Newsletter
Distributeur de solutions et de services de sécurité informatique à valeur ajoutée

Sécurité des environnements back-up sur bande par chiffrement AES

 

Les solutions de chiffrement DISUK permettent d’offrir un haut niveau de confidentialité des données, de conformité réglementaire, de protection de la propriété intellectuelle.

La gamme Paranoia a été lancée en 1996 et protège depuis les données des plus grandes entreprises dans divers domaines d’activité : banque, assurance, soins de santé, gouvernement et armée.

Chiffrement des données de sauvegarde sur bande

Paranoia3

Sécurité des sauvegardes sur bande (ou sur serveur) basée sur un standard de chiffrement avancé (AES) – le moyen le plus simple et efficace pour sécuriser les environnements de backup sans avoir à modifier ni le système d’exploitation, ni le logiciel de sauvegarde, ni les procédures.

  • Eviter tout risque que les données soient compromises
  • Intégrer facilement et sans impact sur les systèmes le chiffrement de données au processus de sauvegarde
  • S’assurer que l’entreprise ne fasse pas les gros titres à cause d’une fuite de données

SecureCopy3

Chiffrement AES pour les archives sur bande

SecureCopy3 offre une manière simple, rapide et efficace de convertir un stock de données sauvegardées sur bandes en une archive au contenu intégralement sécurisé par chiffrement.

Gestion des clés de chiffrement

iSecure et iCard ont été conçus pour permettre aux administrateurs une gestion et un contrôle simplifiés des clés de chiffrement pour les produits Paranoia3 et SecureCopy3 avec l’utilisation d’une carte à puce (iCard).

iSecure

  • Réduit le risque que des données soient compromises
  • La plus simple manière de sécuriser les backups par chiffrement AES
  • Intègre le chiffrement des données sur bande sans impacter le système

iCard

  • Génération de clés de chiffrement
  • Administration des clés
  • Choix des modes de chiffrement
  • Journaux d’audits et tableaux de bord

Plus d’informations

Plaquettes de présentation

Paranoia3
SecureCopy3

iSecure
iCard

Pour plus d’informations sur les solutions Disuk, n’hésitez pas à nous contacter

 

Solution 100% complète pour la sécurité des données

 

Avec EgoSecure Data Protection, vous atteignez un niveau de sécurité des données maximum avec un minimum d’effort !

EgoSecure Data Protection est la première solution au monde qui combine analyse du flux et protection des données. Pour l’analyse des flux de données, l’éditeur met à disposition le module INSIGHT. La protection des données peut être configurée individuellement avec les 20 fonctions de sécurité proposées, basées sur le principe du C.A.F.E. Management qui se concentre sur tous les périphériques et tous les chemins de données via une combinaison intelligente de fonctionnalités :

 

  • CONTROL: (Contrôle) Définir à quel utilisateur est autorisé l’utilisation de tel ou tel chemin de données. Ainsi seuls les collaborateurs ayant besoin d’accéder aux données sensibles de l’entreprise y auront accès.
  • AUDIT: (Audit) Les logs fournissent des preuves si un utilisateur enfreint les législations et réglementations, ceci garantit que les données sont manipulées avec prudence – une exigence importante lorsque l’on parle de conformité IT.
  • FILTER: (Filtrage) Séparer les données critiques des données non confidentielles, bloquer des données indésirables au sein du système de la société d’après leur typologie.
  • ENCRYPT: (Chiffrement) Les 3 premières fonctions assurent que seuls les employés autorisés aient accès aux données et aux applications indispensables dans le cadre de leur travail. Pour une protection 100% complète, EgoSecure va également chiffrer les données pour protéger l’information du vol de données intentionnel ou des pertes de données par négligence.
  • MANAGEMENT: (Gestion) Grâce à la gestion centralisée intelligente d’EgoSecure, l’installation et l’administration deviennent un jeu d’enfant en plus d’offrir un haut niveau d’ergonomie.

Un logiciel antivirus, des fonctionnalités de gestion des dispositifs mobiles, l’intégration des systèmes iOS et Androïd, diverses applications de sécurité et de gestion de la consommation viennent compléter cet efficace principe de sécurité intégré.

