FireEye Endpoint Security

Agent unique, moteurs de défense multiples

À l’origine, les solutions traditionnelles de protection des terminaux ne sont pas conçues pour lutter contre des attaques sophistiquées ou des menaces persistantes avancées (APT). Pour sécuriser les terminaux, une solution doit analyser et réagir rapidement auxdites attaques.FireEye Endpoint Security s’appuie sur le meilleur des produits de sécurité traditionnels pour y ajouter la technologie, l’expertise et la Cyber Threat Intelligence (CTI) signées FireEye. Objectif : vous protéger efficacement  face aux cyberattaques actuelles. Endpoint Security intègre quatre moteurs  pour prévenir, détecter et répondre aux menaces.

Pour bloquer les malwares courants, Endpoint Security utilise un moteur EPP (Endpoint Protection Platform) basé sur les signatures. Pour les menaces émergentes qui n’ont pas encore été caractérisées par une signature, MalwareGuard fait appel à des technologies de machine learning nourries par une CTI de terrain. Face aux menaces APT, les fonctionnalités EDR (Endpoint Detection and Response) déploient un moteur d’analyse des comportements capable de détecter toute activité suspecte. Enfin, notre moteur d’indicateurs de compromission (IOC) se base sur une CTI en temps réel pour détecter les menaces furtives. Cette stratégie de défense en profondeur favorise la protection des terminaux critiques du client.

Point fort :

• Prévention contre la majeure partie des cyberattaques ciblant les terminaux d’un environnement
• Détection et blocage des intrusions pour en réduire l’impact
• Détection plus rapide des menaces grâce au traitement prioritaire des alertes réelles
• Utilisation d’un agent unique et léger pour minimiser l’impact sur les utilisateurs finaux
• Conformité PCI-DSS, HIPAA, etc.
• Déploiement sur site ou dans le cloud

• Kaspersky Security for Business apporte une solution qui répond aux besoins de votre entreprise, que vous cherchiez à protéger et contrôler vos terminaux (des postes de travail aux smartphones et machines virtuelles), à protéger vos serveurs et vos passerelles ou à gérer à distance l’ensemble de votre environnement de sécurité informatique.

• Kaspersky s’appuie sur une gamme complète de solutions, du chiffrement à la gestion des périphériques mobiles en passant par la gestion des correctifs et les inventaires de licences. Epaulées par le cloud Kaspersky Security Network, elles interagissent en toute transparence pour offrir à nos clients la protection sans faille dont ils ont besoin pour faire face à des cyber-menaces toujours plus nombreuses et sophistiquées.

• En résumé, nous proposons la première plate-forme de sécurité du marché, développée en interne de A à Z, afin d’aider les administrateurs informatiques à surveiller, gérer et protéger leur environnement en toute simplicité.

Gérez chaque appareil et chaque cas d’utilisation avec la gestion unifiée des points de terminaison

Réduisez les coûts et améliorez la sécurité avec une gestion moderne et en direct de chaque point de terminaison – y compris les ordinateurs de bureau, mobiles, robustes et IoT – et garantissez la sécurité de l’entreprise à chaque niveau avec Workspace ONE UEM, optimisé par la technologie AirWatch.

Ce que fait Workspace ONE Unified Endpoint Management (UEM)

Gestion unifiée des points de terminaison

Gérez le cycle de vie complet de n’importe quel point de terminaison – mobile (Android, iOS), ordinateur de bureau (Windows 10, macOS, Chrome OS), robuste et même IoT (Linux et autres) – dans une seule console de gestion. Prenez en charge tous vos cas d’utilisation de mobilité: appartenant à l’entreprise, BYOD, appareils spécialement conçus ou partagés.

Modernise la gestion des postes de travail

Optimisez la gestion du cycle de vie des OS de bureau (Windows 10, macOS, Chrome OS) pour un monde mobile. La technologie de gestion la plus complète et la plus moderne simplifie le déploiement, fournit une gestion à 100% du cloud, rationalise la livraison des applications, automatise les correctifs et garantit la sécurité.

Automatise les processus et fournit des informations intelligentes

Tirez parti de puissantes informations et d’une automatisation basée sur des règles pour optimiser l’expérience numérique des employés, alléger la pression sur les TI et accéder à un modèle de gestion et de sécurité proactif. En savoir plus sur notre plateforme d’espace de travail numérique axée sur l’intelligence.

Protège les applications et les données d’entreprise sur n’importe quel réseau

Fournissez une approche de sécurité intrinsèque et complète qui englobe l’utilisateur, le point de terminaison, l’application, les données et le réseau. Les politiques d’accès conditionnel et de conformité granulaire protègent les données de l’entreprise et assurent une correction instantanée et mains libres contre les menaces de sécurité modernes.

