Dans un contexte où les menaces pesant sur les systèmes d’information des entreprises se multiplient et se complexifient, et face à une demande croissante de ses clients, Nware a décidé de renforcer son expertise en matière de sécurité des infrastructures. Une stratégie matérialisée par la mise en place, ces derniers mois, d’une nouvelle division dédiée aux activités de Cyberdéfense et de la sécurité du SI. Axée autour des principaux sujets de sécurité sensibles et émergents (SCADA, objets connectés, attaques APT, espionnage, etc.) cette division va permettre à Nware de proposer à ses clients les solutions les plus performantes pour sécuriser leur infrastructure informatique de manière fiable et de bout en bout.

Directement issue de cette stratégie, NSecure 360 est une solution globale de sécurisation qui s’attaque aux principaux points faibles des systèmes d’information, au premier rang desquels les comptes administrateurs. L’abus de position des comptes à privilèges reste en effet l’une des plus importantes menaces pesant sur la sécurité du SI d’après le 2014 Data Breach Investigations Report de Verizon, réalisé en collaboration avec près d’une vingtaine d’organisations internationales de sécurité. NSecure 360 sera donc particulièrement adaptée aux ETI (entreprises de taille intermédiaire) et autres organisations ayant recours à des sous-traitants et ouvrant leur SI à de tierces parties ; une configuration particulièrement fréquente dans l’Industrie, le BTP, la Banque ou encore le secteur Public.

NSecure 360 : une solution métier intégrant des produits de sécurité certifiés ANSSI

NSecure 360 propose en une seule solution les technologies françaises les plus avancées de la sécurité informatique :

• DenyAll rWeb. Ce pare-feu applicatif protège les applications contre les tentatives d’accès visant à infiltrer l’environnement virtualisé. Le filtrage des requêtes HTTP/HTTPS permet d’éviter les attaques de type injections SQL, injections de commandes, cross-site scripting et autres, qui représentent la majorité des attaques visant les systèmes d’information modernes.

• POM Monitoring. Cette solution de pilotage de la performance IT offre une vue exhaustive de l’état de santé du SI des entreprises et va fédérer les informations des autres composants. Adaptée aux équipes en charge de l’exploitation, elle leur permet d’être alertées en cas de problème, d’accélérer le diagnostic et de hiérarchiser les interventions en fonction de la criticité du composant et/ou de l’application affectés.

• WALLIX AdminBastion. Véritable point d’entrée d’authentification pour les applications métier, les serveurs et les équipements réseaux, cet outil permet de tracer et de contrôler les actions des administrateurs et des utilisateurs privilégiés. En agissant comme un sas d’authentification, WALLIX AdminBastion permet d’enregistrer leurs actions et de les visualiser ultérieurement. En aidant à la recherche de preuve, Wallix permet également aux entreprises de renforcer leur conformité vis-à-vis des normes de sécurité informatique en vigueur, telles que PCI DSS, SOX, Bâle II, etc.

Nware associe ces trois composants de sécurité pour les intégrer de manière unifiée dans les environnements virtuels de ses clients. Grâce à NSecure 360, les entreprises vont désormais pouvoir appliquer plusieurs des 40 règles de sécurité émises par l’ANSSI, incluant notamment la connaissance du SI et des utilisateurs, la surveillance des systèmes ou encore la sécurisation de l’administration du réseau.