FIC 2016: ANNONCES SOLUTIONS et TECHNO Eset, Thales, Scalair, Dell, Sophos, Cisco...

FIC 2016: ANNONCES SOLUTIONS TECHNO

Tendances solutions Cyberisques

 

ESET étend à VMWare son offre de protection d'environnements virtuels

 

On connaissait, ESET Virtualisation Security la protection des serveurs et des machines virtuelles

d'ESET. Désormais, le millésime 2016 apporte ESET Virtualisation Security pour environnements

VMWare, une solution de protection pour les parcs de machines virtuelles VMware.

 

 

Les nouvelles solutions de sécurité adaptées pour les environnements virtuels permettent de fonctionner en mode « agentless ». C'est une des options que propose ESET avec sa dernière offre pour les environnements VMware, très présents au sein des grandes entreprises. Cette approche optimise le fonctionnement des postes et serveurs en supprimant les agents sur les machines. Le fonctionnement de ces systèmes s'en trouve simplifié. Chaque composant « virtuel » du réseau de l'entreprise fait appel à des API reconnues par les hyperviseurs. Ces modules API établissent des canaux de communication entre les serveurs virtuels et les hyperviseurs.

Pour Benoit Grunemwald directeur marketing chez Athena, distributeur exclusif d'ESET en France, « cette nouvelle offre va nous permettre de cibler des entreprises de plus grandes tailles souvent dotées d'un parc de machines VMware. Pour y parvenir, nous allons conclure des accords de partenariats avec de grands intégrateurs connus pour leur expertise en cybersécurité. Nos programmes de certification interne aux solutions ESET vont nous permettre de qualifier les hommes et leurs organisations. »

Pour les ingénieurs d'Eset cet enrichissemnt de l'offre de base permet de gérer en toute facilité les analyses antivirales et les mises à jour des fichiers de signatures à partir d'une console unique. Ce choix permet aussi de générer un « Reporting » pour un aperçu complet de la sécurité de l'ensemble des composants virtuels d'un SI. Le moteur d’analyse peut s'installer directement sur les hyperviseurs des principaux éditeurs. Ce qui rend la solution ESET compatible avec l'ensemble des principales offres du marché. Précisons que l'option « sans agent » sur les postes garantit une optimisation maximale des ressources des machines virtuelles. Les mises à jour ne s'effectuent plus serveur par serveur mais via le serveur virtuel de sécurité.

Le mode agentless permet également d’alléger la charge sur chacune des machines virtuelles. La gestion s'effectue via http://support.eset.com/kb3589/?viewlocale=fr_FR. Précisons que les offres multi-environnements d'ESET sont supervisées par un outil d'administration qui centralise la gestion de la sécurité via une appliance compatible avec VMware vShield Endpoint.

 

Virtualisation-1-Cyberisques-NEWS-2016

Source ESET 2016

 

Autre module dédié à la protection des environnements virtuels, ESET Share local cache est un utilitaire qui peut être installé dans un environnement virtuel pour stimuler de manière significative la performance des produits ESET installés sur les machines clientes virtualisées. Dans les environnements virtualisés, plusieurs serveur sont souvent basés sur la même image de base. Il en résulte un grand nombre de fichiers identiques stockés sur différentes machines virtuelles. ESET Shared Local Cache évite toute forme de redondance en surveillant les fichiers en double. L'outil enregistre les fichiers qui sont déclarés propres après avoir été analysés. Enregistrée, l'information est disponible pour tous les « postes » clients dans l'environnement virtuel qui sont en communication avec ESET Shared Local Cache. Les fichiers non modifiés qui ont déjà été déclarés propres ne seront pas analysés par d'autres clients.