Améliore la productivité des employés

Offrez un accès sans friction et sécurisé à toutes vos applications professionnelles – mobile, ordinateur de bureau, SaaS, virtuel. Les applications incluent des applications de productivité mobile sécurisées VMware Workspace ONE – catalogue, e-mail, calendrier, contacts, navigateur Web, notes, contenu et plus encore.

Alimente votre espace de travail numérique

La technologie Unified Endpoint Management est un élément essentiel pour tenir la promesse d’un espace de travail numérique complet qui réduit les coûts informatiques, renforce la sécurité et améliore de manière proactive l’expérience numérique des employés

Assurez la protection de votre infrastructure contre les cyber-risques.

Sécurité des informations globales

Aujourd’hui, la protection des données est une exigence de base pour les gouvernements, les entreprises et les particuliers. La violation des données, le piratage et le facteur humain sont autant d’éléments qui nous rappellent sans cesse les menaces et les risques qui existent à travers le monde. Les coûts qu’entraînent une violation des données et les divulgations accidentelles peuvent être astronomiques. Les exigences imposées par la cybersécurité de pointe et les stratégies de DLP au niveau des terminaux pour garantir la protection des données reposent toutes sur des solutions de stockage et des mémoires fiables et efficaces. Le recours au chiffrement ainsi qu’aux stockages et mémoires rapides associé à l’adoption des meilleures pratiques, normes et stratégies est un grand pas dans la bonne direction. Les ordinateurs portables et les clés USB égarés exposent les particuliers et les entreprises au risque de divulgation d’informations personnelles et privées. Kingston® propose des solutions de prévention qui permettent d’atténuer les risques en venant compléter un plan de sécurité déjà en place ou en phase de développement.

En notre qualité de partenaire expérimenté, nous apportons des solutions sous la forme de produits dont les performances sont constantes et fiables. Nous mettons également à votre disposition des solutions de stockage chiffré primées afin de protéger vos données des deux côtés du pare-feu. Les datacenters, l’environnement cloud, les postes de travail et les environnements mobile et virtuel équipés de solutions de mémoire et de stockage de haute qualité de Kingston garantissent la sécurité et l’efficacité des applications.

Au-delà du pare-feu, les disques à semi-conducteurs (SSD) chiffrés, les disques à chiffrement automatique (SDE) et les clés USB sécurisées offrent une couche de protection non négligeable contre les coûteuses violations de données. Les organisations dont les données sont en transit et dont l’activité repose sur l’utilisation d’applications de service sur le terrain et d’une main-d’œuvre mobile ont tout intérêt à mettre en œuvre une solide stratégie de sécurité des données à tous les échelons du personnel. Le chiffrement de données est un élément important au sein du design d’infrastructure et du déploiement de dispositifs. Il peut même servir de composant au sein d’un programme de mise en conformité avec le RGPD.

DDoS

FortiDDoS : Protection avancée contre les DDoS ciblant les data centers d’entreprise.

Les attaques DDos (Distributed Denial of Service) sont en évolution constante et utilisent des technologies variées. Pour les neutraliser, une solution de sécurité dynamique et multicouche s’impose. FortiDDoS jugule les attaques connues et “zero day”, et ce, avec une latence très faible. La plateforme, facile à déployer et à gérer, intègre un reporting et un panel analytique complets.

FortiDDoS assure :

• Une gestion du trafic tenant compte des applications avec une protection contre les DDoS sur les couches 3, 4 et 7, basée sur des processeurs SPU
• Une protection contre les DDoS basée sur le comportement, ce qui élimine le besoin pour des fichiers de signature
• Un taux minimal de faux-positifs grâce à une évaluation continue des menaces
• Une surveillance de centaines de milliers de paramètres en simultané
• Une protection contre tous les profils de DDoS : à grande échelle, au niveau de la couche applicative 7 et via SSL/HTTPS
• Une protection des services DNS contre les attaques via des outils spécialisés

Messagerie sécurisée Forcepoint Email Security

Protection et visibilité courriel la plus complète pour un accès mail totalement sécurisé

La plupart des cyberattaques à grande échelle proviennent de la messagerie électronique, utilisant des tactiques avancées et coordonnées, telles que des leurres conçus par des réseaux sociaux et du phishing ciblé. Comme ces menaces à plusieurs étapes mélangent des éléments Web et de messagerie électronique tout au long des attaques, elles présentent une «chaîne de destruction» d’opportunités pour les arrêter avant que la violation ne se produise.

