Cloisonnement & zonage :



Documents pareils
Division Espace et Programmes Interarméeses. État tat-major des armées

Des capacités de cybersécurité et de confiance numérique pour accélérer votre transformation digitale

CYBERSÉCURITÉ. Des capacités globales de cybersécurité pour une transformation numérique en toute confiance. Delivering Transformation. Together.

sommaire dga maîtrise de l information LA CYBERDéFENSE

HySIO : l infogérance hybride avec le cloud sécurisé

VIGIPIRATE PARTIE PUBLIQUE OBJECTIFS DE CYBERSÉCURITÉ

Fiches micro-informatique SECURITE LOGIQUE LOGIxx

politique de la France en matière de cybersécurité

Attaques ciblées : quelles évolutions dans la gestion de la crise?

La sécurité informatique à l heure de la 3 ème plate-forme. Karim BAHLOUL Directeur Etudes et Conseil IDC France 20 mai 2014

DOSSIER DE PRESSE. LEXSI.COM. Contacts presse : OXYGEN Tatiana GRAFFEUIL Audrey SLIWINSKI

Symantec CyberV Assessment Service

La cybersécurité active. Guider les entreprises et organisations publiques dans leur transformation digitale de façon sécurisée

NOMADES ET SMARTPHONES EN ENTREPRISE EN TOUTE SÉCURITÉ PAR BERTRAND THOMAS ET JULIEN COULET

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

TRIBUNE BRAINWAVE GOUVERNANCE ET SéCURITé. Shadow IT, la menace fantôme. Une tendance irréversible mais pas dénuée de risques.

3 minutes. cybersécurité. avec Orange Consulting. pour tout savoir sur la. mobile, network & cloud. maîtrisez vos risques dans le cybermonde

SOLUTIONS TRITON DE WEBSENSE

Tout sur la cybersécurité, la cyberdéfense,

Stratégie nationale en matière de cyber sécurité

Découvrir les vulnérabilités au sein des applications Web

La cyberdéfense : un point de vue suisse

Note technique. Recommandations de sécurité relatives aux ordiphones

Prestations d audit et de conseil 2015

CYBERSÉCURITÉ INDUSTRIELLE CONSTATS & SOLUTIONS

ANSSI PROCEDURES DE REPORTING DES INCIDENTS AVEC LE CIRT RÔLES DES PARTIES PRENANTES 15/02/2014. SEMINAIRE DE Joly Hôtel

5 novembre Cloud, Big Data et sécurité Conseils et solutions

Campagne de Communication Prévisionnelle. Web Intelligence & Réputation Internet

La conformité et la sécurité des opérations financières

Sécurisation du centre de services au sein du cloud computing La stratégie de sécurité de BMC pour l environnement SaaS LIVRE BLANC

LA SÉCURITÉ RÉINVENTÉE

La politique de sécurité

Découverte et investigation des menaces avancées PRÉSENTATION

Catalogue «Intégration de solutions»

Management de la sécurité des technologies de l information

AUDIT CONSEIL CERT FORMATION

Les Infrastructures critiques face au risque cybernétique. Par M. Ahmed Ghazali Président de la Haute Autorité de la Communication Audiovisuelle

Organisation de la Cyberse curite. E ric Jaeger, ANSSI/SDE/CFSSI Journe e SPECIF-Campus du 7 novembre 2014, CNAM, Paris

ZOOM SUR 10 DEMONSTRATIONS

Plan d intervention d urgence. en cas d attaque contre les systèmes d information. ou de faille technique des systèmes d information.

Sécurité sur le web : protégez vos données dans le cloud

LES REGLES ELEMENTAIRES DE SECURITE LE POSTE DE TRAVAIL. CNRS RSSIC version du 11 mai 2012

La Cybersécurité du Smart Grid

Surveillance stratégique des programmes malveillants avec Nessus, PVS et LCE

DOSSIER SOLUTION : CA RECOVERY MANAGEMENT

L hygiène informatique en entreprise Quelques recommandations simples

Vers un nouveau modèle de sécurité

Faire de l infrastructure informatique une source de valeur ajoutée pour l entreprise.