Pour ESET cette annonce correspond à une nouvelle étape pour se développer auprès de s grands comptes. La qualification de sa nouvelle offre aupres de l ANSSI semble être le seul frein apparent à cette dynamique pour l'éditeur européen désormais classé 5eme acteur mondial en solutions de filtrage par le Gartner. Pour Benoit Grunemwald « notre approche des problèmes avec l ANSSI est partagée d'autant que ESET en tant qu'éditeur slovaque ne pose pas de problème de souveraineté ». Le manager d'Athena rappelle aussi en se situant a un plan purement organisationnel que la nouvelle offre d'ESET s'accompagne au plan commercial d'un système de licencing qui permet une évolution agile et économiquement intéressante.

@jpbichard

 

 

Architectures virtuelles : 3 options pour placer les agents de « sécurité »

Dans un monde physique le trafic passe par les composants des couches basses déjà sécurisés (switch, routeurs...). En environnement virtuel, un seul câble existe et des centaines de machines VM au niveau applicatif peuvent « communiquer » entre elles sans aucun filtrage sécuritaire. Il faut donc installer des couches applicatives de sécurité entre machines VM. (firewalls, intégrité de l’hyperviseur …) Ces fonctionnalités sont généralement installées sur les machines virtuelles pour protéger les communication transitant directement sur les hyperviseurs.

·       Sur la partie serveur physique, un agent est installé avec plusieurs fonctions. Sur la partie virtuelle, on dispose de trois options :

·       1- on conserve l'agent comme sur les machines physique mais peu de gains

·       2- « Thin Agent « : on place un micro programme qui s'intercale avec un autre agent light qui travaille avec des API sur le serveur hôte (qui héberge les différents VM et Superviseurs)

·       3 - Dernière solution : sans agent. Cette option n'existe que chez VMWare que rejoint aujourd'hui ESET avec son offre basée sur VMware vShield, le module sécurité de Vmwxare. D'autres éditeurs envisagent d'ouvrir leurs APIs.

 

BONUS Eset: 

http://www.eset.com/fr/business/endpoint-protection/endpoint-security/

------------------------------------------------------------------------------------------------------------------------------------

 

Cisco : rapport annuel sur la sécurité 2016, 92 % d'équipements vulnérables

 

Pour Cisco la sécurité doit se faire au niveau des infrastructures et des composants réseau. Christophe Jolly en charge de la commercialisation des solutions de sécuritéchez Cisco France le rappelle en listant certaines acquisition du constructeur « Sourcefire, Iron et récemment open DNS … est d'autres nous intéressent en raison de la valeur ajoutée qu'ils offrent comme capteurs d'informations complémentaires a nos routeurs et switch ».

 

Selon Cisco, sur un échantillon de 115 000 équipements installés chez des clients Cisco, 92 % d'entre eux ne sont pas à jour et donc vulnérables.

 

« Il faut autant observer le comportement des composants réseau que des utilisateurs » affirme le représentant de Cisco ;

 

Principaux enseignements de l étude Cisco :

 

- 34 millions de dollars « exfiltrés » via le total des campagnes dues aux ransomwares

 

- Vulnérabilités sur les navigateurs : 85 % des entreprises touchées

 

- lors d'une attaque 21 % des entreprises informent leurs partenaires, 18 % les autorités et 15 % leurs compagnies d'assurance

 

 

 

--------------------------------------------------------------------------------------------------------------------------------------

 

 

Thales au Forum International de la Cybersécurité

 

Les 25 et 26 janvier, Thales participe au Forum International de la Cybersécurité à Lille Grand Palais. Le Groupe présentera son savoir-faire en matière de protection des données et de cybersécurité pour les Opérateurs d’Importance Vitale (OIV).

 

Protection des données critiques : les clés de la sécurité
Les solutions de Thales, leader mondial des solutions de chiffrement, protègent la confidentialité, l’intégrité et la disponibilité des données. 
Le Groupe présentera au FIC deux solutions :

 

  • Cyris for Outlook
    Cette solution spécialement développée par Thales et intégrée nativement à Microsoft Office 365 est directement accessible depuis l’application de messagerie Outlook. Elle permet de chiffrer des fichiers lors du transfert et stockage par email.
  • Teopad
    Thales a développé Teopad qui permet, sur un smartphone ou une tablette, de créer une bulle distincte, cryptée et dotée d’un environnement dédiée aux applications professionnelles. Ces dernières restent accessibles en toute sécurité, sur le même appareil que les applications personnelles.