 

Insight

Insight analyse la situation générale sur le réseau, notamment :

  • les périphériques de stockage USB qui ont été utilisés sur une période de temps définie.
  • les données qui ont été enregistrées sur ceux-ci ou importées dans le réseau de l’entreprise.
  • les données qui ont été stockées dans le cloud.
  • les applications qui ont été utilisées.
  • et ainsi de suite

Les résultats de cette analyse sont ensuite traités en fonction des besoins de gestion et présentés sous forme de graphiques et de tableaux. Bien sûr, les droits personnels des employés sont considérés. Insight livre les faits pour indiquer la situation globale de la sécurité des données de chaque activité et chaque entreprise. En outre, les mesures de protection qui sont nécessaires peuvent être intégrées immédiatement. Les mesures d’analyse et de protection interagissent étroitement dans la solution via une console de gestion, une base de données, un concept gestion et installation uniques.

« Safe & Save »

L‘Allemagne est le pays d’Europe qui dispose du plus grand nombre d’exigences en termes de normes de cybersécurité. EgoSecure, éditeur allemand, s’est naturellement concentré sur les obligations légales pour développer ses solutions.

 

 

Plus d’informations

Pour plus d’informations, n’hésitez pas à nous contacter

 

Disque dur & Clé USB chiffrés AES 256 iStorage

 

Des dispositifs de stockage ultra sécurisés avec un clavier à code PIN intégré !

Les dispositifs portables chiffrés AES 256 d’iStorage sont de véritables coffres forts pour vos données. En effet, ils présentent sur leur surface un clavier à code PIN de 10 chiffres permettant à son propriétaire de s’authentifier et d’accéder à ses données depuis n’importe quel poste de travail.

  • Fonctionne sans logiciel, ni driver à installer
  • Aucun logiciel ne s’exécute sur le poste de travail
  • Compatible Windows, Mac et Linux
  • Clavier à code PIN
  • Certifié CCTM (CESG Claims Tested Mark) par l’organisme britannique CESG
  • Certifié FIPS 140-2 niveau 3

Chiffrement AES 256 et code d’accès physique :

Destiné aux professionnels souhaitant protéger leurs données sensibles, le disque dur diskAshur et la clé USB dataShur d’iStorage chiffrent à la volée en AES 256 les données stockées sur ces dispositifs compacts et portatifs. Faciles à utiliser, sans logiciel d’installation requis, ni aucun software s’exécutant sur votre poste de travail, iStorage vous propose de déchiffrer les données simplement en tapant votre code PIN grace au clavier intégré sur les dispositifs.

Pour l’utilisateur, les dispositifs iStorage se comportent exactement comme un disque dur  ou une clé USB classique non sécurisé. La seule différence étant que pour accéder au contenu du disque dur externe ou de la clé, il faut connaître et taper le code PIN (6 chiffres mais paramétrable).

 Gamme de dispositifs chiffrés iStorage

  • Interface USB 2.0
  • Capacités : 8Go, 16Go & 32Go
  • Vitesse : 27Mo/s en lecture, 24Mo/s en écriture
  • Dimensions 83mm x 17.4mm x 8.6mm, poids : 20g
  • Compatible Windows, MAC OS, Linux, Android & Symbian
  • Chiffrement matériel AES-256 en mode CBC
  • Possibilité de marquage au laser pour apposer son logo
  • télécharger la plaquette de présentation

 

  • Interface USB 2.0
  • Capacités : 4Go, 8Go, 16Go & 32Go
  • Vitesse : 27Mo/s en lecture, 24Mo/s en écriture
  • Dimensions 80mm x 20mm x 10.5mm, poids : 25g
  • Compatible Windows, Mac, Linux, Android & systèmes embarqués
  • Chiffrement matériel AES-256 en mode CBC
  • télécharger la plaquette de présentation

 

!!  NOUVEAU !!

  • Interface USB 3.0
  • Capacités : 30Go, 60Go, 120Go & 240Go
  • Vitesse : 195Mo/s en lecture, 162Mo/s en écriture
  • Dimensions : 95.5mm x 24.5mm x 12.6mm, poids : 46g
  • Compatible Windows, MAC OS, Linux, Android, Thin Clients & systèmes embarqués
  • Chiffrement matériel XTS AES-256
  • télécharger la plaquette de présentation

 

  • Interface USB 3.0
  • Capacités : 50, 320, 500, 640, 750Go, 1To, 1.5To & 2To
  • Vitesse : 5 Go/s
  • Dimensions : 120mm X 84.5mm X 19mm, poids : 176g
  • OS & Platform Independent – compatible Windows, Mac, Linux, Android, Thin Clients & systèmes embarqués
  • Chiffrement matériel XTS AES-256
  • télécharger la plaquette de présentation