POLITIQUE DE SÉCURITÉ DES SYSTÈMES D INFORMATION DE L ÉTAT. Version 1.0

Présenté par : Mlle A.DIB

Sûreté de fonctionnement. Cyber-sécurité et sécurité informatique Similitudes d approche avec la sécurité fonctionnelle

Christophe Pagezy Directeur Général Mob:

2 La surveillance de votre site redéfinie grâce à la Télé Vidéo Surveillance

Découvrez Kaspersky. Small Office Security TPE PME GUIDE DE LA SÉCURITÉ INFORMATIQUE

SafeNet La protection

Meilleures pratiques de l authentification:

Solutions McAfee pour la sécurité des serveurs

Computer Emergency Response Team. Industrie Services Tertiaire. David TRESGOTS. 13 juin 2012 Forum Cert-IST Industrie Services Tertiaire

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC)

Symantec Protection Suite Small Business Edition Une solution simple, efficace et compétitive pour les petites entreprises

7ème. Forum International de la Cybersécurité. 20 et 21 janvier 2015 Lille Grand Palais. Cybersécurité et Transformation Numérique

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS

Atteindre la flexibilité métier grâce au data center agile

Solutions de Cybersécurité Industrielle

RENDEZ VOS CLEFS OU L AUTHENTIFICATION FORTE SANS SUPPORT PHYSIQUE

Virtualisation et sécurité Retours d expérience

e need L un des premiers intégrateurs opérateurs Cloud Computing indépendants en France

Livre blanc. La sécurité de nouvelle génération pour les datacenters virtualisés

CHAPITRE 3 : INTERVENTIONS SUR INCIDENTS

Protection rapprochée contre les Cyber-Attaques de nouvelle génération

de la DSI aujourd hui

La prévention contre la perte de données (DLP) de Websense offre à votre entreprise les outils dont elle a besoin. Websense TRITON AP-DATA

Gestion des Incidents SSI

La sécurité informatique

Les attaques APT Advanced Persistent Threats

la sécurité change avec Orange développez vos activités en toute sérénité, nous protégeons vos systèmes d information

Étendez les capacités de vos points de vente & sécurisez vos transactions.

LA SÉCURITÉ ÉCONOMIQUE, UN ENJEU-CLÉ POUR LES ENTREPRISES

FRONTeO Plateforme digitale pour les banques. Dossier de presse

«ASSISTANT SECURITE RESEAU ET HELP DESK»

Le Cert-IST Déjà 10 ans!

TAURUS SECURITY AGENCY

M. Jean-Yves Le Drian, Ministre de la défense. Discours d ouverture du colloque sur la cyberdéfense

DNS : types d attaques et. techniques de. sécurisation. Le DNS (Domain Name System), un élément essentiel de l infrastructure Internet

Surveillance de réseau : un élément indispensable de la sécurité informatique

Défense et sécurité des systèmes d information Stratégie de la France

Une nouvelle approche globale de la sécurité des réseaux d entreprises

données à caractère personnel (ci-après "la LVP"), en particulier l'article 30 ;

Infostructures Performances Management La sécurité, la robustesse er la performance de vos infrastructures de données

SÉCURITÉ DES SYSTÈMES D INFORMATION INDUSTRIELS

Dr.Web Les Fonctionnalités

SECURISEZ ANTIVIRUS LISTE BLANCHE FIREWALL PROTECTION USB LECTEUR BADGES RFID SIEM DATADIODE VOS SYSTÈMES DE CONTRÔLE INDUSTRIELS (ICS)

Compagnie Méditerranéenne d Analyse et d Intelligence Stratégique

Tirez plus vite profit du cloud computing avec IBM

ÉTAT DES LIEUX DE LA GESTION DE LA SÉCURITÉ ET DU BIG DATA

Maximiser la performance de vos projets immobilier de bureaux

Transcription:

Dossier de Presse 1 Dossier de Presse Bertin IT, partenaire des Assises de la Sécurité. - STAND N 67 Atelier Le 3 octobre à 14h - salle Lifar Cloisonnement & zonage : une solution pour sécuriser les réseaux industriels. er - 1 au 4 octobre 2014, Grimaldi Forum Monaco -