Maximisez votre utilisation et la sécurité du courrier électronique

Forcepoint Email Security identifie les attaques ciblées, les utilisateurs à haut risque et les menaces internes, tout en permettant aux travailleurs mobiles et à l’adoption en toute sécurité de nouvelles technologies comme Office 365 et Box Enterprise.De l’activité d’attaque entrante au vol de données sortant ou aux tentatives de communication par botnet, Forcepoint Email Security sécurise environnements mixtes avec des défenses sensibles au contenu, protégeant les communications par e-mail dans le cadre d’un système de défense complet et connecté contre les menaces persistantes avancées (APT) et d’autres types de menaces avancées.

Solutions de protection des mails et de protection contre le spam

Les solutions Proofpoint de protection de la messagerie électronique – déployées en tant que service dans le cloud ou sur site – vous protègent contre les logiciels malveillants et les menaces autres que le spam, notamment les messages d’imposteurs ou la compromission des courriers électroniques (BEC). Le filtrage granulaire contrôle les messages indésirables, le « graymail » en vrac et les spams. En outre, les fonctions de continuité assurent la poursuite du flux de communications par courrier électronique, même en cas de défaillance de votre serveur de messagerie

Protection contre les messages d’imposteurs

Bloquez de manière dynamique les menaces autres que des logiciels malveillants (telles que le BEC) qui tentent d’inciter vos collaborateurs à envoyer de l’argent et des données sensibles de l’entreprise.

Contrôle granulaire et protection contre le spam

Classez et mettez en quarantaine vos e-mails de manière dynamique en utilisant sept catégories uniques.

Continuité de l’activité et protection de messagerie

Conservez les courriers électroniques en cas de défaillance de votre serveur de messagerie local ou basé dans le cloud.

Protection des courriers électroniques

Tenez vos collaborateurs à l’abri des menaces par courrier électronique. Renforcez votre aptitude à vous protéger contre les menaces rapidement émergentes telles que les messages d’imposteurs (BEC) et le phishing.

Proofpoint Essentials – Protection des mails

Sécurité, continuité, chiffrement et archivage ergonomiques, intégrés et basés dans le cloud pour les petites et moyennes entreprises.

Sendmail Sentrion

Inspection complète du contenu des messages qui permet de parvenir à un envoi basé sur des politiques de tous les courriers électroniques générés par des machines et des humains.

Fournissez les performances, la sécurité et la disponibilité des applications

DNS met à l’échelle et sécurise votre infrastructure pendant les volumes de requêtes élevés et les attaques DDoS, garantissant que les applications sont hautement disponibles, même entre plusieurs instances et dans des environnements hybrides

DNS BIG-IP

BIG-IP DNS améliore les performances et la disponibilité de vos applications globales en envoyant les utilisateurs à l’environnement physique, virtuel ou cloud le plus proche ou le plus performant. Il hyperscale également et sécurise votre infrastructure DNS contre les attaques DDoS.

Rapidité et sécurité

Le DNS BIG-IP peut hyperscaler jusqu’à 100 millions de réponses par seconde (RPS) pour gérer l’augmentation rapide des requêtes DNS. Avec un ensemble de fonctionnalités qui incluent l’évolutivité multicœur, DNS Express et l’intégration IP Anycast, BIG-IP DNS gère des millions de requêtes DNS, protège votre entreprise contre les attaques DDoS et garantit les meilleures performances des applications pour les utilisateurs.

Disponibilité permanente

Le DNS BIG-IP achemine le trafic des applications distribuées pour suivre le rythme des volumes changeants du réseau et des utilisateurs qui peuvent submerger les centres de données pendant les périodes de trafic de pointe. Le BIG-IP DNS peut également être configuré en tant que proxy complet pour les applications d’équilibrage de charge globale et le DNS à travers les architectures, ainsi que dans le monde entier.

S’intègre à votre infrastructure

Les services DNS BIG-IP s’intègrent aux solutions de gestion de zone DNS, augmentent les performances DNS à la périphérie du réseau et masquent l’infrastructure dorsale DNS. Cela se traduit par une productivité plus élevée, une consolidation des serveurs, des réponses plus rapides et une gestion DNS protégée.

Infoblox est le leader dans l’automatisation des fonctions critiques du réseau avec une offre couvrant les services DNS/DHCP et la gestion de l’adressage IP. Nos clients ont choisi d’automatiser la gestion de leur DNS/DHCP dans des environments de plus en plus virtualisés ou cloud pour plus d’agilité, de réduction des coûts (moins de tâches manuelles) mais aussi pour sécuriser leur DNS contre des cyber-attaques en constante hausse (phishing, DDos, cache poisoning..)

