16 juin 2008 - Réseaux de confiance : Arkoon ouvre la voie d’une nouvelle ère collaborative dans le domaine de la sécurité

Pour adresser de façon concrète le problématique de la « confiance dans le domaine de la sécurité informatique », Arkoon lance une initiative innovante par le biais d’une communauté ouverte appelée « Réseaux de Confiance ».

A l’heure où les systèmes d’information s’ouvrent de plus en plus, le partage de données entre l’entreprise et ses fournisseurs ou ses clients devient une clé de la productivité. Ce partage nécessite de rendre publics des processus précédemment protégés ou confidentiels.
Dans cet environnement en mutation, c’est la confiance qui est au cœur de la sécurité informatique, de ses processus, de ses hommes, de ses technologies. L’enjeu pour les RSSI est d’étendre le périmètre de confiance à des entités juridiques externes (fournisseurs, clients réguliers), dans des limites contractuelles, mais aussi parfois à des personnes non identifiées (grand public, personnels d’agences, utilisateurs des produits).

Pourtant, la confiance est à peu près aussi importante qu’elle est complexe à définir. En informatique, c’est une notion qui évolue sans cesse.
C’est en tant qu’acteur de l’univers de confiance des entreprises, et pour répondre efficacement à cette problématique qu’Arkoon a décidé de lancer un projet communautaire baptisé « Réseaux de Confiance » et regroupant des experts, des RSSI et des fournisseurs de solutions de sécurité informatique.

Si Arkoon est le père de cette initiative, la communauté « Réseaux de Confiance » est une initiative ouverte qui cherche à favoriser les réflexions et les échanges entre experts pour dresser un état de l’art en mouvement de la notion de confiance appliquée à la sécurité informatique.

« Réseaux de Confiance » s’appuie sur une approche collaborative, inédite en France dans le domaine de la sécurité. Cette initiative à la fois groupe de travail, communauté et plate-forme d’échanges a pour objectif d’organiser la réflexion et le partage d'expériences entre experts, RSSI et partenaires. Basée sur des principes d’ouverture et des outils Web 2.0, l’ambition de « Réseaux de Confiance » est de rassembler RSSI, experts, instances gouvernementales, analystes, consultants et fournisseurs de technologies (éditeurs, R&D, etc) autour d’un projet commun, partagé par tous et dont les contributions permettront de faire avancer l’ensemble des communautés et clubs du domaine.

« Réseaux de Confiance » visent également à anticiper l’évolution de la sécurité informatique, en y incorporant la notion subjective de la confiance ; partager les bonnes questions et donner du sens à cette notion, en définissant l’éthique à suivre et les implications concrètes, pour les acteurs du marché.

20 mai 2008 - La fonction push mail sécurisée par ARKOON

Avec le lancement de sa nouvelle version de Security BOX Mobile, ARKOON Network Security propose aux utilisateurs nomades de recevoir instantanément leurs emails et de les stocker sur un terminal mobile de type PDA ou Smartphone en toute sécurité.

L’accès en continu à l’information et notamment à la messagerie électronique, est devenu incontournable dans le monde moderne et induit des risques spécifiques. Si vol et perte constituent une fuite d’information indéniable, les attaques les plus agressives portent sur l’interception ou l’altération des données que ce soit durant le transport entre le terminal mobile et le serveur de messagerie, ou lors du stockage des emails sur le terminal mobile et de l’accès au système d’information de l’entreprise.

La solution Security BOX Mobile apporte une réponse à chacun de ces risques :

• Le chiffrement des emails par algorithme robuste (chiffrement protégeant le corps du message comme  les éventuelles pièces jointes) en garantit la confidentialité lorsqu’ils sont stockés sur le terminal
• Un VPN ou réseau privé virtuel pour la protection de la communication entre le terminal mobile et le système d’information (authentification par certificat numérique et chiffrement SSL) assure une totale sécurité de l’information en transit, quels que soient le trajet et la connection utilisés.

