Identification sécurisée des utilisateurs - Hermitage Solutions
Newsletter
Distributeur de solutions et de services de sécurité informatique à valeur ajoutée

La sécurité réseau 100 % performante – 0 % vulnérable

 

Clavister est un éditeur suédois de solutions de sécurité réseau disposant d’un portefeuille complet de solutions de sécurité pour les environnements physiques et virtuels. Les solutions de sécurité et de mobilité de Clavister sont utilisées dans le monde entier par des organisations de tout type : grands comptes, fournisseurs de services cloud et opérateurs télécom. Les produits Clavister répondent aux standards de performances, flexibilité et robustesse les plus élevés dans le monde.

Clavister innove constamment sur des sujets nouveaux et prometteurs en matière de sécurité des réseaux. La ligne de produits Clavister est disponible sous la forme d’équipements matériels et virtuels. Chaque série d’équipements dispose du même ensemble de fonctionnalités et offre le meilleur choix pour répondre aux besoins de sécurité réseau. Créée en 1997, Clavister a un historique certifié en matière d’innovation et de conception innovante.

 

Pare-feu de nouvelle génération

Les pare-feu de nouvelle génération de Clavister combinent un pare-feu de classe grand compte avec des fonctionnalités de reconnaissance applicative et de protection contre les menaces avancées pour vous permettre de garder le contrôle de votre infrastructure réseau.

Vous pourrez non seulement voir et contrôler comment les applications sont utilisées sur votre réseau, mais aussi optimiser votre productivité tout en vous assurant que les menaces sophistiquées, les rançongiciels et les attaques de déni de service soient gérées proactivement.

 

 

Les pare-feu de nouvelle génération de Clavister sont très versatiles et offrent les fonctionnalités nécessaires pour garder votre réseau en sécurité contre la cybercriminalité. Par ailleurs, ils offrent également des fonctionnalités à valeur ajoutée pour vous permettre de mieux utiliser votre réseau.

 

Caractéristiques

 

 

Les pare-feu Clavister se déclinent en deux versions, les pare-feu W-Series, montés sur rails, et les pare-feu E-Series.

 

Protégez vos clouds privés, publics et hybrides

 

Protégez vos infrastructures virtuelles et cloud en utilisant Clavister Virtual Next Generation Firewall, qui offre les mêmes fonctionnalités que les équipements Clavister physiques, et qui s’exécute sur des environnements VMWare, KVM et Microsoft Hyper-V.

  • Cloud privé : Protégez l’infrastructure cloud on-premise et sécurisez le trafic intra-VM.
  • Cloud hybride : Protégez l’infrastructure cloud externe et sécurisez les communications inter-cloud.
  • Cloud public : Protégez les clouds publics et établissez des silos privés à l’intérieur.

 

 

Conçu pour les fournisseurs de services

En tant que fournisseur de service, vous souhaitez vous assurer que vos clients protègent leurs applications et leurs données en utilisant les fonctionnalités puissantes des pare-feu nouvelle génération, y compris les fonctionnalités de Virtual Private Network (VPN) et d’Intrusion Detection System (IDS).

Au lieu d’utiliser votre propre infrastructure de pare-feu et la ralentir avec des milliers de politiques à appliquer pour chacun des besoins de vos clients (tenants), il est préférable de leur offrir un pare-feu virtuel dédié de nouvelle génération.

Clavister offre un pare-feu virtuel de nouvelle génération efficace en terme d’utilisation des ressources, et qui fonctionne avec presque toutes les technologies de virtualisation, y compris VMWare, KVM et Microsoft Hyper-V.