La solution Infoblox DDI for Cloud and Virtualization relève les défis que pose l’automatisation d’éléments clés de l’infrastructure réseau dans des environnements virtuels et cloud.

La solution propose les fonctionnalités suivantes :

• Création et suppression automatisées des adresses IP et des enregistrements DNS des machines virtuelles à mesure qu’elles sont mises en service et révoquées.

• Surveillance et dépannage rapide depuis un emplacement unique permettant d’afficher des vues détaillées du réseau, notamment des infrastructures physiques et virtuelles

• Haute disponibilité des services réseau stratégiques grâce à l’extension des capacités de gestion des DNS, DHCP et adresses IP (IPAM) aux environnements virtuels et cloud

Assurez la protection des données informatiques avec Forcepoint DLP (Data Loss Prevention) : une seule politique pour tous vos réseaux et vos dispositifs.

Découvrez et contrôlez toutes vos données

Protégez vos données en premier, et non en dernier.

Une protection des données à la pointe

Forescout NG-NAC

Contrôle de sécurité critique et surveillance de l’intégrité des fichiers

Les systèmes de détection des changements peuvent générer d’énormes quantités de données. Ce qui distingue Tripwire, c’est sa capacité à ajouter un contexte commercial aux données de changement pour les rendre intelligibles et exploitables.

• CRÉER DU FOCUS: mettre en lumière les incidents qui aident l’informatique et la sécurité à se concentrer sur ce qui compte.
• INTELLIGENCE EN TEMPS RÉEL: Traitez rapidement les points chauds avec une intelligence exploitable.
• APERÇU PLUS PROFOND: Réduisez les hypothèses sur ce qui s’est passé, quand et par qui.
• INTEGRATION INTELLIGENTE: gagnez du temps en validant que les modifications prévues se sont effectivement produites.

Réduisez votre rapport signal / bruit

La surveillance de l’intégrité des fichiers Tripwire (FIM) a la capacité intégrée unique de réduire le bruit en offrant plusieurs façons de déterminer les changements à faible risque des changements à haut risque dans le cadre de l’évaluation, de la hiérarchisation et de la réconciliation des changements détectés. La promotion automatique d’innombrables modifications du statu quo réduit le bruit, de sorte que le service informatique dispose de plus de temps pour étudier les changements susceptibles d’avoir un impact réel sur la sécurité et d’introduire des risques. Tripwire utilise des agents pour capturer en continu les détails de qui, quoi et quand en temps réel, pour vous assurer que vous détectez tous les changements, capturez les détails de chacun et utilisez ces détails pour déterminer le risque de sécurité ou la non-conformité.

L’automatisation aide les organisations à suivre la charge de travail

File Integrity Manager utilise l’automatisation pour détecter toutes les modifications et corriger celles qui retirent une configuration de la stratégie. L’intégration avec les systèmes de tickets de changement existants tels que BMC Remedy, HP Service Center ou Service Now permet un audit rapide. Ce type d’intégration de billetterie assure la traçabilité et ferme la boucle. De plus, les alertes automatisées déclenchent des réponses personnalisées lorsqu’un ou plusieurs changements spécifiques atteignent un seuil de gravité qu’un seul changement ne provoquerait pas – par exemple, un changement de contenu mineur accompagné d’un changement d’autorisation effectué en dehors des heures de fenêtre de changement.

Gestion de l’intégrité des fichiers et contrôles de sécurité

Tripwire offre la possibilité d’intégrer File Integrity Manager à bon nombre de vos contrôles de sécurité: gestion de la configuration de la sécurité (SCM), gestion des journaux et SIEM. Tripwire FIM ajoute des composants qui balisent et gèrent les données de ces commandes de manière plus intuitive et de manière à mieux protéger les données qu’auparavant. Par exemple, l’Event Integration Framework (EIF) ajoute de précieuses données de modification de File Integrity Manager à Tripwire Log Center ou à presque tout autre SIEM. Avec l’EIF et d’autres contrôles de sécurité fondamentaux de Tripwire, vous pouvez gérer facilement et efficacement la sécurité de votre infrastructure informatique.

Pare-feu d’application web et protection des API

Une protection fondée sur le Machine Learning pour les applications métiers cruciales

FortiWeb, le pare-feu d’applications Web de Fortinet protège les applications web contre l’exploitation de vulnérabilités connues et inconnues.

La surface d’attaque de votre application web évolue rapidement, au rythme des nouvelles technologies que vous déployez, de la mise à jour de vos outils existants et de l’utilisation d’API web. Une solution s’impose pour répondre à ces évolutions.  FortiWeb est cette solution.