 

  • Interface USB 3.0
  • Capacités : 128, 256 & 512Go
  • Vitesse : 5 Go/s
  • Dimensions : 19mm X 84.5mm X 120mm, poids : 190g
  • Compatible Windows, Mac, Linux, Android, Thin Clients & systèmes embarqués
  • Chiffrement matériel XTS AES-256
  • télécharger la plaquette de présentation

 

  • Interface USB 3.0
  • Capacités : 1, 2, 3, 4 & 6 To
  • Vitesse : 5 Go/s
  • Dimensions : 182.88 mm x 114.3 mm x 38.1 mm, poids : 1160g
  • Compatible Windows, Mac, Linux, Android, Thin Clients & systèmes embarqués
  • Chiffrement matériel XTS AES-256
  • télécharger la plaquette de présentation

 

! NOUVEAU ! Kits de démonstration iStorage

Quels avantages ?

  • Chiffrement en temps réel: cryptage matériel à la volée
  • Code d’accès physique : taper votre code directement sur le dispositif – rien ne s’exécute sur le poste de travail
  • Câble USB intégré : pas besoin de câble supplémentaire, ni d’alimentation
  • Robuste et résistant aux chocs
  • Outils de collaboration : accepte jusqu’à 10 utilisateurs et un administrateur
  • Compatible avec n’importe quel système d’exploitation : Windows, Mac OS, Linux
  • Garantie de 1 an

Un disque dur chiffré certifié CCTM

Le CESG est l’organisme gouvernemental britannique compétent sur les questions de sécurité des systèmes d’information, l’équivalent de l’ANSSI en France. Cet organisme accorde le label CCTM (CESG Claims Tested Mark) aux produits qui démontrent la validité des fonctionnalités de sécurité d’un produit ou un service grâce à un audit indépendant sous contrôle gouvernemental. En d’autres termes, la certification CCTM d’un produit garantit à ses utilisateurs que toutes les fonctionnalités annoncées dans la documentation sont bien présentes dans le produit.

Les dispositifs iStorage ont reçu la certification CCTM. Toutes les fonctionnalités de ces dispositifs sécurisés (comme le chiffrement des données en AES 256 par exemple) sont donc garanties. Les utilisateurs peuvent être sereins lorsqu’ils stockent des données sensibles dans leurs disques durs diskAshur ou clé dataShur.

Une clé USB certifiée FIPS 140-2 niveau 3

La clé USB chiffrée datAshur® d’iStorage a obtenu la certification FIPS 140-2 niveau 3 pour sa technologie de chiffrement.

FIPS 140-2 est une accréditation officielle délivrée par le NIST (National Institute of Standards and Technology) et le CSEC (Communications Security Establishment Canada) définissant le standard de validation des algorithmes de chiffrement ainsi que des modules destinés à protéger l’information confidentielle.

La technologie de chiffrement des clés de stockage datAshur® garantit ainsi une sécurité et une confidentialité optimale des données.

Plus d’informations

Documentation

Comparatif des différents modèles

Manuels d’utilisation

datAshur Personal Manual
datAshur Personal 2 Manual
datAshur Manual
datAshur SSD Manual
datAshur Pro Manual
diskAshur Pro Manual
diskAshur Pro SSD Manual
diskAshur HDD Manual
diskAshur SSD Manual
diskG* Manual
diskG* SSD Manual
diskAshur DT Manual

Pour plus d’informations sur les solutions iStorage, n’hésitez pas à nous contacter

Sécurisez la gestion des accès

NEOWAVE est une société française spécialisée dans les solutions d’authentification forte à base de composants cartes à puce.
 …
NEOWAVE propose une gamme de solutions à base de cartes à puce :
  • Gammes Weneo 2.0, Weneo ID 2.0, Linkeo et Badgeo ID pour les professionnels : secteur privé, secteur public, organisations professionnelles
  • Gammes Keydo et Badgeo NFC U2F pour les fournisseurs de services en ligne (web/cloud) : éditeurs de contenus, solutions aux entreprises en mode SaaS, services financiers (banques/assurances/crypto-monnaies), jeux en ligne, services de santé (mutuelles/hopitaux/laboratoires), les entreprises utilisant les solutions « Google Apps for Work »… et pour les particuliers (Gmail, youtube, etc.)