Les avantages

  • Générer des revenus supplémentaires : offrir à ses clients un pare-feu virtuel dédié de nouvelle génération permet d’augmenter les revenus
  • Isolation des tenants : fournir un pare-feu virtuel dédié de nouvelle génération à chacun de vos clients (tenants) simplifie le commissionnement / décommissionnement des environnements : il suffit de démarrer / arrêter une VM.
  • Utilisation efficace des ressources : le pare-feu virtuel de nouvelle génération de Clavister est très économe en ressource et n’a besoin que de quelques Mo de stockage, de RAM et d’un seule vCPU.
  • Performances élevées : même avec des ressources modestes, les pare-feu virtuels de nouvelle génération de Clavister délivrent des débits de plusieurs gigabits. De plus, l’intégration du support AES des processeurs Intel offre des performances VPN hors du commun.

 

 

 

Clavister InControl

Pour les entreprises et fournisseurs d’hébergement, la sécurité des installations nécessite une solution de gestion simple à utiliser, centralisée et évolutive.

Avec Clavister InControl, vous pouvez gérer tous vos appareils Clavister en temps réel et depuis une même plateforme.

La fonction AAA (Authentification, Autorisation et Audit) intégrée ainsi que la gestion déléguée assurent un environnement multi utilisateurs sécurisé.

Grâce à la prise en charge intégrée des rapports, le contrôle des versions, le provisionnement et la surveillance en temps réel, Clavister InControl est la solution de gestion centralisée idéale pour les grandes installations et les fournisseurs d’hébergement.

 

Clavister Endpoint Security

Chaque jour, 300 000 nouveaux malwares sont créés dans le but d’attaquer vos appareils et voler ou chiffrer vos données. Les antivirus traditionnels sont basés sur les signatures virales d’antivirus, les rendant quasi inefficaces contre les nouvelles attaques Zero Day et les logiciels malveillants invasifs.

Les antivirus Clavister déploient des protections avancées contre les menaces et de l’intelligence artificielle basée sur l’analyse comportementale pour protéger vos appareils. Tout en restant faciles à utiliser et sans provoquer de ralentissement.

Caractéristiques : 

  • Gestion dans le cloud
  • Déploiement rapide
  • Faible besoin en bande passante
  • Protection 0 Day
  • Protection contre les rançongiciels
  • Prévention des pertes de données
  • Contrôle d’application
  • Contrôle des appareils
  • Reporting intégré

Plaquette de présentation des antivirus

 

Serveur d’authentification multifacteur

Les simples combinaisons nom d’utilisateur/mot de passe sont une des causes principales de la recrudescence des incidents et violations liés à la sécurité. Le serveur d’authentification multifacteur Clavister permet d’éloigner les cybercriminels de votre réseau. Il communique directement avec le pare-feu Clavister, vos répertoires d’utilisateurs et assure le suivi de tous vos mots de passe à usage unique. Il est rapide à installer et nécessite une administration minimale, pour une meilleure protection de votre entreprise.

Plaquette Clavister MFA

 

Gestion des accès et des identités

Toutes les entreprises font face à des difficultés dans la gestion de leurs utilisateurs, notamment lorsqu’il s’agit de s’assurer que chaque utilisateur a accès aux seules informations qui le concerne, au  bon moment. La recrudescence des applications utilisées rend nécessaires l’automatisation et le renforcement de ce process.

Clavister offre une gamme complète de solutions pour de gestion des accès et des identités, pour vous permettre de sécuriser au mieux vos identités :

  • Identity federation : authentification unique avec authentification forte
  • Identity manager : administrer et gérer les accès de chaque utilisateur facilement et rapidement
  • Identity provisioning : automatiser la création, la mise à jour et la suppression des comptes utilisateur

 

Plus d’informations

Pour en savoir plus sur les produits Clavister, n’hésitez pas à nous contacter

Solution 100% complète pour la sécurité des données

 

Avec EgoSecure Data Protection, vous atteignez un niveau de sécurité des données maximum avec un minimum d’effort !