Security BOX Mobile d’ARKOON assure la confidentialité de l’information tout en offrant un accès aisé à ses diverses fonctions. Le système d’authentification est optimal, intégralement basé sur la carte SIM, avec son code court garantissant un accès réservé au terminal et doublé d’un compteur inaltérable d’essais infructueux.

En complément des emails, la fonction push mail synchronise les tâches, l’agenda et le carnet d’adresses. La confidentialité de ces éléments ou de tout autre fichier est assurée avec Security BOX Mobile par un chiffrement de la base PIM et des dossiers, transformant ainsi le terminal mobile en un véritable coffre-fort numérique.

2 mai 2008 - Arkoon annonce le nouveau programme partenaires A.R.K.

Lyon – 2 mai 2008 - Arkoon lance aujourd’hui un nouveau programme de partenariat à destination des distributeurs, intégrateurs systèmes et revendeurs qui l’accompagnent : le programme A.R.K (Adaptability, Resources and Knowledge Transfer), suite logique de sa politique de distribution pérenne et créatrice de valeur pour les entreprises clientes.

Le programme A.R.K. vise à renforcer la qualité des services apportés par son réseau de distribution auprès des clients. Il est également conçu pour répondre aux attentes des intégrateurs qui développent une offre de services autour des solutions de sécurité Arkoon, et il propose notamment deux niveaux d'agrément pour les revendeurs désireux de développer des centres de compétences autour des produits Arkoon.

Avec trois niveaux de partenariat, Gold, Silver et Bronze, le programme A.R.K. octroie aux distributeurs une grande flexibilité dans le support technique, commercial et marketing des revendeurs.

Les statuts Gold et Silver donnent lieu à des agréments signés avec Arkoon, qui s’adressent plus particulièrement aux intégrateurs systèmes capables de porter une offre de sécurité globale aux entreprises de taille moyenne et aux grands comptes. Le statut Bronze, défini en accord avec les distributeurs Afina et Itway, est entièrement animé et suivi par eux.

Grâce à ce nouveau programme, Arkoon apporte au marché des garanties d'expertise au travers de revendeurs et de distributeurs spécialisés et certifiés sur ses solutions.
Ces derniers répondent ainsi aux attentes de leurs clients tout en valorisant leur offre de services, en intégrant les produits Arkoon au sein du dispositif de protection des entreprises.
Et il est également possible pour un partenaire Gold ou Silver de délivrer ses propres services de support en supplément des services de sécurité et de maintenance accompagnant les appliances UTM FAST360.

Ces modifications bouclent le passage d’un mode de distribution 1/3 vers 2/3 entamé il y a un an et qui donne une autonomie aux distributeurs à valeur ajoutée que sont Itway et Afina, par la simplification du nombre de types de partenariats (7) par 3 et le passage de 8 catégories de produits à 5.

28 avril 2008 - Security BOX Mobile 2.10, la sécurité au service de la mobilité

Paris - 28 avril 2008 -  Arkoon Network Security annonce la sortie officielle de la version 2.10 de Security BOX Mobile, son offre logicielle de sécurisation de Smartphone et PDA communicants.

Aujourd’hui, l'accès en continu à l'information est une exigence standard des utilisateurs nomades. Dans ce contexte, Security BOX Mobile 2.10 renforce la protection des flottes mobiles en entreprise contre les menaces engendrées par la mobilité :

• L’utilisateur bénéficie des fonctionnalités de push mail offertes par Microsoft,  avec un niveau de protection renforcé par la solution Arkoon,
• La synchronisation des données des terminaux s’effectue en toute confidentialité grâce au tunnel VPN SSL,
• L’accès au système d’information est protégé par une authentification à base de certificats,
  les données locales du smartphone sont protégées par un système de chiffrement.

Security BOX Mobile est déjà déployé par des grands comptes français ainsi que par des administrations publiques. La solution s’adresse aux clients qui souhaitent rester connectés à leur entreprise et qui manipulent des informations sensibles sur leur smartphone et PDA: fichiers clients, numéros de téléphone, fichiers comptables et tout document dont la propriété intellectuelle nécessite une protection accrue.