FortiWeb déploie une approche intégrale de protection des applications web en tirant parti d’un service de réputation des IP, d’une protection contre les DDoS, d’une validation des protocoles, de signatures spécifiques aux attaques ciblant les applications, ou encore de la neutralisation des bots. Vous protégez ainsi vos applications web contre un large panel de menaces, et notamment celles du Top 10 OWASP.  Mais nous allons encore plus loin.

Le Machine Learning dont bénéficie FortiWeb définit et alimente un modèle qui identifie les comportements utilisateurs considérés comme légitimes. Ce même modèle détecte également le trafic malveillant bien plus rapidement que la plupart des outils WAF qui exigent des processus manuels.

Informations produit sur FortiWeb

Les pare-feux d’application web FortiWeb proposent des fonctionnalités évoluées qui protègent vos applications web et vos API contre les menaces connues et zero-day. En déployant une sécurité multi-couche, FortiWeb permet de lutter contre les menaces, dont celles du Top 10 OWASP. Le Machine Learning de FortiWeb personnalise la protection de chaque application et propose une sécurité robuste. Contrairement à nombre de WAF du marché, l’utilisateur est libéré des tâches manuelles de paramétrage. Ce Machine Learning permet à FortiWeb d’identifier toute anomalie comportementale, mais également de différencier les anomalies bénignes et malveillantes. Cette plateforme offre une fonction de protection contre les bots : seuls ceux légitimes (moteur de recherche par exemple) sont autorisés.

FortiWeb offre des options de déploiement qui protègent les applications métiers, où que ces dernières soient hébergées. Parmi ces options : des appliances physiques, des machines virtuelles et des conteneurs qui se déploient au sein du data center, des environnements cloud ou de la solution cloud FortiWeb Cloud WAF as a Service.

Fonctionnalités et avantages

Barracuda Web Application Firewall

Protège vos sites Web et vos applications contre les cybermenaces les plus avancées.

Protégez vos données en toute confiance

Débarrassez-vous des vulnérabilités sur les applications et bloquez les violations de données.

Chaque jour, vous dépendez d’applications. C’est grâce à elles que vos clients et partenaires se connectent avec vous, c’est aussi grâce à elles que vos employés font leur travail. Hélas, c’est aussi par vos applications que passent le plus souvent les menaces informatiques. Barracuda WAF protège vos applications Web, mobiles et API contre les attaques et bloque les violations de données. Ainsi, vous préservez votre réputation et la confiance de vos clients.

Protégez-vous à coup sûr contre les attaques Web et par déni de service distribué

Barracuda Web Application Firewall protège vos applications, API et serveurs principaux de vos applications mobiles contre un ensemble d’attaques, dont celles du Top 10 de l’OWASP, les menaces zero-day, les fuites de données et les attaques par déni de service sur la couche applicative. En associant des stratégies positives basées sur des signatures à de solides capacités de détection des anomalies, Barracuda WAF peut venir à bout des attaques les plus sophistiquées du moment contre vos applications Web.

Barracuda Active DDoS Prevention — service optionnel pour Barracuda Web Application Firewall — filtre les attaques DDoS volumétriques avant qu’elles n’atteignent votre réseau et endommagent vos applications. Il protège également contre les attaques DDoS applicatives complexes sans imposer la surcharge en ressources et en administration que représentent les solutions habituelles. Ainsi, vous éliminez les pannes de service et conservez un coût acceptable, quelle que soit la taille de votre entreprise.

Protégez vos API et vos applications mobiles

Les API et applications mobiles sont partout de nos jours ; elles sont utilisées au quotidien par toutes les entreprises modernes. Les API forment l’épine dorsale indispensable à tout service connecté. Il est donc de plus en plus vital pour les entreprises d’entretenir et de s’assurer de la sécurité et de la disponibilité des API.

Barracuda Web Application Firewall protège intégralement vos API et garantit leur disponibilité. Il est capable de sécuriser à la fois les API XML et JSON contre tous les types d’attaques, y compris les attaques dites API farming ou API scraping. Barracuda WAF sécurise également les analyseurs XML et JSON tout en fournissant un contrôle d’accès complet, avec une excellente granularité. Les fonctions intégrées de livraison d’applications et de contrôle de débit permettent une mise à disposition continue et fiable des API dans le respect des SLA pour une évolutivité totalement transparente. Parallèlement, l’application virtuelle des correctifs crée automatiquement une boucle de rétroaction positive pour la sécurité.