Produits

 

Gamme Weneo ID 2.0
Gamme de produits Weneo (fournis avec logiciel middleware)
Solution clef en main pour les entreprises

Gamme Weneo 2.0
Gamme de produits Weneo (fournis sans logiciel middleware)

Weneo Agent 2.0
Weneo préconfiguré pour les administrations

Weneo SPAN (Sécurisation du Poste d’Accès Nomade)
Weneo préconfiguré pour les accès distants sécurisés (Administrations)

Pass Sign&Trust Collectivités
Solution complète pour les collectivités comprenant un Weneo ID 2.0 DUO et les solutions de gestion d’identité de nos partenaires CS et Ilex International

Keydo (FIDO U2F)
Solution simple d’authentification sur le web/cloud au standard FIDO U2F

Keydo Flash Drive (FIDO U2F + AES)
Solution simple d’authentification sur le web/cloud au standard FIDO U2F + espace de stockage chiffré (AES)

Gamme Linkeo
Gamme de lecteurs distribués par NEOWAVE. (Produits ACS. Logos personnalisables sur demande)

Les produits FIDO sont certifiés FIDO U2F et que les solutions Weneo ID 2.0 ont le Label France Cybersecurity 2016.

Applications

 

Login Windows/Mac
Sécurisez l’ouverture des sessions de travail et l’ensemble des accès aux ressources disponibles sur le réseau en remplaçant l’utilisation d’un simple login et mot de passe par l’insertion de la clef et l’entrée d’un code PIN.

 

Accès distant et VPN
Protégez les accès distants depuis le domicile, en déplacement, ou depuis un accès public, que ce soit via Windows Remote Desktop, en mode client léger ou via un logiciel VPN.

 

Chiffrement Mail / Données / Disques
Chiffrez les données stratégiques de vos clients, qu’elles soient stockées dans les mails, les disques, les supports amovibles utilisés au bureau ou sur le cloud.

 

Accès logiques & physiques (Badge unique)
Les produits Weneo possèdent une double interface USB et NFC/RFID qui constitue une solution unique pour la gestion centralisée des accès logiques (postes de travail) et accès physiques (portes, tourniquets, etc.)

 

Authentification Office & Sharepoint
Les produits Weneo permettent d’assurer une authentification forte des utilisateurs des suites bureautiques locales ou distantes (Office en remote Desktop, Office 365, etc.)

 

Signature électronique
Les politiques de dématérialisation ont rendu critique la nécessité d’authentification des validations et signatures élétroniques. Les produits Weneo couvrent aussi bien les besoin internes de la PKI d’entreprise que la gestion des identités fournies par des autorités de certifications externes comme les certificats RGS.

 

Single Sign-On
La multiplication des mots de passe complexes a paradoxalement souvent engendré une hausse des vulnérabilités et une augmentation des coûts de gestion des identités des utilsateurs du Système d’Information des entreprises et des administrations. Les solutions de SSO permette de rassembler l’ensemble des identités de chaque utilisateur à lintérieur de la carte à puce de la clé sécurisée Weneo.

 

Gestion des mots de passe
Pour un usage local simple sans pour autant déployer un véritable système SSO, il est possible d’enregistrer et protéger vos login et mot de passes habituels avec une application de gestion de mot de passe compatible avec notre solution logicielle middleware.

 

Authentification Web FIDO U2F
Le nouveau standard FIDO U2F permet d’apporter enfin une solution d’authentification forte pour le web/cloud, simple à déployer et à coûts réduits, sans pour autant abaisser le haut niveau de sécurité apporté par les solutions de PKI à base de cartes à puces. NEOWAVE introduit un premier produit compatible avec cette nouvelle vision : Keydo.

 

Administration Système / Serveurs / IT
Pour les accès locaux ou distants des administrateurs réseaux et reponsables d’infrastructures, l’adoption de techniques sécurisées d’authentification forte est critique. Tous nos produits sont compatibles avec les réseaux hétérogènes et permettent de sécuriser l’accès à vos serveurs, réels ou virtuels, qu’ils tournent sous Windows, Mac ou Linux.

 

Transport
NEOWAVE a participé à la majorité des avancées technologiques liées à la dématérialisation des services de rechargement en ligne des titres de transports. Au delà de la fourniture des titres de transports physiques (cartes, lecteurs ou tokens/clés USB) nous savons aussi fournir la solution côté serveur. Consultez la documentation dédiée à ce type de solution.

Compatibilité

• Support Windows, Mac OS X, Linux et Android.
• Respect des standards de l’industrie (PCSC/CCID, NFC/ISO 14443, etc.)
• Intégration possible avec la plupart des infrastructures matérielles et applications métiers déjà déployées.

