiel vers des boutiques en ligne spécialisées.

Et en ce qui concerne les modes de paiement ? Il semble que les offreurs apprécient tous Western Union. Mais ils ne sont pas très loquaces sur ce sujet. Le client devra, dans un premier temps, communiquer avec eux via des services de messagerie anonymes (ils précisent : « pas d'ICQ, pas de SMS, ni d'appels téléphoniques »).

Enfin, certaines personnes ont souhaité savoir si ces sites proposaient d'autres types de matériels. Effectivement, on peut y trouver des équipements de lecture/écriture de cartes magnétiques avec des prix exorbitants allant de 9000 $ à 11000 $, alors que ceux-ci peuvent parfois être trouvés sur Amazon ou eBay pour 500$ !

Afin de prouver la pertinence des précédents conseils, un point intéressant concerne les documents que l'on jette dans sa poubelle. En effet, un site propose de fausses factures EDF ainsi que de fausses factures British Telecom pour 10 £. Chez nous, ce type de factures est nécessaire pour prouver sa domiciliation.

On voit ici que même l'enveloppe est fournie ! Preuve que des éléments de moindre importance peuvent aussi intéresser les cybercriminels !

ITrust recrute 3 ingénieurs

Marc Jacob — 2010-09-06T17:33:07Z

ITrust recrute 3 ingénieurs : un Ingénieur développement logiciel IHM, un Ingénieur développement supervision Monitoring des SI - LOG et Surveillance et un Ingénieur consultant sécurité informatique.

Ingénieur développement logiciel IHM -

Dans le cadre du développement de notre application de monitoring "Ikare", nous recherchons un ingénieur de développement afin d'épauler notre equipe d'experts en developpement. Pour cela , connaître les notions de base inhérentes aux interfaces graphiques (« widgets », événements, ...)est un pre-requis obligatoire, ainsi que maitriser le developpement de WebServices (SOAP, REST, XML-RPC). La connaissance de Symfony, JQuery, Ajax, et des frameworks associés serait un plus.
Cette connaissance facilitera votre integration dans le projet et dans l'equipe et ceux afin de mettre en oeuvre rapidement les evolutions de la solution.

A pourvoir : De suite
Forme : CDI ou CDD
Basé à : Toulouse - Labège
Salaire : 25 à 40K selon expérience
Expérience : > 2 ans

Savoir être : autonome, force de proposition, dynamique, performant Contexte : Esprit startup indispensable, entreprise en fort développement, intéressement sur parts de la société.

Ingénieur développement supervision Monitoring des SI - LOG et Surveillance

Dans le cadre du développement de notre application de monitoring "IHM" , nous recherchons un ingénieur de développement afin d'épauler notre equipe de developpement.
Vous aurez la charge de faire évoluer le module de Collecte/Agrégation/Corrélation des LOGs. Pour cela , une bonne connaissance des solutions du marché (payante et opensource) est un pre-requis obligatoire, ainsi que maitriser le developpement sous divers langage tel que python/perl. La connaissance des solution de monitoring nagios/centreon/zabix serait un plus. Cette connaissance facilitera votre integration dans le projet et dans l'equipe et ceux afin de mettre en oeuvre rapidement les evolutions de la solution.

A pourvoir : De suite

Forme : CDI ou CDD
Basé à : Toulouse - Labège
Salaire : 25 à 40K selon expérience
Expérience : > 2 ans
Savoir être : autonome, force de proposition, dynamique, performant
Contexte : Esprit startup indispensable, entreprise en fort développement, intéressement sur parts de la société.

Ingénieur consultant sécurité informatique -

Votre rôle sera l'accompagnement et le conseil des clients dans le domaine de la sécurité des systèmes d'information et des réseaux. Au sein d'une équipe, vous contribuerez, dans un poste de consultant expert à :

Évaluer, analyser les risques liées à des architectures ou des organisations de clients en particulier dans le domaine de la lutte contre le code malveillant à partir de méthodologie, normes et standard de la profession.

Accompagner les clients dans la définition des moyens organisationnels et des architectures à mettre en place pour protéger leur SI ;

Réaliser des études pointues concernant la lutte contre le code malveillant ;

Assurer l'accompagnement des clients en cas d'incidents ou de crises...

Réaliser des audits de sécurité (techniques intrusifs et organisationnels)

Réaliser des prestations d'avant vente pour nos clients Vous maîtrisez les systèmes (Unix/Windows) et les réseaux (protocoles et services TCP/IP).

Vous êtes autonome et vous possédez un grand sens du relationnel et de l'écoute.

Vous justifiez, d'une expérience d'au minimum 4 ans, dans des missions de conseil et d'expertise dans les domaines de la conception d'architectures, de l'intégration de solution, de la sécurisation des réseaux et des systèmes.

Qualités indispensables : Savoir être, autonome, esprit d'équipe, TB présentation, ouverture d'esprit, notions fortes de service au client dans un esprit d'entreprise Startup.

Localisation : Le poste est basé sur Toulouse (Labège) mais des déplacements court en Europe sont à prévoir.