 

BONUS Thales:

Cybersécurité : stratégie globale pour opérateurs d'importance vitale
Leader européen de la cybersécurité, Thales s’inscrit dans une démarche globale, sur le long terme, pour accompagner les OIV dans la mise en place de leur stratégie de transformation numérique et de leur politique de sécurisation de leurs systèmes d’information les plus critiques. Les opérateurs d’importance vitale constituent une cible de choix pour les terroristes et activistes de tout bord pour lesquels la cyberattaque est devenue une arme privilégiée. 

Thales propose une offre modulaire et exhaustive qui intègre quatre étapes essentielles : prévention, protection et détection, réaction et opération. Ces quatre étapes représentent les piliers de l’offre de cybersécurité de Thales.

 

-----------------------------------------------------------------------------------------------------------------------------

 

 

Le Cloud souverain sécurisé doit permettre de lever les barrières sécuritaires du Cloud au sein des entreprises françaises

 

 

Scalair présente son offre de Cloud souverain, fondée sur une infrastructure et une sécurité 100% françaises, pour une protection optimale des données et ressources des entreprises.

 

 

Hem (59), le 21 janvier 2016 – Scalair, architecte de Cloud souverain, sera présent sur le FIC 2016 – Stand F6 – en tant qu’acteur de la cybersécurité en Nord-Pas de Calais, au sein du Cluster CN&CS d’Euratechnologies.

 

Lors du FIC 2016, les experts-sécurité de Scalair expliqueront comment le Cloud souverain sécurisé reposant sur une infrastructure et des technologies de sécurité 100% françaises répondent aux enjeux sécuritaires des entreprises, notamment dans un contexte d’exigences règlementaires fortes quant à la protection des données. 

 

La Règlementation Européenne sur la protection des données, une opportunité pour les acteurs français du Cloud

 

A l’heure où les cyberattaques se multiplient, et alors que l’Europe incite à renforcer la sécurité des données et à conserver les données personnelles de leurs clients sur le sol européen (cf. invalidation du Safe Harbor, nouvelle réglementation sur la protection des données, etc.), l’enjeu de la sécurité pour les entreprises estplus important que jamais.

 

En matière de déploiement de projets Cloud, la sécurité demeure un frein majeur, si ce n’est LE frein majeur pour les entreprises françaises. Celles-ci ont encore clairement du mal à franchir le cap de perdre physiquement le contrôle de leurs données et de leurs ressources informatiques.

 

Le cabinet PAC souligne d’ailleurs que les entreprises hésitant à passer au Cloud sont indécisà 48% pour des questions de sécurité.

 

Georges Lotigier, Président de Scalair déclare : « La règlementation Européenne sur la protection des données ou encore l’invalidation du Safe Harbor, sont des incitations positives pour que les entreprises sécurisent mieux leurs données. Cela doit être une formidable opportunité pour les acteurs français du Cloud computing et inversement, cela peut inciter les entreprises à faire appel de manière plus automatique à des solutions 100% françaises, clairement compétitives face aux acteurs internationaux du Cloud qui n’offrent pas les mêmes garanties. Scalair propose aux entreprises une offre de sécurité 100% française, des Datacenter et des équipes de sécurité de proximité pour une protection optimale de leurs données et ressources, etc. A titre d’exemple, Microsoft ne dispose pas de Datacenter en France ».

 

Des offres de Cloud souverain 100% sécurisé, avec consommation des ressources à la demande

 

L’offre de Scalair répond aux deux problématiques majeures du Cloud : le coût et la sécurité.

