Gérer les risques aujourd'hui et demain

Bertin IT sécurise le contenu des supports amovibles et les échanges entre réseaux grâce à des machines dédiées

22-02-2017

Ces appareils embarquent un hyperviseur qui est doté de mécanismes de cloisonnement fort. Avant d'être échangées, les données sont filtrées et analysées de manière à détecter des virus, malwares et autres programmes malicieux et de les empêcher de s'exécuter.

Smartphones, disques durs amovibles et clés USB,
autant de supports susceptibles de véhiculer
des virus. @ TCA-innov24
Outils de stockage et de partage des données, les clés USB sont aussi susceptibles d'apporter des virus dans les postes de travail et les systèmes d'information. D'où l'intérêt d'en maîtriser les contenus. C'est d'ailleurs la vocation de WhiteN, une station de neutralisation des menaces par USB conçue pour sécuriser les données présentes dans les clés, téléphones portables, chargeurs de batteries, disques durs, etc.

Un sceau pour garantir l'intégrité et l'authenticité des données

« Notre console analyse et filtre les contenus sachant que certains types de fichiers sont explicitement autorisés ou interdits, comme les .avi, en fonction de la politique de sécurité en vigueur dans l'entreprise », David Boucher, VP Security Solutions de Bertin IT, une entreprise française, filiale du groupe CNIM, un grand équipementier et ensemblier industriel français. Bertin IT dispose d'une offre de services et de solutions logicielles allant de la cybersécurité à la cyber-intelligence en passant par la veille stratégique. Annoncée pour la fin mars, WhiteN vérifie la présence de virus et autres malwares au moyen de deux antivirus fournis par Kaspersky et Clam AV. Ensuite, il vérifie les formats de fichiers de manière à détecter et neutraliser les contenus exécutables ou les charges actives cachées - comme la modification malicieuse d’un .txt en .pdf. La station dispose aussi d'une fonction labellisation qui permet à l’utilisateur d’apposer sur des fichiers un sceau garantissant l’intégrité et l’authenticité des données. Par exemple, pour la mise à jour de systèmes industriels Scada (Supervisory Control And Data Acquisition) qui supervisent en temps réel les télémesures de capteurs et contrôlent à distance les machines de production.


La station WhiteB et la passerelle sont basées sur un hyperviseur développé il y a 10 ans par Bertin IT


L’architecture de la station WhiteN est basée sur l'hyperviseur PolyXene développé il y a dix ans par l'éditeur. Labellisé France Cybersecurity, ce logiciel certifié EAL 5+ est doté de mécanismes de cloisonnement fort des environnements virtualisés. « Les attaques sont confinées au sas de neutralisation de manière à écarter les risques de compromission du système d'information et de fuite d’informations », fait valoir David Boucher qui présente cette année une autre machine. Laquelle embarque également l'hyperviseur afin de sécuriser, cette fois-ci, les échanges entre des environnements sensibles. Les données sont alors cloisonnées pour être analysées avant d'être transmises grâce à une passerelle dédiée, baptisée CrossinG. De quoi maîtriser les flux d’informations et garantir la confidentialité ainsi que l’intégrité des échanges entre réseaux. « A titre d'exemple, elle garantit que les mises à jour du logiciel de gestion de la production transmises par le système d'information connecté à Internet ne permettront pas à des pirates de prendre la main sur les machines », explique le VP. Ainsi cette « box » répond-elle aux règles relatives au cloisonnement et au filtrage auxquelles sont soumis les Systèmes d’information d’importance vitale (SIIV). 


Eliane Kan

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.
{literal} {/literal}