Information Security

Aperçu9 Tracks to improve your Business

La sécurité de l'information, c'est l'exercice de protéger l'information d'activités non autorisées : accès, utilisation, divulgation, perturbation, modification, inspection, enregistrement ou destruction. Il s'agit d'un terme général qui peut être utilisé indépendamment de la nature et de la forme des données. On retrouve deux aspects principaux dans la sécurité de l'information:
  • IT Security: sécurité de l'information appliquée aux technologies IT
  • Information Assurance: garantie qu'aucune donnée ne soit perdue en cas de panne sévère

De par l'étendue du domaine de la sécurité de l'information, eb-Qual concentre ses tâches sur différents aspects :

  • Centralized Logs & Flows management
  • SIEM correlation
  • Threats & anomaly detection
  • Risk Management
  • Centralized HDD Encryption
  • Managed File Transfer

Gestion des logs vs SIEM

Identity Management

Gestion des logs et SIEM (Security Information and Event Management) restent intimement liés étant donné que les solutions SIEM's sont bâties sur la puissance et le potentiel de la gestion des logs (collection, analyse, génération de rapports) pour agréger ces données provenant d'équipements de sécurité/réseau, d'applications et de systèmes pour finalement fournir de la surveillance en temp réel, de la corrélation d'événement et des réponses aux incidents. Une fois les bases en terme de gestion des logs acquises maîtrisées et prêtes dans une entreprise, partir à la recherche d'une solution SIEM performante et aboutie est un développement naturel.

Mais aboutir à une telle maturité peut s'avérer difficile à réaliser. Une abondance de solutions SIEM peuplent le marché aujourd'hui. Utiliser un "SIEM", c'est avoir le bon équilibre entre l'attention à lui porter et les informations qu'on lui fait digérer. Beaucoup d'argent a été dépensé par des entreprises ayant acquis de telles solutions, sans jamais obtenir les résultats escomptés.

Le principe du SIEM est une approche de gestion de la sécurité visant à fournir une vue holistique de la sécurité des technologies de l'information d'une entreprise. SIEM combine les principe du SIM (Security Information Management) et du SEM (Security Event Management) dans un seul système de gestion de la sécurité. De tels systèmes sont généralement complexes à gérer et faire fonctionner. Alors que des normes telles PCI DSS et d'autres normes de conformité ont traditionnellement toujours fait avancer l'adoption de tels systèmes dans les grandes compagnies, l'inquiétude au sujet des nouvelles menaces sophistiquées (APT - Advanced Persistant Threats) ont amené de plus petites compagnies à regarder de plus près la puissance que peut offrir une solution SIEM.


Au sujet du chiffrement des disques durs

Le chiffrement des disques durs est un principe visant à protéger les données afin de les rendre illisibles et qu'elles ne puissent pas être facilement déchiffrées par des personnes malveillantes. Le chiffrement des disques durs utilise des algorithmes de cryptage pour chiffrer chaque bit de données stocké sur un disque dur ou un de ses volumes. Le chiffrement des disques durs empêche l'accès non autorisé aux données stockées sur le matériel.

Disques durs, mémoire flash USB, voilà une part du trésor en matière de données personnelles et ils sont aussi les sources les plus communes de fuites de données. Si vous perdez un disque dur externe ou votre laptop contenant des informations personnelles sensibles, vous courrez un risque bien réel. Heureusement, chiffrer votre disque dur peut apporter à vos données une couche de sécurité supplémentaire à la protection de votre équipement par mot de passe. Le chiffrement se chargera d'obfusquer les données de votre disque et rendra l'accès à vos fichiers quasi impossible à tous ceux qui ne connaîtraient pas la clé (mot de passe) de chiffrement.

Les éditions Ultimate et Business de Windows 7 et Vista proposent aujourd'hui Bitlocker de manière native, un outil vous permettant de chiffrer l'intégralité de votre disque dur. Si vous n'aviez pas de version Ultimate ou Business, une autre alternative serait alors d'utiliser une autre solution de chiffrement professionnelle, capable de chiffrer l'intégralité d'un disque. Reste alors les soucis relevés par une foule de spécialistes: Comment gérer et maîtriser les fonctionnalités offertes par le chiffrement Bitlocker de Windows 7 et Vista sur un parc de machine à grande échelle (entreprise) ?


Dropbox: bien sûr, mais est-ce sûr ?

Le monde des affaires se partage aujourd'hui plus d'informations de manière électronique que ça n'aura jamais été le cas auparavant, que le destinataire soit un partenaire d'affaires, client ou employé. Faire transiter ces informations de manière fiable, maîtrisée, sécurisée et dans les temps demeure très critique puisque les entreprises se doivent d'améliorer continuellement la productivité de leur Business, respecter les SLA's et autres exigences de conformité, ou gagner en visibilité et contrôle sur leurs transferts de fichiers.

Beaucoup d'entreprises ont déjà avoué que des employés avaient envoyé par mégarde des informations très sensibles à des personnes non autorisées: En octobre 2011, une grande entreprise a annoncé qu'un de leurs employés avait envoyé, par erreur et à un mauvais destinataire, un courrier électronique contenant noms et numéros de sécurité sociale d'anciens employés. En réalité, une enquête menée par Forrester en 2012 a relevé que 47% des failles de sécurité des 12 mois précédents avaient été causées soit par une utilisation maladroite (32%), soit par abus délibéré (15%) d'une personne interne ou un partenaire d'affaires.

L'alternative à de tels dangers reste le Managed File Transfer (MFT), une technoligie permettant de réduire le risque dans le domaine du partage des données en gérant centralement, de manière sécurisée et en surveillant les transferts de donneés ad-hoc ou programmés. Elle inclut:

  • Echanges de type "user-to-user" entre collègues ou avec des tiers (clients, parteniares, etc.)
  • Transferts de type "machine-to-machine" déplaçant des données entre plusieurs serveurs
  • Transferts de type  "user-to-machine" pour, par exemple, des mises à jour de données
  • Transfert de fichiers "desktop-to-mobile" pour employés mobiles

Une solution MFT offre une protection supplémentaire des données qui s'appliquent aux informations en transit entre les zones externes et internes des pare-feux d'une entreprise.


Afin de parfaitement répondre aux besoins de nos clients, nous travaillons main dans la main avec des partenaires tels que IBM, Ipswitch, Cryptware, Proofpoint et d'autres, en fonction du contexte, des budgets et du niveau de sécurité exigé.