Salaire : 35K à 50K Euros + possibilité d'intéressement au capital

Expérience : > 4 ans

L'entreprise : ITrust est un cabinet d'expertise en sécurité informatique reconnu, nous développons un outil de monitoring des SI et notamment du Cloud qui nous vaut d'être accompagné par Oséo.
La structure est une "Jeune entreprise innovante" et prévoit une progression importante de son CA et de ses effectifs dans les 3 ans.

contacter : contact@itrust.fr

Prochains sommaires

Marc Jacob — 2010-09-06T16:40:00Z

Juillet - Août – Septembre 2010 – DIFFUSION SPECIALE : E-Procurement Solution d'achat Sécurisé - IP Convergence 2010 - « Les Assises de la Sécurité 2010 », SC Congress (New York)…

Dossier spécial : Firewall et UTM
Alerte spéciale Black Hat Conference et DEFCON Las Vegas 2010
Data Center : Rationalisation des déploiements
International : Spécial Brésil

Remise des fichiers 15 juillet 2010 – Sortie prévue le 17 septembre 2010

Octobre – Novembre – Décembre 2010 : DIFFUSION SPECIALE : GS DAYS - CARTES 2010

Dossier Spécial : Biométrie - Sécurité des Applications Web - Sensibilisation/Formation en Sécurité...
International : Le Maroc

Remise des fichiers 25 octobre 2010 – Sortie prévue le 15 novembre 2010

Janvier - Février - Mars 2011 – DIFFUSION SPECIALE : Solutions Linux (Paris), Documation, Solution RH…
Dossier Spécial : Test d'intrusion, audit de vulnérabilités, ...
Le bilan annuel des attaques 2010 inclus le commentaire d'un Expert
International : le Japon Remise des fichiers 20 janvier 2011 – Sortie prévue le 25 février 2011

Avril – Mai - Juin 2011 – DIFFUSION SPECIALE : Infosecurity 2011 (Londres), RIAM, Salon de la Sécurité de Tel Aviv…
Dossier Spécial : Security By Design
International : L'Allemagne Sortie le 7 avril 2011

Juillet -Août – Septembre 2011 – DIFFUSION SPECIALE : E-Procurement Solution d'achat Sécurisé - IP Convergence 2011 - « Les Assises de la Sécurité 2010 »…
L'AVENIR DES ANTI-MALWARES
Alerte : Spécial Black Hat Conference et DEFCON Las Vegas 2011
International : L'Algérie Remise des fichiers 31 juillet 2011 – Sortie prévue le 17 septembre 2011

Dans tous nos numéros :

World Wilde Security (WWS) : La sécurité dans un pays étranger (interview, enquête, marché…)
Sécurité Juridique, Sécurité financière
Des interviews de Personnalités de la sécurité : RSSI, Risk Managers, Institutionnels…
Un dossier thématique sur la sécurité logique
Une rubrique sur la Business Intelligence
Une rubrique sur l'ISO 27001 en collaboration avec le Club 27001 Eric Doyen et Hervé Schauer
Une rubrique sur la continuité d'activité (les PRA/PCA)
Une rubrique sur le Risk Management
Un dossier sur le stockage réalisé en collaboration avec FedISA, SNIA et des Experts
Une analyse des attaques virales et/ou un compte-rendu d'un événement sur la sécurité (Black Hat, RSA Conference , Assises de la sécurité…)
Une rubrique sur la sécurité physique (contrôle d'accès, vidéosurveillance…)

*Ce sommaire prévisionnel est susceptible d'être modifié sans préavis par la rédaction

Contact rédactionnel :
marc.jacob@globalsecuritymag.com

Contact Publicité :

SIM Publicité, 17, av. Marcelin Berthelot, 92320 Châtillon
Tél. : 01 40 92 05 55 – Fax : 01 46 56 20 91
email : ipsimp@free.fr

CLEVER Technologies® et Nerim signent un partenariat pour promouvoir leurs offres

Marc Jacob — 2010-09-06T15:44:49Z

CLEVER Technologies® et Nerim s'associent, signent un partenariat afin d'offrir à leurs clients, des améliorations considérables dans leurs solutions de communication.

CleverSMS développé par CLEVER Technologies® est une solution multimodale d'envoi de messages sécurisés par Internet (SMS, messages vocaux, mails, fax ...), Disposer de plusieurs canaux de communication totalement indépendants devenait indispensable pour assurer aux clients la rapidité et la fiabilité nécessaires aux opérations de communication et d'urgence. Les Villes, Les Conseils Généraux, les Autocaristes, les Hôpitaux, les Compagnies d'aviation, les Banques ont la nécessité de communiquer vite et surtout en toute sécurité et fiabilité. Nerim, avec son infrastructure réseau de haute fiabilité, offrira à nos clients des conditions optimales pour la réception des messages.

Morpho participe au renouvellement du système d'état civil mauritanien

Marc Jacob — 2010-09-06T14:49:54Z

Morpho (groupe Safran) a signé un contrat avec le Ministère de l'intérieur et de la décentralisation de Mauritanie pour la mise en oeuvre du programme de production et sécurisation des documents nationaux d'identification. Ce projet constitue l'une des composantes fondamentales du Cadre National de Confiance Numérique. Il permettra une gestion encore plus précise de l'état civil du pays tout en renforçant la sécurité au sein du pays et à ses frontières. Pour ce faire, Morpho garantira l'émission fiable et hautement sécurisée des documents d'identité des citoyens et résidents (cartes d'identité multi-applicatives, passeports à page polycarbonate, cartes de séjour et permis de conduire) grâce à la dernière version de son système multibiométrique de reconnaissance d'empreintes digitales et de visages.

Ce programme de dernière génération intégrera aussi un système de contrôle aux frontières « Mauritania Visit » pour la gestion des flux migratoires (délivrance et contrôle de visas biométriques) ainsi qu'un système de reconnaissance d'empreintes digitales permettant la lutte contre le terrorisme et la haute criminalité.

