|
Sécuriser les postes utilisateurs, les clés USB, les réseaux sans fil et les autres médias mobiles.
Votre entreprise est protégée d’internet grâce à votre firewall ! Qu’en est il des clés USB et des connexions sans fil ?
Safend propose une solution permettant de sécuriser les postes utilisateurs.
Les clés USB personnelles ou non permettent à chaque utilisateur de copier à son gré et sans contrôle possible des données de l’entreprise.
SAFEND la solution pour contrôler la fuite d’information via les média mobiles et de stopper les attaques ciblées sur les postes utilisateurs.
|
|
|
Audit Automatique des postes utilisateurs
|
|
Le module d’audit permet de répertorier pour chaque poste, tous les dispositifs USB, FireWire, PCMCIA qui ont été connectés dans les 6 derniers mois. Il collecte pour chacun leur type, leur modèle et le cas échéant le numéro de série.
|
|
|
|
|
Protection granulaire des postes utilisateurs
|
|
Vos régles peuvent s’appliquer sur :
• les interfaces physiques : USB, FireWire, PCMCIA, Série, Parallèle.
• Les interfaces sans fil : Wifi, Infrarouge, Bluetooth,
• Les supports amovibles : CD/DVD, mémoire flash, lecteurs zip, lecteurs de disquettes, lecteurs de banque, clés usb, baladeurs MP3.
L’administrateur peut bloquer ou autoriser chaque élément.
Par exemple, seuls les clés USB achetées par l’entreprise sont acceptées, les autres sont refusées.
|
|
|
|
|
Installation simple et rapide
|
|
L’installation du module de protection se fait à distance sans devoir redémarrer les postes utilisateurs. Il est immédiatement opérationnel.
|
|
|
|
|
Cryptage des données
|
|
SAFEND Crypte les données copiées sur les supports amovibles pour plus de sécurité. Perdue, volée ou utilisée en dehors de l’entreprise ou des postes autorisés, les données restent inaccessibles.
|
|
|
|
|
Détection des Keyloggers
|
|
Le module de protection détecte et bloque les Keylogger USB et PS/2 afin d’éviter l’espionnage des mots de passe saisis au clavier. (les keylogger sont de petits dispositifs électroniques permettant d’enregistrer tous les caractères saisis sur le clavier par l’utilisateur.)
|
|
|
|
|
Bloque le Network Bridging
|
|
Vous pouvez choisir de bloquer les réseaux sans fil lorsque les ordinateurs sont connectés au réseau ethernet filaire de votre entreprise. Il n’est donc pas possible pour un programme malicieux de donner un accès à votre réseau d’entreprise en exploitant les failles des postes utilisateurs.
|
|
|
|
|
Contrôle du wifi
|
|
Vous disposez d’un contrôle sur les réseaux wifi autorisés par exemple en autorisant l’accès au Wifi du domicile et seulement à celui-ci pour éviter des attaques pirates depuis ce type de réseau.
|
|
|
|
|
Journal des copies de fichiers
|
|
Vous pouvez conserver un journal des fichiers copiés : tel fichier copié le xx/xx/xx à xx:xx depuis le poste XXXX vers la clé xxxx.
|
|
|
|
|
Désactivation Autorun et U3
|
|
Le module de protection permet de désactiver les programmes autorun des supports amovibles et des clés USB de troisième génération.
|
|
|
|
|
Intégration Cisco NAC
|
|
Depuis 2004, Cisco prône un réseau qui se défend tout seul avec l’architecture NAC (Network Administration Control).
|
|
|
|
|
|
La sécurité des postes de travail
|
Le vol IP interne par ports USB a causé des dégâts à près de 40 % des entreprises (Yankee Group).
Plus de 60 % des données confidentielles résident dans les postes de travail.
Plus de 70 % des violations de sécurité sont d’origine interne (Vista Research).
Le vol des données à partir des postes de travail est réalisé par les employés dans 32 % des incidents (Yankee Group).
|
Le saviez vous ?
|
Des récentes études indiquent que les fuites de données des postes de travail touchent jusqu’à 81 % des sociétés (Yankee Group). Il est simplement trop facile de brancher un téléphone intelligent, un lecteur MP3, un appareil photo numérique ou une clé USB – et d’enregistrer des données sensibles ou confidentielles. Les dégâts se chiffrent l’an dernier à près de 50 milliards de dollars pour les compagnies américaines uniquement.
|
Objectif
|
Dans un monde de connectivité croissante, la recherche de sécurité des données porte maintenant non plus sur les passerelles mais sur les postes de travail de l’entreprise qui sont submergés de nouvelles possibilités de connexion : PDA, USB, CD/DVD-RW et iPod ainsi que de technologies plus avancées basées sur WiFi, Bluetooth et IrDA. Elles permettent toutes de se connecter de façon indétectable et immédiate au réseau d’entreprise. Résultat : un gain de productivité mais une hausse du danger : un gain également en termes de fuite et de piratage des données.
|
Visibilité et Contrôle
|
Avec Safend, les administrateurs responsables de l’informatique et de la sécurité ont une visibilité et un contrôle immédiat des utilisateurs d’ordinateurs de bureau ou de portables.
Basées sur une technologie de membrane numérique en attente de brevet, les solutions novatrices pour la sécurité des postes de travail de Safend, offrent une visibilité et un contrôle de tous les postes de travail de l’entreprise.
|
Rapport d'alerte sur les périphériques USB par le CERTA*
|
“Une clé, ou tout autre support de stockage USB, est, une fois branchée sur une machine, à la merci de celle-ci ...”
(*le CERTA est un organisme Français qui dépend de la Direction centrale de la sécurité des systèmes d’information et donc du Premier Ministre)
|
Interview de David GLASSMAN de Safend
|
David Glassman: Nous Sauvegardons l’intégrité de vos données ...
|
Conclusion de MagSecurs.com
|
“…Les périphériques de stockage USB offrent beaucoup d’avantages. Outre leur capacité importante, ils étendent actuellement leur champ d’action pour offrir à l’utilisateur des applications et des fonctionnalités multiples. Cependant, ces mêmes technologies peuvent également être utilisées à mauvais escient pour exécuter des actions malveillantes sur le système. A contrario, un système malveillant peut tirer profit de la qualité et la quantité des informations contenues sur ces supports, pour en dérober tout ou partie ... Certaines mesures doivent être prises, selon le contexte, pour garantir un niveau de sécurité minimal. ...”
|
|
|
|