 

20 février 2008 - Arkoon effectue ses premiers pas en Espagne

Arkoon se positionne sur le marché espagnol en assurant sa présence lors du SITI/asLAN

A  Madrid   26, 27 et 28 février 2008,
Feria de Madrid, Pavillon 14, zone InViTech

13 décembre 2007 - ARKOON déclare que le SaaS ne peut se passer du chiffrement

Face au succès annoncé du modèle des logiciels en tant que service (SaaS) en Europe, un grand spécialiste de la sécurité conseille vivement aux entreprises de prendre en compte les implications en matière de sécurité avant d’externaliser leurs applications ou leurs données, dans le cadre d’un modèle de fourniture par une tierce partie.
Dans le modèle SaaS de distribution de logiciels, les applications sont hébergées par l’éditeur ou un fournisseur de service, et mises à la disposition des clients via un réseau, en général Internet, avec paiement à l’utilisation.

« En Europe, la majorité de nos clients sont en train de réfléchir à la mise en place de solutions SaaS », déclare Daniel Fages, fondateur d’ARKOON Network Sécurity. « Mais cette tendance engendre des problèmes spécifiques d’intégrité du réseau et de sécurité des données. Le modèle SaaS permet par exemple de télécharger à tout moment des versions révisées des applications, chacune d’elle étant un risque potentiel pour le réseau. »

L’intégrité du réseau est mise en danger

« L’association d’applications dotées de nombreuses fonctionnalités, et de la livraison de plusieurs versions via SaaS, peut augmenter notablement les menaces sur l’intégrité d’un réseau d’entreprise », poursuit M. Fages.

« Les utilisateurs du SaaS devraient donc s’assurer que la mise à jour permanente du logiciel ne se fait pas sans une vérification suffisante de la sécurité de chaque nouvelle version publiée. En général, un éditeur de logiciels effectue des tests détaillés de sécurité entre la version alpha et la finale. Avec le SaaS, ceci peut se produire chaque jour. »

« Les applications SaaS ont toujours plus de fonctionnalités, ce qui demande davantage de temps et de ressources pour conduire les tests de sécurité. Les analyseurs automatisés peuvent accélérer le processus, mais dans la plupart des cas, ils ne découvrent que 20 % des vulnérabilités potentielles. Le reste ne peut être identifié que par des tests rigoureux, parfois lourds. »

Dans le domaine de l’ERP et de la CRM, de récentes études conduites en Europe de l’Ouest par IDC prévoient une croissance à deux chiffres pour les applications à la demande. En dépit de la pénétration élevée du haut débit en Europe, l’adoption du modèle SaaS a quelques années de retard sur les États-Unis. Mais l’écart devrait se réduire entre 2007 et 2011, ce qui implique un taux de croissance très élevé en Europe.
Les applications d’ERP, de BI et de CRM devraient passer à une livraison de type SaaS. Par exemple, au cours des cinq prochaines années, IDC s’attend à ce que les applications de CRM à la demande contribuent pour plus de la moitié à la croissance nette du marché européen de la CRM .

Pour le SaaS, le chiffrement est, au mieux, une pièce rapportée

Selon M. Fages, les attaques sur les applications hébergées devraient se développer, à cause de l’accroissement de la valeur des données conservées par des tiers, telles que des détails bancaires, l’identification des clients ou les informations des e-transactions : « La livraison de telles applications par le SaaS va conduire les entreprises à externaliser le stockage, la maintenance et la sauvegarde des données critiques, comme les dossiers financiers ou les informations concernant les clients et les fournisseurs. Jusqu’ici, ces données ne sortaient jamais des limites de l’entreprise. Par conséquent, le chiffrement est le minimum vital pour protéger une entreprise (et ses clients) contre la perte, le vol ou l'endommagement des données. Pour le moment et dans le contexte du SaaS, le chiffrement est rarement pris en considération, même après coup. »
Concernant le modèle SaaS, les principaux soucis de M. Fages sont les suivants :