« C'est un honneur pour Morpho d'accompagner aujourd'hui la Mauritanie dans sa démarche avant-gardiste de renouvellement d'état civil, » a déclaré Jean-Paul Jainsky, Président-directeur général de Morpho. « Ce projet sur mesure constitue pour Morpho une référence majeure car il met en oeuvre l'un des premiers systèmes totalement intégrés alliant à la fois l'identification des citoyens, la production de documents d'identité et le contrôle sécurisé aux frontières. »

Les opérations d'enregistrements biométriques débuteront le 28 novembre 2010, date du 50ème anniversaire de l'indépendance du pays.

TrustPort France

Marc Jacob — 2010-09-06T14:29:21Z

Contact : Eric Bonjean

Année de création :
1991 : pour le cœur de métier (chiffrement)
2008 : sous le nom Trustport
2010 : lancement en Europe dont la France

Activités : éditeur de solutions de sécurité et de chiffrement
Leader de la sécurité sur Internet, TrustPort se classe aux côtés des meilleurs acteurs du secteur lors de nombreux tests indépendants. De récents tests réalisés par Virus Bulletin et AV Comparatives confirment ainsi que les produits TrustPort font partie des antivirus les plus efficaces au monde.
Commercialisés en plusieurs langues, les produits TrustPort protègent les entreprises et les particuliers dans plus d'une centaine de pays. TrustPort fait partie du groupe Cleverlance, l'une des premières entreprises d'Europe centrale, réputée pour ses solutions et services dans le domaine des technologies de l'information.

Description du produit phare pour 2010/2011 : Lancement des solutions sur le marché français. Dotées d'un méta-moteur de codes malicieux complété par une solution de chiffrement uniques, caractérisées par leur puissance et leur simplicité d'utilisation, ces offres sont adaptées aux entreprises de toutes tailles comme aux particuliers.

Revendeurs, VARs : Des revendeurs sont en cours de certification sur les zones francophones

Adresse du Internet : www. trustport.fr

Services proposés sur ce site : informations produits / achat en ligne / versions d'essai / FAQ / accès au site partenaire

Observations, commentaires sur la stratégie de développement de l'entreprise : délicieux mélange de savoir-faire et de savoir-vivre afin de conserver des relations humaines de confiance avec nos clients et partenaires.

Jacques Pantin, PDG de Dictao : L'expérience de l'utilisateur va guider les innovations en matière de sécurité

Marc Jacob — 2010-09-06T11:51:57Z

Fondée en 2000, Dictao est un éditeur logiciel de référence dans le domaine de l'authentification forte et de la signature électronique. Cette société conçoit et commercialise des produits permettant de mettre en œuvre les fonctions nécessaires à la sécurité et à la confiance dans un monde dématérialisé : authentification des clients et des utilisateurs, engagement à travers la signature électronique et constitution de preuves de transactions à vocation probante. Pour Jacques Pantin, PDG et fondateur de Dictao, c'est l'expérience de l'utilisateur en matière de communication qui va guide la sécurité pour les prochaines années. Ainsi, les services bancaires travaillent sur des solutions de sécurisation des transactions via les smartphones, l'iPhone, l'iPAd, et autres tablettes.

GSM : Comment se porte Dictao ?

Jacques Pantin : Notre entreprise évolue dans le bon sens. Nous sommes actuellement 90 personnes. La répartition de notre chiffre a évolué en fonction des nouvelles tendances de la sécurité. Aujourd'hui, nous faisons environ 40% de notre Chiffre d'Affaires avec les administrations dans le domaine des télé-procédures et de la traçabilité et 40% avec le secteur bancaire. Cette année, nous avons réussi à nous positionner comme un des acteurs de confiance pour les opérateurs de jeux en ligne.

GSM : Pouvez-vous nous décrire vos offres pour chacun de ces secteurs ?

Jacques Pantin : Pour ces domaines nos offres tournent autour de l'authentification forte de la sécurisation des procédures de dématérialisation et du coffre électronique. Pour les administrations, nous proposons, entre autre, des solutions pour la signature des télé-déclarations fiscales, la dématérialisation de demande d'aides (social, développement, environnement, transport, etc.)….

Dans le secteur bancaire, nous offrons des solutions pour la sécurisation des transactions en ligne réalisées par les entreprises et les particuliers : sécurisation de la banque en ligne, du paiement en ligne, contractualisation en agence, dématérialisation en agence, sécurisation du cash management, sécurisation du reporting réglementaire… Ainsi, nous sommes passés d'une offre dédiée au B to B vers des offres pour le B to C avec en particulier de des solutions de One time Password, de l'OTP SMS… Ces solutions, peu couteuses et faciles à mettre en œuvre devront être ‘durcies' d'ici 2 à 3 ans (avec des certificats ?). Depuis quelque temps, Visa propose aux banquiers d'utiliser des cartes bancaires avec un display pour taper un code re-jouable.

Bien sûr, nous avons aussi des solutions de dématérialisation des factures, des bons de commandes, des fiches de paie… Aujourd'hui ces produits concernent principalement les grands comptes. D'ici à cinq ans elles devraient se démocratiser.

Enfin, à l'occasion de l'ouverture des jeux en ligne, nous avons travaillé avec le Ministère des finances pour proposer des solutions de coffre-fort qui servent à conserver l'ensemble des transactions pour être transmis à Bercy. Ce coffre-fort doit être CSPN (Certification de Sécurité de Premier Niveau), certification qui est en cours d'agrément à l'ANSSI. Les principaux composants de notre coffre sont déjà certifiés EAL3+. De plus, nous devons offrir une disponibilité à 100%. En effet, selon nos clients, une dégradation des temps de réponse d'une seconde se chiffrerait immédiatement en centaines, voire milliers d'euros. Pour ce marché nous avons lancé une offre SAS. Aujourd'hui, environ 40 dossiers ont déposé et d'autres suivent. Toutefois, il faut s'attendre à une consolidation de ce marché dès 2011.