Dossier de Presse 2 Communiqué de Presse Montigny, le 15 sept. 2014 Bertin IT, partenaire des Assises de la Sécurité 2014 Bertin IT annonce sa toute première participation aux Assises de la Sécurité (stand 67), du 1 er au 4 octobre à Monaco. L occasion pour la division de Bertin Technologies (groupe CNIM) spécialisée dans la cybersécurité et la cyber intelligence de présenter son offre de solutions pour le secteur civil. Au travers d un atelier dédié, elle partagera également son expertise sur la problématique de cloisonnement des réseaux et de l information. Rendez-vous annuel majeur des acteurs de la sécurité informatique, les Assises réuniront du 1 er au 4 octobre prochain près de 2 000 professionnels autour de conférences, ateliers et tables rondes, dans l enceinte du Grimaldi Forum à Monaco. Cette année, elles s ouvriront sur une intervention de Guillaume Poupard, Directeur Général de l Agence Nationale de la Sécurité des Systèmes d Information (ANSSI). Partenaire de cette 14 ème édition, Bertin IT rejoint un cercle particulièrement sélectif et saisit l opportunité d un lieu de rencontre unique pour accroître sa visibilité auprès des DSI et RSSI des grandes entreprises. «Nous sommes bien identifiés dans le secteur de la Défense et de la Sécurité où nos savoir-faire en sécurisation des systèmes d information sensibles et en analyse des sources ouvertes multimédias multilingues sont à l œuvre depuis plusieurs années, souligne Béatrice Bacconnet, Directeur Exécutif de Bertin IT. Notre objectif est de valoriser dans le monde civil notre expertise technique et notre capacité à traiter de problématiques exigeantes, notamment auprès des opérateurs d importance vitale.» Les deux solutions phares de Bertin IT sont en effet actuellement en déploiement à l Etat-Major des Armées : PolyXene 1, dans le cadre d une expérimentation pilote avec la DGA sur des contextes d utilisation bi-niveau (p.ex. : réseau coalition / réseau France), et MediaCentric 2, en opération pour du renseignement d intérêt cyberdéfense. Ces technologies éprouvées dans le domaine militaire répondent également aux besoins des industriels en matière de protection des systèmes de contrôle et de maîtrise de l information. Atelier «Cloisonnement et zonage : une solution pour sécuriser les réseaux industriels» 3 OCTOBRE A 14H, SALLE LIFAR Durant ces 3 jours, plus de 130 ateliers et conférences rythmeront les échanges et tenteront de répondre aux préoccupations sécuritaires et stratégiques des entreprises. Bertin IT interviendra sur la thématique du cloisonnement et du zonage, mesures de sécurité techniques notamment préconisées par l ANSSI. Le contrôle des interconnexions réseau à l aide de passerelles de confiance (trusted proxy, data diode ) et l utilisation de postes de travail compartimentés pour garantir la confidentialité de l information seront abordés. CONSULTEZ LE PROGRAMME DES ASSISES DE LA SECURITE 2014 1 PolyXene, plateforme logicielle de très haute sécurité certifiée CC-EAL 5 2 MediaCentric, plateforme logicielle d analyse en profondeur des sources ouvertes (Web, TV/Radio) multimédias multilingues