Bloquez les robots malveillants et les attaques automatisées

Plus de la moitié du trafic Internet est généré par des robots. Une part non négligeable de ce trafic automatisé est à but malveillant, qu’il s’agisse de bots qui récupèrent et volent vos données pour en tirer profit ou d’attaques automatisées contre vos applications Web. Protégez vos sites Web contre la récupération du contenu, le vol de données et le trafic non humain qui ralentit l’accès à vos applications Web. Les technologies de détection des bots intégrées à Barracuda WAF sont capables de distinguer les bons et les mauvais robots grâce à un certain nombre de contre-mesures. Advanced Bot Protection utilise le machine learning dans le cloud pour détecter le spam causé par les bots, empêcher le credential stuffing aux fins d’usurpation d’identité, évaluer le risque des requêtes et effectuer le fingerprinting de chaque client. Vos applications sont ainsi toujours prêtes et au top de leurs capacités pour vos clients particuliers ou professionnels, vos employés et vos partenaires.

Sécurisez la livraison de vos applications et gagnez en disponibilité

Aujourd’hui, toutes les applications doivent être mises à disposition de manière sécurisée via HTTPS. Cependant, les applications non sécurisées et longues à charger sont non seulement source de frustration pour tout le monde, mais elles peuvent aussi exposer des informations sensibles. Barracuda Web Application Firewall vous aide à activer HTTPS rapidement et facilement, même sur des applications anciennes, et apporte instantanément la compatibilité SSL. Avec sa pile SSL/TLS renforcée et ses capacités d’accélération des performances, Barracuda WAF garantit un accès rapide, fiable et sécurisé à toutes vos applications Web. Un équilibreur de charge sur couche 7 inclus ainsi que des technologies de compression et de mise en cache réduisent les temps de latence et apportent un accès fiable et constant à chaque utilisateur.

Contrôle d’accès et authentification

WAF Control Center fournit un point de contrôle centralisé pour tous vos déploiements Barracuda WAF. Il simplifie la gestion, favorise le maintien de politiques toujours à jour et fournit les outils nécessaires à la sécurisation continue de vos applications, où qu’elles se trouvent. Par ailleurs, le contrôle d’accès basé sur les rôles permet aux DevOps, SecOps et NetOps de gérer la sécurité à chaque étape du cycle de vie de l’application en profitant de la simplicité d’une interface unique.

Automatisez et orchestrez votre sécurité

À mesure que les entreprises utilisent le DevOps pour améliorer la souplesse et accélérer la mise sur le marché, elles découvrent des processus de sécurisation des applications souvent disparates, présentant un risque élevé d’erreur humaine et trop lents pour suivre le rythme des cycles de développement. Pour répondre aux besoins en outils de sécurité qui s’intègrent bien aux processus de développement continu (CI/CD), Barracuda WAF fournit une API REST complète et intègre des outils d’automatisation tels que Puppet, Terraform, AWS CloudFormation, les modèles Azure ARM, etc. pour permettre aux équipes DevOps de mettre la sécurité directement au cœur du cycle de développement de leurs applications.

L’orchestration de la sécurité n’est qu’une partie du processus. La deuxième partie, plus vitale encore, consiste à s’assurer que les règles et politiques restent à jour et que les nouvelles vulnérabilités sont rapidement identifiées et ont droit à leurs correctifs. Barracuda Vulnerability Remediation Service permet aux équipes SecOps d’automatiser les processus d’identification et de correction des vulnérabilités afin de garantir une stratégie de sécurité qui reste solide à tout instant quelle que soit l’évolution des applications. Par ailleurs, Barracuda WAF intègre plus de 25 autres outils de gestion des vulnérabilités pour une flexibilité maximale.

Pourquoi faire confiance à Barracuda WAF pour sécuriser vos applications ?

QoE et contrôle des applications pour les entreprises

Assurez les performances de vos applications importantes

Une variété d’applications différentes s’exécutent sur votre réseau. Ils ont des objectifs différents, doivent être traités différemment et certains ne doivent même pas être sur votre réseau. Le contrôle des applications consiste à aligner les performances du réseau sur les priorités de l’entreprise et à garantir que votre réseau sert d’abord l’entreprise.

Le besoin

Après avoir investi dans des applications réseau et cloud essentielles au succès de votre entreprise, rien n’est plus frustrant que des plaintes récurrentes concernant des applications qui ne fonctionnent pas comme prévu. De plus en plus d’applications utilisées par les entreprises et les employés consomment une plus grande bande passante, y compris de nombreuses qui peuvent ne pas être critiques pour l’entreprise, telles que les médias sociaux, le Webmail, la vidéo et les jeux. Le trafic récréatif et personnel non contrôlé peut avoir un impact significatif sur les performances des applications d’entreprise sur le WAN et Internet, altérant la qualité de l’expérience des clients et des employés d’entreprise, ainsi que la productivité.