GSM : Vous serez présents aux Assises de la Sécurité à Monaco, qu'allez-vous présenter ?

Jacques Pantin : Nous allons bien sûr présenter l'ensemble de notre offre et surtout lors de notre conférence, un de nos clients, opérateur de jeux, analysera son retour d'expérience. Nous mettrons l'accent notre expérience du secteur du jeu en ligne, considérant que cela peut donner des idées pour d'autres secteurs.

GSM : Comment va évoluer votre marché ?

Jacques Pantin : Si la signature électronique est bien maîtrisée, les fonctions de coffre-fort pour la traçabilité s'ouvrent afin de répondre aux demandes des nouvelles législations et de l'audit interne.

Je pense que dès l'année prochaine, le secteur bancaire va être demandeur de solutions pour faire de la signature électronique pour les portables, l'iPhone, l'iPad, les tablettes…

GSM : Qu'allez-vous proposer dans les prochaines années ?

Jacques Pantin : En premier lieu, je pense que l'expérience de l'utilisateur va s'imposer à la SSI. Ainsi, l'usage des outils de mobilité : Smartphone, iPhone, iPad, tablettes… devrait nous amener à re-concevoir nos architectures pour ces nouveaux environnements de communication. Aujourd'hui, la tendance est de devoir tout chiffrer, nous sommes une réponse à cette tendance. Ainsi, nous avons conçu une solution de coffre-fort pour le Cloud Computing qui permet une sécurisation et une traçabilité des transactions.

GSM : Pour conclure quel serait votre message à nos lecteurs ?

Jacques Pantin : Nos plateformes et outils de confiance sont un élément indispensable pour développer de nouveaux services en particulier dans le secteur bancaire.

La sécurité est plus difficile à vendre ; on en parle trop souvent lorsque l'accident est arrivé ! Mais, sécuriser l'ensemble de son SI est impératif d'autant que le contexte règlementaire se durcit. Par ailleurs, n'oubliez pas d'anticiper ; même si le RoI est difficile à calculer, il y en a toujours...

HP dévoile de nouveaux services de stockage virtualisé

Marc Jacob — 2010-09-06T11:47:56Z

HP Enterprise Services annonce une nouvelle offre dans le domaine de la gestion du stockage afin d'aider ses clients à mieux organiser et maîtriser l'explosion des volumes de données numériques, tout en renforçant leur contrôle sur leurs informations et en améliorant l'usage de leurs ressources de stockage. Cette annonce va sans doute dans la droite ligne de l'accord définitif pour le rachat de 3PAR.

Le nouveau service HP Virtualized Storage Service (VSS) peut aider les entreprises à réaliser jusqu'à 30% d'économies en maximisant l'utilisation de leurs ressources de stockage et en déplaçant les données les moins sollicitées vers les supports de stockage les plus économiques.(1)

HP VSS assure la gestion des données et l'amélioration de l'efficacité globale des ressources de stockage en s'appuyant sur le thin provisioning et la mise en œuvre d'une architecture de stockage à plusieurs niveaux :

La technologie de thin provisioning permet de d'exploiter des ressources de stockage inutilisées au sein du réseau et de les assembler en un pool de ressources que chaque instance de stockage pourra utiliser. En regroupant ainsi chaque espace de stockage disponible, les entreprises peuvent maximiser l'utilisation de leurs ressources de stockage tout en maîtrisant leurs coûts.

La mise en œuvre d'une architecture de stockage à plusieurs niveaux aide les entreprises à réduire les indisponibilités et à stocker plus efficacement leurs données critiques en déplaçant les données d'une classe de service à une autre en fonction de critères de priorité et ce, sans interruption de service.

Les fonctionnalités avancées de HP VSS sont proposées au sein des centres de calcul de HP mais aussi sur site, au sein même des datacenters des entreprises, via les offres d'administration à distance de HP Enterprise Services. L'utilisation des baies de stockage HP StorageWorks XP Disk Array et des logiciels XP de HP en conjonction avec HP VSS permet aux entreprises de tirer pleinement profit des plus récentes technologies de stockage, sans avoir à supporter les risques et les investissements induits par un déploiement intégralement conduit à l'aide de ressources internes.

Colt et Ipanema lancent en partenariat les services « Application Aware Networking »

Emmanuelle Lamandé — 2010-09-06T11:30:56Z

Colt annonce le lancement des services Application Aware Networking (AAN) en partenariat avec Ipanema Technologies, développeur de solutions de nouvelle génération pour la gestion du trafic lié aux applications et à l'optimisation WAN.

Les services AAN de Colt permettent aux entreprises de définir des priorités pour leurs applications métiers les plus critiques. Colt garantira également la performance applicative avec des contrats de niveaux de services personnalisés - SLA.

Colt utilise la technologie d'Ipanema pour fournir à ses clients des services AAN leur permettant de voir à tout moment quelles applications sont utilisées sur le réseau, puis d'allouer des ressources en conséquence pour accélérer les applications critiques. Colt se différencie également par la mise en place de SLA définis en fonction de chaque application critique.

Les services Colt AAN sont d'ores et déjà disponibles et peuvent être déployés partout dans le monde.