 

Les entreprises souhaitent de plus en plus se diriger vers des environnements mutualisés avec un paiement à l’usage car elles ne veulent plus payer de la ressource informatique nonutilisée. Les entreprises ont besoin d’être réactives, d’aller vite, et de bénéficier de ressources informatiques disponibles immédiatement pour déployer de nouveaux projets. C’est généralement dans le cadre de ces nouveaux projets que les entreprises s’orientent vers le Cloud avec un paiement à l'usage pour être réactives et agiles, tout en conservant la possibilité de tout arrêter si le nouveau projet ne prend pas. 

 

En réponse à ces besoins, Scalair propose des offres de Cloud scalables avec une consommation à la demande permettant aux entreprises d’estimer leur consommation de ressources.

 

> La sécurité fait partie intégrante de l’ADN de Scalair :

 

Lors du FIC 2016, Scalair présentera notamment un nouvel outil de management de machines virtuelles dont l’objectif est de permettre le pilotage des ressources dans le Cloud et d’intégrer une brique de sécurité permettant d’avoir en temps réel, un audit de vulnérabilités des VM.

 

BONUS Scalair: 

Scalair s’appuie sur plusieurs partenariats avec des acteurs français de la sécurité informatique : Vade Retro Technology, Denyall, Wallix, 6cure, Stormshield.

------------------------------------------------------------------------------------------------------------------------------------------------

 

 

 

Dell fait la démonstration en avant-première mondiale de sa nouvelle solution anti-malware sans signature basée sur l’intelligence artificielle

 

 

Les experts Dell de la sécurité du poste de travail et de la protection des données seront présents les 25 et 26 janvier, stand G5, sur le FIC à Lille

 

 

Unifier les politiques de sécurité, répondre aux exigences de conformité internes et externes dans le respect des objectifs fixés en matière de gouvernance, tout en gagnant durablement en agilité, s’avère souvent un casse-tête pour les entreprises et organisations.

 

Pour satisfaire les besoins des différents services, les équipes IT procèdent souvent par silos au moyen d’outils spécialisés avec des politiques de sécurité dédiées. Problème : la multiplication des silos d’information élargit la surface d’attaque de l’entreprise en même temps qu’elle nuit à la productivité des utilisateurs.

 

L’approche modulaire  de bout en bout préconisée par Dell apporte une réponse concrète à ces préoccupations des DSI et des RSSI.

 

A l’occasion du FIC 2016, Dell fera la démonstration en avant-première mondiale de sa nouvelle solutionDell Data Protection | Endpoint Security Suite Enterprise qui se présente comme une révolution dans la manière d’aborder la sécurité du poste de travail.

 

Conçue à partir du constat que les systèmes anti-malware actuels atteignent leurs limites et que les attaques avancées et ciblées obligent les organisations à revoir leur stratégie en termes de sécurité du poste de travail, Dell a développé une protection de nouvelle génération contre les menaces  et propose désormais une solution révolutionnaire de protection sans signature basée sur l’intelligence artificielle et utilisant une approche mathématique.

 

Au programme du salon:

 

Dell organise une démonstration technique de cette solution révolutionnaire en direct le mardi 26 janvier à 16H30 au salon FIC.

 

  •          Sécurité des données et du poste de travail

 

Démonstrations et renseignements des solutions de chiffrement, d’authentification et d’anti-malware sur le stand G5. Christophe Escudier, Responsable des Ventes et Francois Baraër, Ingénieur avant-ventes se rendront disponibles pour un entretien.

 

  •          Sécurité Réseaux

 

Retour sur les nouveautés en matière de protection périphérique avec Florian Malecki, Directeur Marketing Produits International, Dell Network Security 

 

 

 ----------------------------------------------------------------------------------------------------

 

 

CYBERISQUES NEWS premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX / CODIR

Abonnement individuel par eMail personnalisé

Renseignements  Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 BONUS: 


FIC2016: SOLUTIONS TECHNOS http://bit.ly/1NmBRsv

FIC2016: MARCHES – PARTENARIATS http://bit.ly/23gT56i

 

 

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires