Nous vous l’avions promis, nous vous avons concocté une veille sur les outils de sécurité de demain ! Certains existent depuis quelques temps et méritent leurs places car toujours aussi novateurs, d’autres sont plus récents et un petit dernier même pas encore sorti. Je précise que l’ordre dans lesquels ces produits sont présentés est complètement aléatoire, de plus cela reflète ma perception, mon avis rien de plus 😉 N’oubliez pas non plus que CHACK – Protection informatique peut vous accompagner dans le choix de vos outils ainsi que pour leur déploiement, supervision et maintenance.
01 – OLVID – Messagerie sécurisée (FR)
#OLVID est une messagerie instantanée (également appels voix et vidéos) ultra sécurisée avec un chiffrement de bout en bout (aucune confiance n’est accordée aux serveurs), le code est même dispo sur GitHub et celui-ci est la cible d’audits réguliers et faire même parti d’une campagne public de bug bounty (comprendre que des hackers éthiques sont rémunérés s’ils trouvent une faille dans le produit). #OLVID est certifié CSPN par l’ANSSI – Agence nationale de la sécurité des systèmes d’information de quoi rassurer sur sa robustesse et son niveau de sécurité.
L’application est multicanal (Windows, MacOS, Linux, iOS, Androïd et bientôt une version desktop) et s’intègre dans l’ActiveDirectory sans problème. C’est l’outil idéal pour la gestion de crise (lorsque plus rien ne fonctionne) ou bien encore pour assurer la sécurité des échanges des CODIR / BOARD et autres instances de ce type.
En savoir plus -> https://olvid.io/fr/
02 – CITALID – Quantifier votre risque cyber (FR)
#CITALID est une application qui traduira vos risques cyber en éléments financiers. Elle permet de quantifier vos risques et d’analyser quelques sont les priorités d’investissements afin de mesurer votre ROI 😉
Un suivi régulier permet de visualiser l’impact de vos actions sur la baisse du risque financier. Un formidable outil qui permet une lecture financière et plus seulement technique des risques cyber !
Je suis certain que #CITALID pourrait faire baisser votre prime d’assurance cyber !
En savoir plus -> https://citalid.com
03 – GLIMPS – Analyse et détection de menaces dans vos fichiers (FR)
Cela fait un petit moment que je suis GLIMPS de près, en effet cet acteur fait partie de l’initiative OPEN XDR PLATFORM qui regroupe plusieurs acteurs français de la sécurité dont CHACK – Protection informatique est déjà intégrateur. #GLIMPS permet une analyse très poussée sur les fichiers afin de détecter les menaces qui pourraient s’y cacher. Ceci est rendu possible grâce à un moteur de détection ultra poussé qui permet par exemple de faire sauter les protections par mot de passe des fichiers, de rendre visible une menace qui serait cachée dans le code, etc….
Cela représente un gain de temps énorme pour les équipes SOC (équipes d’analystes qui surveillent les systèmes), permet de détecter des menaces inconnues et s’interconnecte avec plusieurs acteurs en sécurité dont les petits copains de l’initiative OPEN XDR PLATFORM comme HarfangLab (un #EDR).
Pour finir #Glimps est un formidable atout en cas de réponse à incident car il permet en quelques secondes de profiter d’un retour complet et précis sur les fichiers analysés
En savoir plus -> https://www.glimps.fr
04 – LOCKTRANSFER de LOCKSELF – Partage de fichiers sécurisé (FR)
LockSelf édite une suite de logiciel dont #LOCKTRANSFER permet l’échange de fichiers de façon sécurisée. Le produit a obtenu un visa de sécurité de l’ANSSI – Agence nationale de la sécurité des systèmes d’information qui atteste de sa sécurité et profite d’un chiffrement de bout en bout. Le gros avantage avec #LOCKTRANSFER c’est qu’un plugin existe pour Outlook, il n’y a donc pas à quitter sa messagerie préférée pour chiffrer le message et/ou la pièce jointe et réaliser un envoi sécurisé. Le partage peut aussi se faire via une boite de dépôt ce qui facilite l’échange de données avec votre destinataire. L’ensemble des actions est également tracées ce qui permet de prouver que votre destinataire a bien récupéré le message. A partir de 3 euros par mois, ça ne vaut pas le coup de s’en priver 🙂
LockSelf édite aussi un logiciel de coffre-fort de mots de passe ainsi qu’une solution pour l’archivage de données sensibles (#dataroom).