• La multiplication des versions du logiciel « à la demande » peut faciliter la propagation des virus, en l’absence de tests rigoureux avant la publication (ce qui n’est pas toujours possible dans le cas de mises à jour quotidiennes).
• La gestion et le traitement de données sensibles non chiffrées, externalisées dans le cadre du SaaS, augmente les risques de perte, vol et fraude.
• L’utilisation de tierces parties pour l’hébergement. Le niveau des SLA pour le traitement et la sécurité dépend de tous les acteurs impliqués dans la livraison du logiciel ou des contenus, et par exemple de l’utilisation d’un fournisseur de services d’hébergement. Les clients du SaaS s’assurent rarement de la qualité de toutes les parties impliquées dans le traitement de leurs données.
• La multiplicité et la complexité des droits accordés aux utilisateurs. La livraison directe sur l’ordinateur de bureau, via SaaS, soulève le problème de la gestion des droits ainsi que celui de nouveaux points possibles pour un accès non autorisé.

Les applications Web 2.0 s’appuient largement sur Ajax, ce qui déclenche de nombreuses requêtes http pour chaque transition ou mise à jour de page. Chacune s’accompagne d’un risque d’attaque (par injection de snippet SQL, insertion d’un script non validé, etc.). Les outils pour tester et sécuriser ces applications sont largement disponibles, mais le très grand nombre de requêtes Ajax générées lors d’une session SaaS typique peut conduire à un accès non autorisé au réseau ou à la pénétration de virus.

« Entendons-nous bien, nous soutenons fermement le modèle SaaS et nous entendons l’utiliser largement pour livrer de plus en plus de logiciels, directement ou via nos partenaires. Mais les avantages qui rendent le SaaS aussi intéressant, à savoir le logiciel à la demande, les mises à jour en permanence et l’hébergement tierce partie, obligent les utilisateurs à s’assurer de disposer d’un niveau suffisant de sécurisation du réseau et de chiffrement des données, avant même de s’y intéresser », conclut M. Fages.

6 novembre 2007 - Arkoon lance Security BOX SmartCONNECT

Le nouveau module SmartCONNECT vient compléter l’offre de  Security BOX Smart, en proposant une technologie de protection de données sensibles pour les utilisateurs nomades ayant besoin de rester en contact avec leur entreprise.
Selon différentes situations de mobilité, l’utilisateur peut se connecter au réseau de sa société et manipuler, à distance, n’importe quelle donnée en toute sécurité.
Security BOX SmartCONNECT est une solution de sécurité qui permet de créer une connexion sécurisée entre le travailleur mobile et l‘entreprise, en utilisant les passerelles VPN IPsec.

Trois principales fonctionnalités ont été intégrées afin de fournir aux utilisateurs une solution complète en termes de sécurisation de données :

• Client VPN :
  Security BOX SmartCONNECT est un client VPN IPSec qui fournit un haut niveau fonctionnel tout en répondant aux exigences de sécurité les plus strictes. Ainsi le travailleur nomade peut utiliser les ressources et applications de l’entreprise comme s’il était sur le réseau privé.
• Firewall Personnel :
  Le firewall à états intégré dans Security BOX SmartCONNECT permet une protection accrue du poste à distance lorsqu’il est connecté.
• Numéroteur (dialer) :
  Security BOX SmartCONNECT peut se substituer au logiciel de connexion de l’opérateur téléphonique. L’utilisateur se connecte, en un clic, quelque soit le support réseau qu’il utilise : dans l’entreprise avec une connexion LAN, dans le train avec une connexion GPRS ou à l’aéroport avec une connexion Wifi.
  Security BOX SmartCONNECT fonctionne sous Windows Vista, XP et 2000.

Utilisée en marque blanche, la technologie SmartCONNECT est issue d’un partenariat avec l’éditeur allemand NCP. Cette collaboration franco-allemande renforce l’objectif d’Arkoon de se positionner en alternative européenne dans le marché de la sécurité informatique.