Pertes de données : l'erreur humaine, cause n°1 selon les technophiles

Kroll Ontrack — 2010-09-06T11:13:56Z

Kroll Ontrack publie les résultats d'une étude mondiale portant sur les causes des pertes de données. Il en ressort ainsi que 40 % des passionnés de technologies (qu'ils soient particuliers, professionnels, entreprises, pouvoirs publics ou distributeurs) estiment que l'erreur humaine constitue la principale cause de pertes de données. Ce chiffre est en nette progression par rapport à 2005, où il n'était que de 11 %. Les défaillances matérielles et logicielles représentent une autre part significative des sources d'erreur perçues, ce qui illustre la complexité d'utilisation des technologies de stockage actuelles aux yeux des personnes interrogées.

A l'échelle mondiale, Kroll Ontrack a interrogé plus de 2 000 personnes dans 17 pays. L'étude révèle que :
40 % des personnes interrogées estiment que l'erreur humaine est la cause principale des pertes de donnés, mais seulement 27 % reportent que leur dernière perte est effectivement liée à une erreur humaine.
Ce nombre est pratiquement équivalent aux 29% de personnes qui reportent les défaillances matérielles comme cause de leur dernière perte de données, contre 56 % en 2005 !
Concernant le type de données perdues, 61% des répondants citent des données personnelles, et 19% seulement des données professionnelles.

En France, on apprend que :
42 % des personnes interrogées perçoivent l'erreur humaine comme cause principale de perte de données. Dans la réalité, près de 35 % de ces pertes sont réellement imputables à une erreur humaine.
Les défaillances matérielles sont elles à l'origine de 33% des pertes de données.
L'essentiel des données perdues, 70%, sont personnelles.

Causes perçues des pertes de données en France :

Causes réelles des pertes de données en France :

En France comme au niveau mondial, les pertes de données dues aux virus informatiques et aux causes naturelles restent faibles. L'étude montre ainsi que les pertes de données les plus récentes ont été imputables pour moins de 7 % à des virus informatiques, contre 4 % en 2005. Les catastrophes naturelles sont à l'origine de 3 % des pertes de données dans le monde en 2010. En France, elles représentent moins de 1 %.

Etonnement, si plus de 90 % des personnes interrogées ont déjà perdu des informations, 18 % « ne savent pas » comment cette perte est survenue. Cela démontre le besoin urgent d'informer les particuliers et les entreprises sur les méthodes de récupération des données, sur les outils et stratégies de protection ainsi que sur les protocoles de récupération dans le cas de pertes de données, afin de prévenir tout dommage plus important.

« Alors que les technologies et l'aptitude technologique continuent de progresser d'année en année, il est un fait que les défaillances matérielles et les erreurs humaines restent des facteurs de perte importants », déclare Paul Dujancourt, Directeur Général de Kroll Ontrack. « La perte de données représente une source de stress importante, qu'il s'agisse d'un particulier qui voit ses données endommagées par un virus ou d'une entreprise qui a accidentellement supprimé des fichiers critiques, des volumes de données, des machines virtuelles ou un SAN sans aucun backup ou, pire encore, avec une sauvegarde qui n'est plus à jour ou corrompue. »

Rapport IBM X-Force : Hausse de 36% des vulnérabilités pour le premier semestre 2010

IBM X-Force Security — 2010-09-06T11:09:36Z

IBM a dévoilé les résultats de son rapport semestriel sur la sécurité X-Force, qui montrent que les vulnérabilités révélées se multiplient de façon significative et ont atteint un niveau record au premier semestre 2010.

Au total, 4396 nouvelles vulnérabilités ont été recensées par l'équipe X-Force Research and Development au premier semestre 2010, ce qui représente une hausse de 36% depuis l'an dernier. Plus de la moitié de ces vulnérabilités, 55% précisément, n'ont pas encore fait l'objet d'un patch correctif à la fin de la période.

D'après le rapport, les vulnérabilités des applications web restent les principales menaces, comptant pour plus de la moitié des nouvelles failles détectées. En complément, les attaques secrètes gagnent en complexité via des scripts Java et des documents PDF, alors que le cloud computing et la virtualisation apparaissent comme les sujets sécuritaires phares pour les entreprises.

Au premier semestre 2010, les organisations ont fait plus d'efforts que jamais pour identifier les failles de sécurité informatique. L'un des effets positifs est l'augmentation de la collaboration entre les organisations pour identifier et éliminer les vulnérabilités avant qu'elles ne soient exploitées par les cyber criminels.

Aruba Networks finalise l'acquisition d'Azalea Networks

Emmanuelle Lamandé — 2010-09-06T10:45:33Z

Aruba Networks, Inc., finalise l'acquisition d'Azalea Networks, fournisseur de réseau mesh en environnement extérieur. Cette opération porte notamment sur un centre d'exploitation basé à Pékin, ce dernier venant au renfort des centres R&D d'Aruba situé à Bangalore (Inde) et dans la Silicon Valley.

Azalea Networks conçoit et commercialise des solutions mesh dédiées à des applications critiques en environnement industriel extérieur. Ces produits permettront à Aruba d'offrir des solutions de mobilité sécurisées tant sur le périmètre intérieur d'immeubles que sur des aires industrielles extérieures.

Au sein d'un réseau mesh, les paquets de données sont acheminés sans fil et de borne en borne. La technologie mesh d'Azalea assure également le transport des flux voix et video en temps réel, et donc sensibles à la latence.

