Une revue des nouveaux produits et autres mises à jour qui ont attirés notre attention depuis la fin du mois de septembre. Nous n’avons testé aucun de ces produits : n’hésitez pas ajouter votre commentaire si vous avez eu l’occasion de mettre les mains dans le moteur !

Sophos offre un outil de chiffrement gratuit. Très classique (Windows seulement, chiffrement symétrique AES 128 et 256 bits, intégration à l’explorateur pour un chiffrement par clic droit et aux clients de messagerie courants), il n’en demeure pas moins une alternative pratique et prête à l’emploi. Autre intérêt : il est scriptable via OLE et Visual Basic.

Télécharger Sophos Free Encryption

VAST, une distribution Linux en live CD, dédiée aux pentests sur la VoIP. Mais même si vous ne jouez pas avec la VoIP, rassurez-vous : VAST inclut aussi de quoi satisfaire (à peu près) l’auditeur généraliste : Metasploit, Hydra, nmap, Netcat, Hping2…

Télécharger VAST sur Sourceforge.

Arkoon propose une console de gestion des logs et de reporting pour ses boîtiers FAST360. Arkoon Control Center procède à une corrélation des événements et génére des alertes pour l’administrateur. Il permet aussi de génère des rapports à destination de différentes populations (exploitants, management, auditeurs…). ACC supporte également un langage de requête en temps réel. Seule réserve : la corrélation d’événements est un métier (et un marché !) et Arkoon n’est pas un spécialiste du domaine.

Voir l’annonce sur le site d’Arkoon.

Microsoft, bien entendu, a lancé son antivirus gratuit. Microsoft Security Essentials n’a rien d’une solution d’entreprise (ni administration ni reporting), mais c’est un minima acceptable pour le reste du monde. Selon à qui vous demandez, et ce qu’il faut détecter, les premiers tests sont très bons (98,4% des malwares et 90,7% des spywares détectés selon ITPro) à passable (70% des malwares détectés selon PCMag), voire même franchement mauvais (40% des keyloggers détectés toujours selon PCMag). La vérité doit être quelque part au milieu de tout ça…

Télécharger Microsoft Security Essentials.

Dr.Web lance CureNet. Nous n’avons pas tout compris, mais l’idée semble être de proposer aux entreprise un outil de scan complémentaire qui ne demande aucune installation sur les postes de travail, cohabite avec les antivirus déjà en place et n’exige que peu de maintenance. D’après la présentation de l’éditeur, le scanner s’exécute et se détruit après l’analyse et serait portable.

Voir la description de CureNet sur le site de Dr.Web.

IronKey propose désormais un serveur, sous forme d’applicance virtuelle, à installer localement pour gérer ses propres clés USB sécurisées. Le serveur permet d’appliquer des politiques sur l’usage des clés (taille et fréquence de changement des mots de passe par exemple), de suivre leur utilisation, de les désactiver, etc. Il permet également d’intégrer l’authentification forte SecureID de RSA pour l’accès aux clés.

Voir la fiche produit (PDF) sur le site du fabricant.