Advens Innovative Security Technologies Day : retour sur quelques pépites de la sécurité Jerome Saiz le 16 septembre 2011 à 11h11, dans la rubrique Marché Commentaires fermés sur Advens Innovative Security Technologies Day : retour sur quelques pépites de la sécurité advenscommonitnacTitusVulture Initiative intéressante que celle d’Advens, qui a réuni hier près de Lille quelques éditeurs de solutions de sécurité moins connus par chez nous, ou d’envergure un peu plus modeste. Advens joue ainsi pleinement l’autre rôle de l’intégrateur : être en veille et aider ses clients à découvrir de nouvelles solutions. Le programme de cet Innovative Security Technologies Day était dense, et il associait des acteurs déjà bien établis qui ont su faire leurs preuves en France (tel Varonis, PromiSec ou Zscaler par exemple) à d’autres un peu moins connus. Retour sur quelques un de ces derniers… Titus Editeur canadien, Titus se distingue par une approche très pragmatique de la classification des données. L’accent est mis sur l’utilisateur, à qui la solution permet de demander le niveau de classification choisi pour l’information qu’il manipule : lors d’un envoi d’email, par exemple, ou bien via un clic droit et un menu contextuel pour tout type de documents. La philosophie de l’éditeur est qu’il vaut mieux anticiper le problème à l’origine d’une fuite de données (essentiellement de mauvais processes métiers ou des erreurs humaines) que tenter de détecter les brèches une fois qu’elles se sont produites. La solution permet de modéliser des processus de classification simples (un choix de couleurs à cliquer au moment d’envoyer un email) jusqu’à très complexes (durée de vie du document, dé-classification à terme, etc…). Ensuite, des règles personnalisables permettent d’alerter l’utilisateur lorsqu’il s’apprête à réaliser une action en contradiction avec la politique de sécurité (envoyer un fichier classé « interne » à une adresse extérieure, envoyer un fichier confidentiel à toute la société, etc…). Selon la configuration choisie par l’entreprise, les utilisateurs pourront continuer leur action en toute connaissance de cause ou ne pourront tout simplement pas poursuivre. Titus n’est pas une solution de DLP : elle se contente d’ajouter aux méta-données des documents leur niveau de classification. Libre ensuite à l’entreprise d’en faire ce qu’elle souhaite : l’interfacer avec sa solution de DLP, bien sûr, mais plus simplement déclencher des actions telles que chiffrer automatiquement des courriers en fonction de leur niveau de sensibilité, ou protéger des documents sur un serveur de fichier. CommonIT Nous vous avions déjà présenté CommonIT lors de la création de la société. Son offre a depuis beaucoup évoluée, et dans le bon sens. Aujourd’hui la CommonIT présente AirShip, qu’elle positionne comme un méta-navigateur web sécurisé destiné à l’accès aux applications en mode SaaS de l’entreprise. L’argument-clé de CommonIT est que le navigateur grand public traditionnel n’est pas taillé pour l’entreprise, et certainement pas lorsqu’il s’agit d’accéder à des applications SaaS de plus en plus nombreuses et de plus en plus critiques. AirShip se présente sous la forme d’un client à installer sur les postes de travail et géré de manière centralisée. Il ne s’agit pas d’un navigateur à proprement parler mais d’un socle virtualisé et isolé du reste du poste de travail. Grâce à des règles définies par l’administrateur, AirShip chargera le moteur de rendu web le mieux adapté à l’application demandée : IE6, 7, 8 ou 9, Gecko (Firefox) ou WebKit (Safari et d’autres) : tout y est. Mieux : ces moteurs sont poussés depuis le serveur et sont perpétuellement mis à jour par l’éditeur. En outre l’entreprise est en mesure d’attribuer des profils à chaque application SaaS : quel moteur de navigation charger bien entendu, mais aussi activer ou non Java, autoriser ou non l’impression, etc. Et le tout affecté si besoin à des utilisateurs, ou des groupes d’utilisateurs, via l’annuaire de l’entreprise. « Google ne supporte pas IE6 pour ses Google Apps, mais des applications développées il y a 5 ans peuvent, elles, exiger IE6, par exemple« , explique David Dupré, Président de CommonIT. AirShip permet donc de contourner en douceur les exigences des différentes applications web en matière de compatibilité. Mieux encore : la technologie de virtualisation derrière AirShip lui permet, par exemple, d’accéder à des contenus Flash depuis un iPad, par exemple, chose impossible nativement. Enfin, l’architecture du client AirShip sépare clairement l’interface du socle, ce qui permet de glisser entre les deux des « hooks » : traiter un contenu avant qu’il ne soit affiché, ou une URL avant qu’elle ne soit chargée, par exemple, via des solutions tierces. Vulture Un projet soutenu par Advens, sous licence GPLv3, Vulture est un reverse proxy logiciel qui associe WebSSO et pare-feu applicatif. Le projet est déjà bien connu (déployé sur les portails institutionnels de plusieurs organisations nationales notamment), mais la nouveauté ici est sa reprise sous l’aile d’Advens, qui lui offre les moyens de se développer. Outre le WebSSO (authentification sur des référentiels multiples), Vulture offre des fonctionnalités de chiffrement, de réécriture d’URL, de répartition des charges, et des protections contres les attaques classiques du web (XSS, injections SQL…). … et les autres ! Nous avons également découvert à cette occasion l’offre NAC de Bradford Networks (indépendante des grands acteurs NAC / NAP) ou l’authentification forte de CryptoCard (avec une belle palette de solutions sans token, dont des offres à un seul facteur qui peuvent s’avérer utiles… par exemple avec l’affichage d’un OTP intégré à une carte bancaire). Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!