Pourquoi Allot ?

Précision de la technologie Dynamic Application Recognition Technology (DART)

La classification de trafic supérieure d’Allot est basée sur la technologie de reconnaissance dynamique (DART) qui utilise plusieurs méthodes d’inspection pour identifier le comportement des applications

Management Centralisé

Réduit le TCO des opérations informatiques. Accélère les actions d’application des politiques de l’équipe informatique dans les architectures réseau complexes et distribuées

Classification du trafic crypté

D’une analyse heuristique du comportement des flux IP au DPI prédictif. La vaste gamme de méthodes d’inspection d’Allot permet une reconnaissance précise du trafic crypté.

Hiérarchisation avancée du trafic

Une visibilité granulaire et un contrôle basé sur des règles de chaque flux IP et transaction d’application sur votre réseau vous aident à hiérarchiser les applications stratégiques.

diriger l’application vers l’action

De l’accélération TCP à la redirection HTTP, au filtrage de contenu et à plus d’actions, la technologie Allot améliore de manière transparente les performances du réseau en dirigeant judicieusement les applications vers l’action requise.

Cofense, fournisseur principal de solutions de défense de phishing.

Les cyber-attaques sont une réalité. La complexité et la croissance des environnements d’entreprise – infrastructure, applications, machines virtuelles, cloud, endpoints et objets connectés – favorisent une expansion de la surface d’attaque. Compte tenu de la pénurie de compétences et de contraintes de ressources, la sécurité devient l’affaire de tous. Mais la visibilité, la corrélation d’événements et les restaurations relèvent de la responsabilité de tiers. Une sécurité efficace implique une visibilité temps-réel sur l’ensemble des équipements, sur l’ensemble de l’infrastructure, et avec prise en compte du contexte : quels sont les équipements qui représentent une menace ? Quel est le degré de nocuité de cette menace ? Comment la gérer ?

La gestion de la sécurité n’est pas une tâche aisée. Les endpoints, l’Internet des Objets, l’infrastructure, les outils de sécurité, les applications, les machines virtuelles et le cloud sont autant d’éléments, toujours plus nombreux, et devant être sécurisés. FortiSIEM, la plateforme de gestion des événements et des incidents de Fortinet, permet d’interconnecter ces éléments. Cette solution évolutive offre des fonctions de visibilité, de corrélation, de réponse automatisée et de remédiation. Elle offre une visibilité orientée métier pour simplifier la gestion du réseau et les opérations de sécurité, libérant ainsi les ressources et améliorant la détection des incidents. Dans le monde, ce sont près de 80 % des piratages qui ne sont pas détectés, pour cause de pénurie de compétences et d’un trop-plein d’informations. FortiSIEM va corréler ces informations, utiliser des techniques de machine learning et actionner des analyses comportementales pour neutraliser les menaces en amont de tout dommage.

Services de sécurité FortiGuard pour FortiSIEM

Indicateurs de compromission

Le service FortiGuard Indicator of Compromise (IOC) recueille les données récentes d’intrusion ou de piratage et les partage pour identifier rétroactivement toute intrusion sur un hôte et se protéger des attaques ciblées les plus récentes.

Pourquoi Nexthink ?

Améliorez l’expérience IT des collaborateurs pour accompagner la transformation de votre entreprise.

Améliorez la qualiter des services IT fournis aux utilisateurs

Gagnez les faveurs des utilisateurs en éliminant les pertes de temps qu’ils subissent lorsqu’un problème IT impacte leur poste de travail. Nexthink vous permet d’intervenir en amont des problèmes et de réduire le temps moyen de résolution des incidents en vous offrant en même temps une connaissance approfondie de l’expérience de vos utilisateurs

L’apport de Nexthink

réduisez les incidents graçe au self-help et l’auto-remédiation

• Aidez les utilisateurs à résoudre leurs problèmes de manière autonome (self-help)
• Automatisez le diagnostic et faites de l’auto-remédiation (self-healing)
• Comprenez l’impact des changements pour éviter des problèmes potentiels
• Résolvez les problèmes en mode proactif avant qu’ils n’affectent les utilisateurs

réduisez le temps de résolution des incidents

• Intégrez des actions et remédiations activables en un clic dans les checklists des équipes de support
• Identifiez plus rapidement la cause des problèmes
• Escaladez les problèmes directement à l’équipe compétente
• Obtenez des données de diagnostic avancées pour les applications les plus répandues comme Skype for Business

Garantissez la conformité et la sécurité des postes de travails

• Identifiez immédiatement les pannes et autres défaillances grâce à une visibilité de bout en bout sur l’activité globale et individuelle des postes de travail
• Repérez les incidents avant que les utilisateurs ne les déclarent au service support
• Collectez le feedback à chaud des utilisateurs pour améliorer les services IT en continu