Laurent Bérard, TrustPort : plusieurs moteurs modulables pour plus de fiabilité

Marc Jacob — 2010-09-06T10:44:55Z

TrustPort est une société Tchèque qui offre une gamme de solution pour protéger les utilisateurs contre toutes formes de menaces informatiques. La technologie s'articule sur plusieurs moteurs modulables ce qui offre une fiabilité importante. Laurent Bérard a été nommé tout récemment Managing Director de TrustPort France présente sa stratégie. Pour lui, 2010 est une année cruciale pour la stratégie européenne de son entreprise avec en particulier le lancement d'une nouvelle de solutions de sécurité.

GSM : Pouvez-vous nous présenter votre entreprise ?

Laurent Bérard : TrustPort, société d'origine Tchèque de sécurité informatique qui offre une protection complète contre toutes les formes de menaces informatiques. Ses solutions se caractérisent par une simplicité d'utilisation adaptées aux entreprises de toutes tailles comme aux particuliers. Grâce à différents multi-moteurs d'analyse, la technologie TrustPort est unique pour protéger des virus et des spams. TrustPort est une entité du groupe Cleverlance, société reconnue au niveau international pour le développement d'applications et pour l‘expertise technique acquise depuis 1991, dans la sécurité informatique.
La filiale Française couvre toutes les zones francophones au niveau International en s'appuyant sur une équipe basée à Paris et Lyon.

GSM : quelle est votre produit ou service phare pour 2010 ?

Laurent Bérard : Le marché est en constante évolution mais aucune équivalence en comparaison de l'explosion des codes malveillants. Il apparait, dans un marché en pleine mutation avec de grands mouvements de fusions/acquisitions, que les acteurs orientés simplement autour de l'antivirus sont voués à disparaitre.

Historiquement, TrustPort a développé un savoir-faire autour du chiffrement de données, dans la PKI et la restauration de données auprès de grands clients bancaires. Ainsi, grâce à la facilité du noyau a manipulé un grand nombre d'informations, il a été facile d'adjoindre différents moteurs pour le traitement des virus, des spams. Aujourd'hui, TrustPort opère avec une solution complète en regroupant diverses compétences autour d'un noyau unique géré par une console performante : un métamoteur.

Pour Trustport, l''année 2010 représente le lancement des solutions au niveau Européen dont la France en Septembre prochain avec une gamme complète de solutions de sécurité.

GSM : A quels segments de clientèle vous adressez-vous ?

Laurent Bérard : Les solutions TrustPort couvre un spectre large en protégeant le particulier, les PMI/PME mais aussi les grandes entreprises.

GSM : Quels sont les points forts de votre offre ?

Laurent Bérard : Grâce à une technologie métamoteur appuyée sur le noyau commun accélérateur TrustPort, le produit se différencie par sa vitesse d'exécution et sa pertinence dans la détection de tous les codes malicieux. En complément, la console d'administration permet le management simplifié des postes de travail et serveurs ainsi que le déploiement de manière conviviale.

GSM : Comment accompagnez-vous vos clients ?

Laurent Bérard : Pour accompagner nos partenaires, clients et revendeurs, nous mettons à disposition un interlocuteur unique (TAM) dédié pour l'assistance au déploiement et le suivi de l'infrastructure. Mais, nous comptons sur le transfert de compétences aux revendeurs pour assurer une installation parfaite et limiter de façon efficace un éventuel incident.

GSM : Comment est organisé votre réseau commercial ?

Laurent Bérard : Nous travaillons exclusivement en vente indirecte autour d'un réseau de revendeurs.

GSM : Comment est organisé votre support technique en France et en Europe ?

Les niveaux 1 et 2 sont traités en France par notre plate-forme installée à Lyon. Pour le support de premier niveau pour les particuliers, nous nous appuyons sur un prestataire spécialisé dans l'assistance aux particuliers depuis plusieurs années et son expertise n'est plus à démontrer.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Laurent Bérard : Dans la sécurité informatique, de nouvelles technologies sont développées pour répondre à une explosion des menaces informatiques. Une technologie existante qui n'évolue pas n'est pas en mesure de répondre à de nouvelles formes d'attaques. La technologie TrustPort, s'articulant sur plusieurs moteurs modulables, offre fiabilité et performance pour garantir la meilleure protection dans le temps.
Toutefois, notre savoir-faire est reconnu dans la presse et, en charge de la filiale française, je souhaite qu'il s'accompagne d'un véritable savoir-être autour de valeurs communes.

14 septembre webinar Cyber-Ark : "Vers un audit réussi des identités privilégiées"

Marc Jacob — 2010-09-06T09:56:27Z

L'une des principales préoccupations actuelles concerne le risque de menace interne. Dans de nombreuses entreprises, l'utilisation du mot de passe root ou administrateur en interne facilite l'accès des systèmes centraux aux employés malintentionnés, qui peuvent ainsi brusquement nuire à l'entreprise, accéder à des informations sensibles et les voler, ou même prendre le contrôle d'importants systèmes informatiques.

Dans cette courte présentation d'une durée d'une demi-heure, Cyber-Ark vous présentera les enjeux de la gestion des identités privilégiées et des comptes auxquels elles ont accès. Nous étudierons les solutions qu'apporte Cyber-Ark afin d'éliminer les risques associés à l'utilisation de ces comptes.

Venez découvrir comment en finir avec ce problème et passer votre prochain audit en toute confiance. Inscrivez-vous dès maintenant :

https://www.clicktoattend.com/invit...