EgoSecure Data Protection est la première solution au monde qui combine analyse du flux et protection des données. Pour l’analyse des flux de données, l’éditeur met à disposition le module INSIGHT. La protection des données peut être configurée individuellement avec les 20 fonctions de sécurité proposées, basées sur le principe du C.A.F.E. Management qui se concentre sur tous les périphériques et tous les chemins de données via une combinaison intelligente de fonctionnalités :

 

  • CONTROL: (Contrôle) Définir à quel utilisateur est autorisé l’utilisation de tel ou tel chemin de données. Ainsi seuls les collaborateurs ayant besoin d’accéder aux données sensibles de l’entreprise y auront accès.
  • AUDIT: (Audit) Les logs fournissent des preuves si un utilisateur enfreint les législations et réglementations, ceci garantit que les données sont manipulées avec prudence – une exigence importante lorsque l’on parle de conformité IT.
  • FILTER: (Filtrage) Séparer les données critiques des données non confidentielles, bloquer des données indésirables au sein du système de la société d’après leur typologie.
  • ENCRYPT: (Chiffrement) Les 3 premières fonctions assurent que seuls les employés autorisés aient accès aux données et aux applications indispensables dans le cadre de leur travail. Pour une protection 100% complète, EgoSecure va également chiffrer les données pour protéger l’information du vol de données intentionnel ou des pertes de données par négligence.
  • MANAGEMENT: (Gestion) Grâce à la gestion centralisée intelligente d’EgoSecure, l’installation et l’administration deviennent un jeu d’enfant en plus d’offrir un haut niveau d’ergonomie.

Un logiciel antivirus, des fonctionnalités de gestion des dispositifs mobiles, l’intégration des systèmes iOS et Androïd, diverses applications de sécurité et de gestion de la consommation viennent compléter cet efficace principe de sécurité intégré.

 

Insight

Insight analyse la situation générale sur le réseau, notamment :

  • les périphériques de stockage USB qui ont été utilisés sur une période de temps définie.
  • les données qui ont été enregistrées sur ceux-ci ou importées dans le réseau de l’entreprise.
  • les données qui ont été stockées dans le cloud.
  • les applications qui ont été utilisées.
  • et ainsi de suite

Les résultats de cette analyse sont ensuite traités en fonction des besoins de gestion et présentés sous forme de graphiques et de tableaux. Bien sûr, les droits personnels des employés sont considérés. Insight livre les faits pour indiquer la situation globale de la sécurité des données de chaque activité et chaque entreprise. En outre, les mesures de protection qui sont nécessaires peuvent être intégrées immédiatement. Les mesures d’analyse et de protection interagissent étroitement dans la solution via une console de gestion, une base de données, un concept gestion et installation uniques.

« Safe & Save »

L‘Allemagne est le pays d’Europe qui dispose du plus grand nombre d’exigences en termes de normes de cybersécurité. EgoSecure, éditeur allemand, s’est naturellement concentré sur les obligations légales pour développer ses solutions.

 

 

Plus d’informations

Pour plus d’informations, n’hésitez pas à nous contacter

 

HyTrust a été fondé par des vétérans de l’infrastructure et de la sécurité informatique, qui ont très rapidement anticipé une transformation radicale des datacenters et l’enjeu critique de la sécurité avec l’arrivée de la virtualisation et du Cloud.

 

Les solutions Hytrust ont donc été développées dans le but de sécuriser les environnements virtualisés et les environnements Cloud pour que les entreprises puissent en profiter pleinement, y compris pour les applications les plus critiques.

 

Conformité – Des modèles intégrés vous aident à automatiser la mise en conformité y compris pour les normes PCI-DSS, HIPAA, FedRAMP, SOX, CJIS et plus. Sécurité – Le chiffrement de niveau militaire et la granularité des politiques vous aident à sécuriser le Cloud et les réseaux virtuels contre les menaces internes ou externes.
Contrôle – Le contrôle d’accès granulaire vous assure que les bonnes personnes aient les bons accès aux bonnes données. Economies – Virtualisez les environnements et utilisez le Cloud davantage sans compromettre la sécurité des données de l’entreprise !

