Comment empêcher l'introduction de fichiers ou de logiciels malveillants ?

Comment empêcher la copie non autorisée de données sensibles ?

Or la multiplication du nombre de périphériques entrée/sortie - couplée à leur grand facilité d'utilisation - augmentent ces menaces.

Faille de sécurité : des clés USB ouvrent les portes de Windows ...

Une faille localisée dans les pilotes USB permettrait, à l'aide d'une simple clé, de déverrouiller une station et d'obtenir les droits administrateurs.

La solution Sanctuary^® Device Control de Securewave^® enrichit le modèle standard de sécurité Windows en assurant le contrôle des périphériques d’entrée-sortie pour la protection des postes de travail, des portables et des serveurs.

Vous pouvez ainsi contrôler l’accès de l’utilisateur aux dispositifs d’entrée/sortie aussi bien sur les lecteurs de disquettes, les CD-ROMs, les ports séries et parallèles, que sur les périphériques USB, disques durs internes et échangeables à chaud ainsi que d'autres périphériques...

Sanctuary Device Control empêche l'introduction de code malicieux, de logiciels sans licence et d'autres applications non productives qui sont à l’origine de l’utilisation non appropriée des ressources de la société, entraînant ainsi des frais inutiles.

Sanctuary Device Control réduit également considérablement les risques liés au vol d’informations confidentielles ou liées à la propriété intellectuelle.

Sanctuary Device Control permet d'augmenter la productivité des employés et de réduire les risques juridiques de la société tout en protégeant la réputation, l'image de marque et les avoirs de l'organisation.

• Chaque fois qu’un utilisateur veut accéder à un périphérique, la demande du système d’exploitation est interceptée au niveau du noyau par le pilote de Sanctuary Device Control

• Si le périphérique ne se trouve pas sur la liste des devices autorisés, son utilisation est refusée

• Si le périphérique est connu, le pilote vérifie alors les droits de l’utilisateur dans l’ACL

• Si l’utilisateur a le droit d’accéder au périphérique, l’accès accordé en lecture seule ou en lecture/écriture selon l'ACL

"Les entreprises s'exposent à de grands risques en autorisant sans aucun contrôle l'usage de périphériques de stockage mobiles [...] SecureWave propose une solution qui permet aux administrateurs de créer des règles de contrôle d'accès et d'usage aux applications et aux périphériques"

Extrait de "How to tackle the Threat from Portable Storage Devices", Gartner, juillet 2004

Périphériques Plug and Play (clés USB, FireWire, PCMCIA)

Disquettes

CD-ROM/CD-RW/DVD/DVD-RW

Médias amovibles

Ports série (COM) et parallèle (LPT)

Imprimante USB

Lecteurs de cassette

Ordinateurs de poche Compaq iPAQ & Palm

Modems

Lecteurs de cartes à puce

Scanners

Cartes réseau

Périphériques spécifiques utilisateur (PDA, Webcam, …)

Bluetooth

Tous les autres périphériques configurables...

Sur la base du principe du moindre privilège, l'accès aux unités périphériques est bloqué par défaut aux utilisateurs.
L’Administrateur doit simplement associer les utilisateurs ou groupes d’utilisateurs aux devices et/ou classes de devices auxquels ils doivent avoir accès.

Sanctuary Device Control protège plus de 600 organisations dans les domaines de la finance, gouvernemental, militaire, de l´industrie et de la santé, parmi lesquelles CSC, Anglian Water Services, DaimlerChrysler, MTU Aero Engines, Banque Privée Edmond de Rothschild Europe, Mercedes Benz et Commerzbank.

Audit complet de toutes les actions de l’administrateur, y compris les modifications des droits d’accès système et/ou d’utilisateurs pour certains périphériques.

Informations enregistrées :

o Date et heure du changement

o Domaine et nom de l’utilisateur de l’auteur du changement

o Domaine et nom d’utilisateur ou groupe sur lequel le changement a été appliqué

o Nom de l’ordinateur cible

o Périphérique sur lequel le changement a été appliqué

o Autorisation(s) appliquée(s) au périphérique

La vérification des actions effectuées par l’utilisateur, par exemple, les utilisateurs qui accèdent aux lecteurs de disquettes ou d’autres périphériques, est enregistrée dans le journal des événements du client.

Informations enregistrées :

o Opérations effectuées

o Identification de l’accédant (domaine et nom de l'utilisateur)

o Volume du transfert tenté

o Périphérique, date et heure d’accès, etc.

Copie d’Entrée/Sortie

Copie masquée (shadowing) des transferts de données vers les périphériques autorisés ou non.

L’audit du transfert de données enregistre les informations suivantes :

o Nom du fichier copié sur le périphérique

o Type de fichier (si associé à un programme)

o Taille du fichier

o Date et heure

o Date du fichier d’audit transféré au serveur

o Nom de l’utilisateur qui copie le fichier

o Ordinateur (source)

o Périphérique (destination)

• Autorisations de l’utilisateur

• Autorisations concernant les périphériques

• Autorisations relatives à l’ordinateur

• Rapport Media par utilisateur

• Rapport Utilisateur par Media

• Copie masquée par périphérique

• Copie masquée par utilisateur

• Machines connectées...

Sanctuary Device Control est la première solution de sécurité au niveau du poste de travail a obtenir l'approbation DIPCOG du Ministère de la Défense britannique (octobre 2005).

• Concept de "Liste Blanche" des Périphériques

• Droits d’accès par périphérique

• Accès planifié et temporaire aux Périphériques

• Modifications "à la volée" de l'accès

• Autorisation Media ó Utilisateur

• Périphériques Plug & Play supportés

• Support complet pour ordinateurs portables

• Installation et mise à jour des clients à distance

• Contrôle et administration centralisés de l'accès aux unités

• Communication sécurisée client/serveur

• Intégration de domaine NT/Active Directory

• Capacité d'Audit Étendu ...

Nom :

Prénom :

Société :

Fonction :