En savoir plus -> https://www.lockself.com/solutions/LockTransfer-transfert-fichier-securise
05 – DETOXIO de SERENICITY – Boitier d’analyse et blocage de flux (FR)
#Detoxio est un boitier qui analyse les flux réseau, peut les taguer, les bloquer, le tout en temps réel. La base de données #CERBERE, de Serenicity, très riche lui permet de bloquer les flux toxiques en temps réel, l’interface est très ergonomique et permet à travers une météo des risques de visualiser les périodes à problèmes.
Une visualisation par postes / périphériques connectés est aussi très pratique pour identifier un actif corrompu par exemple ou utilisant un flux réseau exotique…
Le matériel est robuste, on sent la qualité à la prise en main et une version entièrement repensée et fabriquée en France arrive prochainement. CHACK – Protection informatique va même pouvoir le tester prochainement…
Le boitier est très accessible (environ 500 euros) et il faut compter environ 2 euros par périphériques qui transitent par le boitier.
PS : Le boitier est complémentaire à un firewall 😉
En savoir plus -> https://serenicity.fr/fr/detoxio
06 – THEGREENBOW – Solution VPN sécurisée multiplateforme (FR)
TheGreenBow est une solution VPN qui s’installe sur tous types de plateformes (Windows, MacOS, iOS, Linux, Androïd) et se connecte avec quasiment toutes les passerelles #VPN / pare-feux du marché. L’outil est certifié #EAL3+ et dispose du visa de sécurité de l’ANSSI – Agence nationale de la sécurité des systèmes d’information qui lui garantit un niveau de fiabilité accru et une robustesse certaine.
De plus l’interface de management est simple et intuitive et permet de suivre tout ce qu’il se passe et de tracer la moindre action. La solution est de plus très rapide et peut s’avérer indispensable dans le cas où vous disposez d’un parc hétérogène à large échelle.
En savoir plus -> https://www.thegreenbow.com/fr/
07 – YUBIKEY de YUBICO – Solution matérielle pour gérer l’authentification multifacteur (#MFA)
Disons le clairement Yubico est le seul de cette liste qui n’est pas Français mais il demeure européen (Suédois). Les #Yubikey5 disposent de la certification #CSPNde l’ANSSI – Agence nationale de la sécurité des systèmes d’information donc pas de problème question sécurité. Testées et éprouvées plusieurs fois lors d’audits les clés #Yubikey résistent parfaitement.
Les clés sont multi-protocoles (#FIDO2, #U2F, #OpenPGP, #OTP, #SmartCard, etc.) et multi-connectiques (#USB, #USB-C, #NFC, etc.) en fonction bien entendu des modèles…
Il s’agit à ce jour de la solution la plus efficace contre le risque d’hameçonnage (#Phishing), nous vous faisions la démonstration lors d’une table ronde le jeudi 30 mars 2023 à Béthune avec le piratage d’un compte #Office365 + #MFA activé.
Le prix des clés est très raisonnable, environ 40-50 euros en fonction des modèles bien entendu.
Elles sont de plus très résistantes à la poussière, aux choix et à l’eau ! Bref un petit condensé de technologie pour une sécurité maximale à prix tout doux !
En savor plus -> https://www.yubico.com/products/yubikey-5-overview/
08 – OLYT – Piloter votre stratégie de cybersécurité (FR)
{ "Développement en cours..." }
Olyt est une application web permettant de gérer votre stratégie de sécurité cyber. L’outil est pensé pour les #RSSI, ces derniers pourront visualiser toutes leurs actions en cours et en suivre l’avancement. De plus l’outil leur permettra d’évaluer les risques, d’importer des référentiels de conformité comme #ISO27001 ou d’en créer un de toutes pièces.
L’outil permet également de suivre la conformité des fournisseurs/prestataires avec une gestion des documents comme les contrats par exemple mais aussi des collaborateurs afin d’indiquer lesquels ont suivi la formation ou la sensibilisation cyber d’#onboarding par exemple.
L’impact des actions peut être mesuré et permet d’être pertinent face aux réunions de direction par exemple. Pour finir l’outil propose des intégrations avec notamment la suite #Office et #Google afin de vérifier si les exigences et configurations de sécurité minimales sont bien en place et dans le cas contraire positionnera des tâches dans l’outil pour en effectuer le suivi.
En savoir plus -> https://www.olyt.io