Produits

Hytrust DataControl

Protégez les clouds privés, publics et hybrides grâce au chiffrement.

Une meilleure sécurité des données pour vCloud Air, AWS, Azure, vSphere et autres plateformes.

HyTrust Data Control est une solution de chiffrement complète pour le cloud et la virtualisation qui combine chiffrement et gestion des clés. Compatible avec Windows et Linux, l’installation ne prend que quelques secondes, et les données sont chiffrées de manière sécurisée, jusqu’au retrait de la machine virtuelle.

 

  • Intégration simple et rapide
  • Resaisie « Zero Downtime »
  • Gestion simple des clés
  • Sans impact sur les performances du système
  • Pas de reboot nécessaire

Chiffrement de niveau militaire pour les datacenters virtualisés; ainsi que pour le Cloud privé, public ou hybride.

En savoir plus sur Hytrust DataControl

Plaquette de présentation Hytrust DataControl

 

 

HyTrust CloudControl

  • Contrôle d’accès basé sur les rôles
  • Politique de contrôle incluant le mécanisme du « Two Man Rule »
  • Authentication à deux facteurs ou multi-facteurs
  • Journalisation légale des requêtes clients

CloudControl vous aide à protéger les infrastructures virtuelles grâce à l’authentification, les autorisations et l’audit. La granularité de la solution vous permet de voir tous les évènements – dont tout ce qui a été bloqué.

>> En savoir plus sur Hytrust CloudControl

Hytrust BoundaryControl

  • Confinement géographique granulaire
  • Souveraineté des données
  • Meilleure mise en conformité
  • Protection contre les menaces internes

BoundaryControl vous donne la possibilité de définir précisément où les VMs peuvent ou ne peuvent pas s’exécuter, tout en fournissant une protection contre les menaces internes ainsi que les outils pour satisfaire à l’évolution rapide des exigences en terme de souveraineté des données.

 

>> En savoir plus sur Hytrust BoundaryControl

 

Plus d’informations

Pour plus d’informations sur les solutions HyTrust, n’hésitez pas à nous contacter

 

Sécurisez la gestion des accès

NEOWAVE est une société française spécialisée dans les solutions d’authentification forte à base de composants cartes à puce.
 …
NEOWAVE propose une gamme de solutions à base de cartes à puce :
  • Gammes Weneo 2.0, Weneo ID 2.0, Linkeo et Badgeo ID pour les professionnels : secteur privé, secteur public, organisations professionnelles
  • Gammes Keydo et Badgeo NFC U2F pour les fournisseurs de services en ligne (web/cloud) : éditeurs de contenus, solutions aux entreprises en mode SaaS, services financiers (banques/assurances/crypto-monnaies), jeux en ligne, services de santé (mutuelles/hopitaux/laboratoires), les entreprises utilisant les solutions « Google Apps for Work »… et pour les particuliers (Gmail, youtube, etc.)

Produits

 

Gamme Weneo ID 2.0
Gamme de produits Weneo (fournis avec logiciel middleware)
Solution clef en main pour les entreprises

Gamme Weneo 2.0
Gamme de produits Weneo (fournis sans logiciel middleware)

Weneo Agent 2.0
Weneo préconfiguré pour les administrations

Weneo SPAN (Sécurisation du Poste d’Accès Nomade)
Weneo préconfiguré pour les accès distants sécurisés (Administrations)

Pass Sign&Trust Collectivités
Solution complète pour les collectivités comprenant un Weneo ID 2.0 DUO et les solutions de gestion d’identité de nos partenaires CS et Ilex International

Keydo (FIDO U2F)
Solution simple d’authentification sur le web/cloud au standard FIDO U2F

Keydo Flash Drive (FIDO U2F + AES)
Solution simple d’authentification sur le web/cloud au standard FIDO U2F + espace de stockage chiffré (AES)

Gamme Linkeo
Gamme de lecteurs distribués par NEOWAVE. (Produits ACS. Logos personnalisables sur demande)

Les produits FIDO sont certifiés FIDO U2F et que les solutions Weneo ID 2.0 ont le Label France Cybersecurity 2016.