Dossier de Presse 3 Cloisonnement et zonage : une solution pour sécuriser les réseaux industriels Atelier animé par Franck Franchin salle Lifar à 14h, le 3 octobre Conçus dès l origine pour durer de très longues années et assurer une disponibilité à 100%, les Systèmes de Contrôle Industriel (en : ICS) voient l avantage de leur sûreté se changer en rigidité et en frein à l adaptation face aux exigences de sécurisation informatique. Exposés aux cyber menaces du fait de leurs interconnexions avec les Systèmes d Information (SI) standards et avec Internet, ils réclament pourtant une protection des plus strictes ; les conséquences potentielles en cas d attaque ne sont pas seulement économiques mais humaines (pollution de l eau, incident sur une plateforme pétrolière, ). Les différentes vulnérabilités qui affectent les systèmes industriels en font des cibles de choix pour les groupes de hackers. Certaines peuvent être levées par une politique de sécurité adaptée (p.ex. : authentification à deux facteurs) ou par une intervention de l administrateur (p.ex. : désactivation de services ou de logiciels non utilisés dont les failles peuvent être exploitées par un attaquant). D autres nécessitent le recours à des technologies spécifiques, notamment pour protéger en profondeur les réseaux et le patrimoine informationnel. Le cloisonnement pour contrôler les interconnexions réseau Les points d entrée dans les ICS générés par leur mise en réseau sont autant de brèches offertes à un assaillant. En l absence de zonage (Corporate / Usine / Atelier, ), celui-ci peut, par exemple, accéder à l administration des équipements à partir d une intrusion dans un poste de supervision. Le cloisonnement des réseaux à l aide de passerelles de confiance (trusted proxy, data diode ) permet au contraire de circonscrire l attaque et de confiner les menaces. et garantir la confidentialité de l information Le cloisonnement répond également à la problématique de classification de l information en permettant à des données de différents niveaux de sensibilité de cohabiter en toute étanchéité sur un même poste de travail. Les risques de fuites et de compromissions (p.ex. clef USB infectée) sur un domaine de haute confidentialité sont ainsi fortement limités. La rationalisation des coûts (optimisation de la gestion des ressources informatiques) constitue un bénéfice supplémentaire.

Dossier de Presse 4 A PROPOS DE Bertin IT Division de Bertin Technologies, Bertin IT conçoit et fournit des solutions logicielles adaptées aux exigences les plus élevées en termes de sécurité numérique et de traitement des contenus multimédias multilingues. Son offre, tournée vers l anticipation et la protection, recouvre la sécurité des systèmes d information sensibles et des infrastructures critiques, et l analyse en profondeur des sources ouvertes (Web, TV, radio) pour la cyber intelligence et la gestion de crise. Acquise en 2011, la filiale Vecsys vient renforcer ces compétences et les étendre au traitement automatique de la parole pour la transcription audio/vidéo multilingue et la commande vocale embarquée. Bertin IT s appuie sur une expertise technique reconnue et un savoir-faire industriel développé au travers de projets civils et de défense. Partenaire de l Institut de Recherche Technologique SystemX, Bertin IT est également membre des pôles de compétitivité System@tic et Cap Digital, de l Alliance pour la Confiance Numérique (ACN) et du groupement HexaTrust dont il est co-fondateur au côté de 11 autres PME d excellence française au service de la cybersécurité. Contact presse Stéphanie BLANCHET, Resp. Communication IT TÉL : +33 (0)1 39 30 60 58 MÉL:stephanie.blanchet[at]bertin.fr Nathalie FELD, Image7 MÉL: n.feld[at]image7.fr SUIVEZ-NOUS SUR TWITTER @Bertin_IT ET RETROUVEZ TOUTES NOS ACTUS : http://bertin-information-it.com A PROPOS DE BERTIN TECHNOLOGIES Acteur de référence dans l innovation technologique et industrielle, Bertin Technologies propose une offre qui couvre un cycle complet, de la R&D jusqu à l Industrialisation et la Commercialisation : conseil, études & expertises développement de procédés, pilotes et prototypes conception & fourniture de logiciels et équipements à forte valeur ajoutée et ce dans des secteurs de pointe : Pharma & Sciences du Vivant Energie & Environnement Défense & Sécurité Aéronautique & Spatial. communication[at]bertin.fr www.bertin.fr Depuis 2008, Bertin Technologies est une filiale du Groupe CNIM (NYSE Euronext Paris ISIN : FR0000053399 ; CA 2012 : 722,1 M ; 2 772 collaborateurs dans 15 pays). www.cnim.com