Pour plus d'information, n'hésitez pas à visiter notre site internet : www.cyber-ark.com ou à me contacter : czesiag@cyber-ak.com, +33 182 88 88 42 EXT:250

Mardi 14 Septembre de 15 :00 a 15 :30.

Inscription : https://www.clicktoattend.com/invit...

Sophos : A peine le nouveau service Ping de Apple lancé, les spammeurs l'inondent d'arnaques sur iPhone

Sophos — 2010-09-06T09:53:45Z

Sophos recommande aux utilisateurs de Ping, le nouveau réseau social musical créé par Apple et intégré à la dernière version de iTunes, de se méfier des escrocs et des spammeurs qui inondent le système de messages frauduleux.

Lancé cette semaine, Ping est un croisement de Facebook et de Twitter qui permet aux plus de 160 millions d'utilisateurs de iTunes de construire des réseaux d'amis et de musiciens et de lire les commentaires postés par d'autres fans.

Les experts de Sophos ont néanmoins découvert que le nouveau réseau est déjà envahi de messages de spam, dont certains tentent de convaincre les utilisateurs qu'ils recevront un iPhone gratuit s'ils répondent à des sondages en ligne.

« Nous avons l'habitude d'enquêter sur ce type d'escroqueries qui se diffusent largement via des sites comme Facebook, mais l'absence de filtrage sur Ping offre manifestement aux spammeurs un tout nouveau terrain d'action », précise Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Il est ironique que les arnaques actuellement les plus courantes sur Ping tournent autour de l'iPhone créé par le même Apple. On peut raisonnablement supposer que Ping intègre un système de filtrage rudimentaire pour empêcher la transmission de messages offensants, et que les équipes de sécurité d'Apple vont pouvoir l'étendre pour y inclure les messages de scam et les liens malveillants. En attendant, cependant, les utilisateurs du service doivent faire attention à ne pas croire tout ce qu'ils peuvent y lire. »

Sophos a récemment publié une étude montrant une hausse de 70% du nombre d'utilisateurs signalant la diffusion de messages de spam et de programmes malveillants via les réseaux sociaux, une tendance qui ne fait que se renforcer.

« Les entreprises, qui sont de plus en plus nombreuses à exploiter les réseaux sociaux, doivent soigneusement réfléchir aux mesures à prendre pour assurer la sécurité des utilisateurs des communautés qu'elles créent », poursuit Michel Lanaspèze. « Faute de quoi, ces derniers risquent de voter avec leurs pieds et d'aller chercher un endroit plus sûr pour se connecter. »

Avis du CERTA : CERTA-2010-AVI-418 : Vulnérabilités dans MantisBT

CERTA — 2010-09-06T00:00:00Z

- Vulnérabilités

Avis du CERTA : CERTA-2010-AVI-417 : Vulnérabilité dans Squid

CERTA — 2010-09-06T00:00:00Z

- Vulnérabilités

Appel à Communication des GS Days est clos le 3 septembre

Marc Jacob — 2010-09-05T18:55:00Z

L'appel à communication est clos vendredi 3 septembre à 18h00.

« Convaincre sans contraindre », telle est la devise de cet événement sur la sécurité de l'information. L'objectif des GS Days, Journées francophones de la sécurité, est d'établir le dialogue entre le monde de la technique (administrateurs, experts sécurité), les RSSI, DSI et les décideurs. Ce colloque, exclusivement en français, proposera, dans un même espace, plusieurs cycles de conférences et de démonstrations d'attaque informatique, sous un angle technique, organisationnel et juridique.

La 2ème édition des GS Days, qui se tiendra le 30 novembre 2010 à Paris, s'articulera autour d'un thème prépondérant : la fusion des mondes professionnels et personnels, mais aussi physiques et numériques. Un thème qui ouvre la porte à différents axes, tels que la mobilité, les réseaux sociaux, les Web Services…

Quelques items indicatifs pour les propositions :

Les thèmes techniques :

Les attaques aujourd'hui sur :

Les Web Services et les navigateurs : XSS, CSRF, etc.
Les technologies sans-fil : Wifi, RFID, etc.
Les terminaux mobiles
SCADA et les systèmes embarqués

L'évolution des moyens de protection
sur le Web : WAF, etc.
sur l'information : DRM et DLP
L'ouverture des SI et la dépérimétrisation

Les thèmes organisationnels :

Les hommes (ingénierie sociale)
Les nouveaux usages du SI : les réseaux sociaux et les applications en ligne
La gestion des risques opérationnels
Les PCA/PRA
La gestion des risques du télétravail
Pourquoi et comment sécuriser l'information ?
Comment protéger un SI aux frontières incertaines (sous-traitance, outsourcing, externalisation) ?

Les thèmes juridiques :

Comment protéger son entreprise des risques liés à l'usage des réseaux sociaux en entreprise
Rappel des règlementations en matière de télétravail
Les risques juridiques en matière de transaction électronique
Les aspects contractuels des PCA/PRA

Les présentations attendues devront proposer une vision technique ou scientifique. Les présentations à fin commerciale ou la présentation d'un produit ne seront pas acceptées. Cependant, les propositions présentant une analyse technique de la sécurité d'un produit, un comparatif fondé sur des tests scientifiques, et les retours d'expérience avec un aspect technologique, seront examinées avec attention. Les conférences seront d'un format de 40 minutes, dont 5 minutes réservées à des questions.

Le comité de Programme est assuré par Global Security Mag, Olivier Guérin du CLUSIF, Hervé Schauer, HSC, Philippe Humeau, NBS System, Paul Such, SCRT, Olivier Revenu, EdelWeb, et Maître Diane Mullenex, Cabinet Ichay et Mullenex.