Applications

 

Login Windows/Mac
Sécurisez l’ouverture des sessions de travail et l’ensemble des accès aux ressources disponibles sur le réseau en remplaçant l’utilisation d’un simple login et mot de passe par l’insertion de la clef et l’entrée d’un code PIN.

 

Accès distant et VPN
Protégez les accès distants depuis le domicile, en déplacement, ou depuis un accès public, que ce soit via Windows Remote Desktop, en mode client léger ou via un logiciel VPN.

 

Chiffrement Mail / Données / Disques
Chiffrez les données stratégiques de vos clients, qu’elles soient stockées dans les mails, les disques, les supports amovibles utilisés au bureau ou sur le cloud.

 

Accès logiques & physiques (Badge unique)
Les produits Weneo possèdent une double interface USB et NFC/RFID qui constitue une solution unique pour la gestion centralisée des accès logiques (postes de travail) et accès physiques (portes, tourniquets, etc.)

 

Authentification Office & Sharepoint
Les produits Weneo permettent d’assurer une authentification forte des utilisateurs des suites bureautiques locales ou distantes (Office en remote Desktop, Office 365, etc.)

 

Signature électronique
Les politiques de dématérialisation ont rendu critique la nécessité d’authentification des validations et signatures élétroniques. Les produits Weneo couvrent aussi bien les besoin internes de la PKI d’entreprise que la gestion des identités fournies par des autorités de certifications externes comme les certificats RGS.

 

Single Sign-On
La multiplication des mots de passe complexes a paradoxalement souvent engendré une hausse des vulnérabilités et une augmentation des coûts de gestion des identités des utilsateurs du Système d’Information des entreprises et des administrations. Les solutions de SSO permette de rassembler l’ensemble des identités de chaque utilisateur à lintérieur de la carte à puce de la clé sécurisée Weneo.

 

Gestion des mots de passe
Pour un usage local simple sans pour autant déployer un véritable système SSO, il est possible d’enregistrer et protéger vos login et mot de passes habituels avec une application de gestion de mot de passe compatible avec notre solution logicielle middleware.

 

Authentification Web FIDO U2F
Le nouveau standard FIDO U2F permet d’apporter enfin une solution d’authentification forte pour le web/cloud, simple à déployer et à coûts réduits, sans pour autant abaisser le haut niveau de sécurité apporté par les solutions de PKI à base de cartes à puces. NEOWAVE introduit un premier produit compatible avec cette nouvelle vision : Keydo.

 

Administration Système / Serveurs / IT
Pour les accès locaux ou distants des administrateurs réseaux et reponsables d’infrastructures, l’adoption de techniques sécurisées d’authentification forte est critique. Tous nos produits sont compatibles avec les réseaux hétérogènes et permettent de sécuriser l’accès à vos serveurs, réels ou virtuels, qu’ils tournent sous Windows, Mac ou Linux.

 

Transport
NEOWAVE a participé à la majorité des avancées technologiques liées à la dématérialisation des services de rechargement en ligne des titres de transports. Au delà de la fourniture des titres de transports physiques (cartes, lecteurs ou tokens/clés USB) nous savons aussi fournir la solution côté serveur. Consultez la documentation dédiée à ce type de solution.

Compatibilité

• Support Windows, Mac OS X, Linux et Android.
• Respect des standards de l’industrie (PCSC/CCID, NFC/ISO 14443, etc.)
• Intégration possible avec la plupart des infrastructures matérielles et applications métiers déjà déployées.

Plus d’informations

Pour plus d’informations sur les solutions et dispositifs Neowave, n’hésitez pas à nous contacter.


Please wait...

Newsletter

Inscrivez-vous à notre newsletter pour recevoir les dernières actualités.