Dossier de Presse 5 Des projets de référence CONFIANCE NUMERIQUE ECOSSIAN - European COntrol System Security Incident Analysis Network : Projet FUI pour la détection et la gestion des cyber-attaques contre les infrastructures critiques grâce à un système d'alerte à échelle européenne. PISCO Plateforme d Intégration de Services de Confiance : Projet FUI visant la création d une technologie internationale de sécurisation des communications et applications informatiques. OpenDTex : Projet d innovation duale / DGA portant sur la réalisation de solutions de protection du poste client pour l'exécution sécurisée d'applications critiques. SINAPSE Solution Informatique à Noyau Avancé Pour une Sûreté Elevée : Programme d Etude Amont de la Direction Générale de l Armement pour la conception d un socle logiciel de haute sécurité permettant la cohabitation de données et applications de sensibilités différentes sur un même poste. VEILLE & RENSEIGNEMENT D ORIGINE SOURCE OUVERTE IMM Intégration Multimédia Multilingue : Projet porté par l Institut de Recherche Technologique SystemX, avec le partenariat du Ministère de la Défense, dont l objectif est de concevoir une plateforme de test, de développement et d évaluation pour l analyse de contenus multimédias multilingues. VIRTUOSO Versatile InfoRmation Toolkit for end-users oriented Open Sources exploitation : Projet pour l intégration de différents systèmes de veille et d analyse visant à fournir un ensemble d'outils open-source de traitement de l'information aux acteurs européens de la Sécurité. QUAERO : Programme de Recherche & Innovation industrielle autour de technologies d'analyse automatique, de classification et d'utilisation de documents multimédias et multilingues. HERISSON Habile Extraction du Renseignement d Intérêt Stratégique à partir de Sources Ouvertes Numérisées : PEA de la DGA ayant pour objectif l évaluation des produits logiciels du marché dans le domaine de l exploitation et le traitement des informations de sources ouvertes.

Dossier de Presse 6 Anticiper & Protéger Plus nombreuses, plus diversifiées, plus ciblées, les attaques informatiques prolifèrent et se sophistiquent, jusqu à prendre la tournure de véritables stratégies offensives. Témoin, cette campagne de cyber-espionnage savamment orchestrée par le groupe de pirates Dragonfly 3 contre des centaines d entreprises européennes et américaines du secteur de l énergie, entre février 2013 et mai 2014. Phishing accompagné d un malware exploitant une faille d Adobe Reader, suivi d assauts de type watering hole sur plusieurs sites web fréquentés par les collaborateurs des entreprises ciblées, et pour finir, injection de trois sortes de Trojans dans des mises à jour de logiciels dédiés à des SCADA (Supervisory Control and Data Acquisition). Face à la multiplicité des vecteurs et des outils utilisés par les assaillants, l arsenal de sécurité traditionnel fait-il encore le poids? «L antivirus est mort» prononçait Symantec même en mai dernier 4, par la voix de son Vice-Président, Brian Dye. Place à une cybersécurité proactive. Si s armer de ressources toujours plus performantes et innovantes pour éliminer les vulnérabilités inhérentes aux Systèmes d Information demeure crucial, ce mouvement doit désormais s inscrire dans une démarche globale qui intègre la prévention des menaces. Depuis plusieurs années, Bertin IT est engagé dans cette démarche, construisant son offre sur la base de ce diptyque qui est devenu son leitmotiv : Anticiper et Protéger. Anticiper suppose une vigilance 24/7 sur un cyber espace mutatif et foisonnant, notamment sur les réseaux sociaux, lieux de recrutement privilégiés dans les campagnes de hacking ou encore de propagation de fuites d informations. C est la vocation de MediaCentric, notre solution de traitement en profondeur des sources ouvertes multimédias multilingues. Protéger efficacement les Systèmes d Information contre les intrusions mais aussi garantir la confidentialité, l intégrité et l authenticité des échanges de données entre niveaux ou domaines de différentes classes demande un socle de confiance robuste. C est ce que nous proposons avec PolyXene, notre hyperviseur de sécurité certifié CC- EAL 5. 3 Source : Symantec, Dragonfly: Western Energy Companies Under Sabotage Threat 30 June 2014 4 Source : The Wall Street Journal 4 May 2014