Ce comité a pour objectif la sélection des conférenciers et du contenu du Colloque.

Dates importantes :

Date limite de soumission : 3 septembre 2010 uniquement par mail marc.jacob@globalsecuritymag.com
Notification aux auteurs : 20 septembre 2010
Article définitif : 30 octobre 2010
Conférence : 30 novembre 2010

Processus de soumission

Première étape : Les propositions de communication (1 à 2 pages) parviendront au comité de programme avant le 25 juillet 2010, par mail à l'adresse marc.jacob@globalsecuritymag.com. Le format recommandé est pdf. Figureront le titre de la communication et sa catégorie (Technique, Organisationnelle, Juridique ou Démonstration), les nom et prénom du ou des auteurs et leur affiliation, l'adresse de courrier électronique de l'un des auteurs, un résumé (15 lignes environ) et une liste de mots clés. Les auteurs seront prévenus de l'acceptation ou du rejet le 20 septembre 2010.

Seconde étape : Les auteurs fourniront pour le 30 octobre 2010 une version définitive de la communication, de 3 à 10 pages, par mail à l'adresse marc.jacob@globalsecuritymag.com. Ces versions définitives tiendront compte des remarques du comité de programme. Elles seront fournies de préférence au format Word. Les communications seront rédigées uniquement en français. Les meilleures communications, désignées par le comité de programme, pourront faire l'objet d'une publication sur le site de Global Security Mag ou dans le magazine trimestriel.

Pour adresser vos soumissions marc.jacob@globalsecuritymag.com

L'appel à communication de la conférence est accessible au format pdf.

Date et lieu :

30 novembre 8h30 – 18h00
Espace Saint-Martin Paris 3ème
www.gsdays.fr

16 septembre - Séminaire Verizon et McAfee : Mettez en place votre stratégie DLP !

Marc Jacob — 2010-09-05T18:35:00Z

Un séminaire est organisé conjointement par Verizon et McAfee, dans le cadre prestigieux de l'hôtel Costes K le jeudi 16 septembre 2010 à partir de 8h30, pour un petit déjeuner accompagné d'une discussion autour du thème :

Ne soyez pas la prochaine victime des hackers, mettez en place votre stratégie DLP !

Les experts Verizon et McAfee seront présents afin de vous présenter leurs solutions DLP (Data Loss Protection) et répondre à toutes vos questions autour de ce thème particulier.

AGENDA

Accueil à partir de 8H30

9H00 : Introduction et présentation du partenariat McAfee /Verizon Business - par Thierry Bedos - Sales Regional Director, McAfee France et Cyril Simonnet - Security Solutions Sales Director France

9H15 : Nouveau rapport "Data Breach Investigation" rédigé avec les Services Secrets U.S - Services DLP - par Rodolphe Simonetti - Head of Governance Risk and Compliance Professional Services Europe Middle-East Africa

Nouveau rapport Verizon DBIR : comment ne pas faire partie des prochaines victimes !
Collaboration avec les Services Secrets américains et nouvelles conclusions
Comment évaluer les risques liés aux données au sein de l'entreprise étendue

9H40 : Comment mettre en œuvre une stratégie de prévention des pertes de données - par Belkacem Ouldlazazi - PSR Endpoint – Data Protection, McAfee Southern Europe & Brendan Rizzo - DLP Specialist EMEA

Identifier et prioriser vos points de risque les plus vulnérables
Démonstration DLP

10H00 : Questions / Réponses

10H30 : Fin du petit déjeuner débat

Informations pratiques :

Hôtel Costes K
81, avenue Kléber – 75116 Paris
Métro : Trocadero / Boissière

Accueil à partir de 8H30 - Début de la présentation : 9H00

Merci de cliquer ici pour vous inscrire à ce petit déjeuner.

Le nombre de places étant limité, veuillez nous faire parvenir votre réponse au plus vite si vous souhaitez vous joindre à nous.

15 septembre 2010, Séminaire Web Attachmate en langue anglaise : « Protéger les systèmes d'information des menaces internes »

Marc Jacob — 2010-09-04T17:12:00Z

Attachmate vous invite à un webinaire de présentation d'Attachmate Luminet, sa nouvelle solution de lutte contre la fraude, prévu le 15 septembre à 11 heures.

Contre toute attente, les fraudes et violations des politiques de conformité dont sont victimes les entreprises sont avant tout le fait de leurs propres collaborateurs… Les risques qui en découlent sont considérables : pertes financières, échecs d'audit, atteintes à l'image de marque, etc.

En participant à notre séminaire Web „Attachmate Luminet : Safeguarding your IT environment from Insider threat” (Protéger les systèmes d'information des menaces internes), vous découvrirez comment Attachmate peut vous aider à lutter contre les menaces internes (fuites d'informations sensibles, fraude, sabotage informatique, etc.) et à sécuriser vos données sensibles avec sa nouvelle solution d'administration des fraudes Attachmate Luminet.

Nous démontrerons en particulier comment Luminet gère le suivi et le profilage du comportement des utilisateurs finaux dans les applications mainframe IBM, VT et Unisys grâce à des fonctions non-invasives d'enregistrement des activités des utilisateurs et des applications et de déclenchement d'alertes en temps réel en cas d'événement douteux.

Inscrivez-vous dès aujourd'hui pour participer à notre séminaire Web le 15 septembre et apprendre comment assurer la sécurité de votre entreprise tout en la préparant pour l'avenir.