Améliorez la qualité du service IT fournis au utilisateurs

• Surveillez en continu la satisfaction des utilisateurs en leur posant des questions ciblées et en rapport avec leur contexte
• Soyez immédiatement informé en cas de baisse du niveau de satisfaction des utilisateurs
• Identifiez les actions à mettre en œuvre pour améliorer la satisfaction générale

Réusissez la transition vers un environnement de travail digital

Nexthink facilite la conduite du changement pour les équipes IT. De la planification à l’exécution, les équipes IT disposent de la visibilité et du contrôle nécessaires pour garantir le succès des projets de migration et de transformation.

L’apport de Nexthink

Gérez vos migrations windows 10

• Suivez l’avancement des migrations en temps réel tout en surveillant l’impact business et la satisfaction des collaborateurs
• Identifiez les familles d’utilisateurs à cibler (personas) pour optimiser le choix des images Windows 10 et définir vos stratégies de migration
• Accélérez vos projets de transformation en exploitant les informations actualisées au fil de l’eau dans votre CMDB

Passez à O365 sans effort

• Obtenez une visibilité complète sur la situation avant et après la migration pour des décisions informées
• Suivez l’avancement des migrations en temps réel tout en surveillant l’impact business et la satisfaction des collaborateurs
• Accélérez vos projets de transformation en exploitant les informations actualisées au fil de l’eau dans votre CMDB

Gardez la maitrise de la conduite de changement

• Planifiez et délivrez les projets de migration dans les temps et les budgets impartis
• Suivez et contrôlez la progression des migrations en temps réel pour mieux évaluer les impacts sur le business et sur le vécu des utilisateurs
• Accélérez les projets de transformation en disposant à tout moment d’informations actualisées sur l’expérience des utilisateurs et sur l’inventaire des assets dans la CMDB

Gagnez en visibilité sur tous vos actifs

• Alimentez votre CMDB pour en faire un point de référence unique et actualisé en permanence
• Accélérez vos analyses d’impact par une compréhension rapide des interdépendances entre tous les assets
• Identifiez les logiciels inactifs ou sous-utilisés puis validez leur décommissionnent directement auprès des utilisateurs avant de les désactiver automatiquement

Garantissez la conformité et la sécurité sur les postes de travail

Garantissez la conformité et la sécurité pour minimiser l’exposition aux risques. Nexthink vous donne les moyens de contrôler en continu la conformité et d’éliminer à tout moment les menaces de sécurité, automatiquement.

L’apport de Nexthink

Garantissez la conformité aux politiques internes et aux standards

• Vérifiez à tout instant que les postes de travail sont conformes aux politiques internes telles que l’installation obligatoire de certains logiciels, les outils de sécurité, le réglage des paramètres du proxy et le « shadow IT »
• Remédiez automatiquement aux infractions de conformité
• Contrôlez votre conformité aux règlementations propres à votre secteur d’activité : PCI DSS, HIPAA etc.
• Garantissez le respect des droits d’usage logiciels

détectez les menaces lié aux comportement utilisateurs

• Automatisez l’identification et la résolution de menaces potentielles avant qu’elles ne deviennent un problème
• Soyez alerté lorsque des comportements anormaux sont détectés
• Analysez de manière anonyme les comportements liés à des risques de « insider threat »

Stoppez les incidents immédiatement

• Limitez les conséquences des menaces en réduisant le laps de temps entre leur détection et les actions de remédiation
• Définissez et déployez des actions automatiques en cas d’incident, comme par exemple isoler un poste de travail vulnérable afin de bloquer son accès à Internet ou au datacenter
• Simplifiez l’analyse forensique en vous appuyant sur des données historiques accessibles à tout moment

Sensibilisez les utilisateurs aux risques de sécurité

• Identifiez les comportements utilisateurs « à risque »
• Déployez des campagnes de communication contextuelles pour éduquer les utilisateurs
• Mobilisez les utilisateurs dans la lutte contre les cyber-risques en les impliquant dans le processus de décision avant de prendre des actions sur leur poste de travail

Boldon James est leader du marché dans la classification des données et la sécurisation de messages. La solution comprend un ensemble de produits pour classifieur les fichiers, les emails ainsi que des outils de classification pour Microsoft Office et des logiciels tierces.

L’intégration de ces outils avec une plateforme d’échange de fichiers (MFT) peut parfaitement permettre de contrôler les fichiers échangés en dehors de la société et ainsi éviter la fuite d’information.

Logiciel de protection des données Dell EMC Avamar