anticiper Dossier de Presse 7 MediaCentric Plateforme logicielle de traitement approfondi des sources ouvertes multimédias multilingues En 2013, l Etatmajor des Armées a acquis deux plateformes MediaCentric, aujourd hui déployées et en production 24h/24 dans ses locaux, pour du Renseignement d Intérêt Cyber. Née des savoir-faire combinés de Bertin IT en traitement avancé de l information et de sa filiale Vecsys dans les technologies vocales (développement de la brique MediaSpeech pour la transcription Parole-Texte), MediaCentric constitue une réponse complète et robuste aux besoins d alerte et de maîtrise de l information des acteurs de la cyber intelligence et de la gestion de crise. Solution innovante et intégrée, MediaCentric offre des capacités d acquisition automatique (24/7) multi-sources (Web, TV, Radio) et d analyse en profondeur des contenus multimédias (vidéo, audio, image, texte) et multilingues (chinois, russe, arabe, espagnol, anglais,...). Ses interfaces modulaires et ergonomiques délivrent à l utilisateur l information décisive en fonction de ses centres d intérêt, sous une représentation synthétique et dynamique. Détection de personnes et de logos, et extraction d informations textuelles dans les vidéos Identification de qui parle, dans quelle langue et ce qui est dit dans les contenus audio

anticiper Dossier de Presse 8 CYBER INTELLIGENCE Détecter les cyberattaques dès leurs prémices et repérer les cybercriminels Le nombre de données numériques produites dans le monde en une année se compte désormais en milliards de téraoctets. Texte, vidéo, audio, face à la quantité d éléments hétérogènes engendrés, c est un enjeu majeur de pouvoir identifier et collecter les informations «sensibles» dans la masse des données disponibles, et notamment d y déceler les traces d activités antigouvernementales ou terroristes, ou encore les prémices d une campagne de hacking. En effet, avant l attaque se distillent souvent des signes précurseurs sur Facebook, Twitter ou YouTube Grâce à ses capacités de capture automatique du Web et de traitement avancé des contenus multimédias multilingues, MediaCentric permet d anticiper tout type d attaques informatiques (saturation, déstabilisation, usurpations d identités, défacement, vol d informations, etc.), de détecter les vulnérabilités (Zero Day, APT) et d évaluer les menaces liées à l exploitation malveillante de failles sur les systèmes à protéger. GESTION DE CRISE Renforcer ses capacités d anticipation grâce à la vigilance multicanal 24/7 La diffusion immédiate et virale des médias communautaires sur le web peut être exploitée aussi bien pour réunir des individus autour d une opération visant à troubler la vie publique ou encore préparer une attaque contre une organisation que pour alerter sur un danger potentiel et signaler en temps réel l évolution d une catastrophe Les surpassant souvent en réactivité, les réseaux sociaux sont devenus complémentaires des médias d information traditionnels, le citoyen connecté fournissant des éléments issus du théâtre même des événements. C est à travers le croisement de données multi-sources web, radio et TV, que le praticien de la veille parvient à une meilleure connaissance de la situation et peut décider efficacement des actions à mettre en œuvre dans le cadre d une gestion de crise. Avec MediaCentric, Bertin IT propose aux acteurs de la gestion de crise une solution pour se forger une vision globale d une situation et augmenter leur capacité d anticipation. Plateforme de vigilance numérique 24/7, MediaCentric permet d être alerté en temps réel de l amorce d une menace, d un risque, ou de l évolution d une situation, de se concentrer sur l analyse et la prise de décision, et d affecter ainsi de manière optimale les moyens opérationnels.

proteger Dossier de Presse 9 PolyXene Plateforme logicielle de très haute sécurité Depuis mai 2014, la plateforme logicielle de sécurisation des systèmes d information sensibles, PolyXene, est en déploiement pilote à l Etat-Major des Armées. Une expérimentation qui s inscrit dans le cadre d une longue collaboration avec la DGA. Premier hyperviseur de sécurité français à être certifié CC-EAL 5, homologué pour différents cas d utilisation par l ANSSI (Agence nationale de la Sécurité des Systèmes d Information), PolyXene permet d exploiter depuis un même poste de travail (fixe ou nomade) des données de différents niveaux de sensibilité (p.ex. : diffusion publique vs. restreinte), tout en garantissant la confidentialité et le cloisonnement des informations. PolyXene est issu du Programme d Etudes Amont (PEA) de la Direction Générale de l Armement (DGA), SINAPSE Solution Informatique à Noyau Avancé Pour une Sûreté Elevée, débuté en 2004 avec Bertin en maître d œuvre. Fin 2013, Bertin IT s est vu confié un contrat supplémentaire avec la DGA pour maintenir PolyXene en conditions opérationnelles. Un marché qui inclut la livraison de deux démonstrateurs multiniveau utilisant les fonctionnalités et apports de la solution pour les besoins des futurs systèmes d information des armées. Du 4 au 19 juin 2014, elle a vu sa quatrième participation aux exercices CWIX (Coalition Warrior Interoperability exercise, examination, experimentation exploration) de l OTAN, destinés à éprouver et améliorer l interopérabilité des systèmes d information et de commandement des nations membres. Standard international, la certification CC-EAL (Common Criteria for Evaluation Assurance Level) atteste du niveau de sécurité (de 1 à 7) garanti par un logiciel ou un équipement en réponse à un besoin réel (cible de sécurité). Certifié CC-EAL 5, PolyXene est un des rares hyperviseurs à justifier d un tel niveau d assurance. Sa version 2 est actuellement en cours d évaluation pour une nouvelle certification.

proteger Dossier de Presse 10 PROTECTION DES SYSTEMES D INFORMATION DE DEFENSE Cloisonner l information & rationnaliser les coûts Au sein des organisations sensibles (Etats, infrastructures d importance vitale), le cloisonnement des informations est généralement assuré par la séparation physique des réseaux (typiquement : un poste informatique réservé à l accès à une classe d information), assortie de mesures de contrôle d'accès et de transmission des données. Si elle limite le risque de fuites, cette configuration s avère cependant coûteuse et contraignante (échange de données non automatisables par clefs USB, temps de latence de la transmission d'information, ergonomie défaillante, coûts de possession élevés). PolyXene répond précisément à cette problématique cumulant exigences de sécurité, d efficacité et d économie. La plateforme développée par Bertin IT assure en effet la protection intégrée des données et permet également d optimiser la gestion des ressources informatiques : moins de poste de travail impliquant de moindres coûts d acquisition et de gestion, une moindre occupation de l espace et une diminution des besoins en énergie. PROTECTION DES SYSTEMES DE CONTROLE INDUSTRIEL Adapter la sécurité aux nouvelles menaces Dans son guide consacré à la cybersécurité des systèmes industriels, l ANSSI (Agence Nationale de la Sécurité des Systèmes d Information) fait observer que «les industries ont bien souvent intégré le numérique au fil de l eau et sans stratégie initiale, des systèmes hétérogènes s interconnectant avec comme soucis majeurs la productivité, l efficacité et la sûreté mais rarement la sécurité». Conçus dès l origine pour durer de très longues années, les systèmes de contrôle industriel voient l avantage de leur robustesse se changer en rigidité et en frein à l adaptation face aux exigences de sécurisation informatique. Bertin IT propose aux industriels un accompagnement spécifique (étude du besoin, définition de la solution ad hoc, stratégie de déploiement, support tout au long du cycle de vie) et des solutions permettant de garantir l intégrité de leurs systèmes de contrôle dans leurs points les plus vulnérables aux intrusions : stations de supervision, postes de maintenance, passerelles d interconnexion,

Dossier de Presse 11 STAND N 67 CONTACTS SUR PLACE Béatrice Bacconnet Directeur Exécutif Franck Franchin Responsable Commercial EMAIL bertin-it@bertin.fr SUIVEZ-NOUS SUR TWITTER @Bertin_IT ET RETROUVEZ NOS ACTUS SUR http://bertin-information-it.com er - 1 au 4 octobre 2014, Grimaldi Forum Monaco -

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back