Plus d’informations

Pour plus d’informations sur les solutions et dispositifs Neowave, n’hésitez pas à nous contacter.

Clés USB et disques durs chiffrés

 

Origin Storage fournit des solutions de chiffrement de données pour les gouvernements, les armées et les entreprises dans le monde entier.

Les solutions de stockage sécurisé Origin Storage offrent une protection absolue des données numériques, aucune récupération possible de vos fichiers en cas de perte, vol ou piratage.

  • Une protection de niveau militaire pour vos données numériques sur les postes de travail ou sur le Cloud.
  • Un véritable coffre fort numérique pour les fichiers sensibles (brevets, photos et vidéos, fichiers clients, documents comptables…)
  • Fonction autodestruction : aucune récupération possible des données par les pirates en cas de perte, vol ou piratage.
  • Un boitier inviolable, « plug&play » qui fonctionne sous Mac, Windows, Linux et Androïd
  • Chiffrement AES 256 FIPS 140 – certifié niveau 2 intégré au disque dur, sans pilote ou logiciel, invulnérable face aux attaques par force brute, face aux virus et keyloggers
  • Capacités de stockage jusqu’à 2 To
  • Ne laisse aucune trace sur le poste hôte.

Gamme de dispositifs Origin Storage

DataLocker Enterprise

DataLocker Enterprise se présente sous la forme d’un disque dur externe avec écran LCD et connexion USB. C’est l’outil idéal pour les travailleurs mobiles.

DataLocker possède un système d’effacement automatique de la clé de chiffrement après une série de tentatives infructueuses pour entrer le bon code PIN.

• Chiffrement matériel AES 256 bits / CBC
• Certification FIPS 140-2
• Sans pilote ni logiciel à installer
• Mise en oeuvre simple et rapide
• Code entré directement dans le DataLocker
• Fonction autodestruction
• Revêtement plastique anti chute

Voir la plaquette

.. 

DataLocker DL3

DataLocker DL3 est le nouveau standard des dispositifs portables chiffrés. Sans logiciel à installer pour la gestion, le chiffrement ou le déploiement des disques, le DL3 simplifie l’expérience utilisateur.

• Sans logiciel ni driver à installer
• Mots de passe alpha-numériques et caractères spéciaux
• Option RFID basée sur une authentification à deux facteurs
• Chiffrement AES 256 bits en mode XTS
• Fonction autodestruction contre les attaques par force brute
• Clavier à touches aléatoires sur écran LCD
• Interface USB 3.0 pour une rapidité de transfert
• Supporte un mdp administrateur + un mdp utilisateur
• Boitier de protection en silicone amovible
• Gestion centralisée avec SafeConsole sous Windows et Linux.

Voir la plaquette

 ..

DataLocker DL3 FE

DataLocker Enterprise se présente sous la forme d’un disque dur externe avec écran LCD et connexion USB. C’est l’outil idéal pour les travailleurs mobiles.

DataLocker possède un système d’effacement automatique de la clé de cryptage après une série de tentatives infructueuses pour entrer le bon code PIN.

• Chiffrement matériel AES 256 bits / CBC
• Certification FIPS 140-2
• Sans pilote ni logiciel à installer
• Mise en oeuvre simple et rapide
• Code entré directement dans le DataLocker
• Fonction autodestruction
• Revêtement plastique anti chute
• Gestion centralisée avec SafeConsole sous Windows et Linux.

Voir la plaquette 

.. 

DataLocker Sentry 3.0

La Sentry 3.0 est une clé de stockage cryptée de nouvelle génération fonctionnant avec une interface extrêmement rapide en USB 3.0. Elle dispose d’une fonction de verrouillage automatique en cas de non utilisation pendant une durée définie par l’utilisateur et d’un dispositif effaçant définitivement les données après plusieurs tentatives de déverrouillage infructueuses.

• Chiffrement matériel AES 256 bits en mode CBC
• Verrouillage automatique en cas de non utilisation
• Option « autodestruction » contre les pirates
• Clés de chiffrement générées aléatoirement (ANSI X9.31 RNG)
• Système de configuration simplifié
• Reset total avec réglages d’usine en cas de nouvel utilisateur
• Gestion centralisée avec SafeConsole sous Windows et Linux

Voir la plaquette

 .

DataLocker SafeCrypt

Logiciel de chiffrement Cloud qui utilise la plus haute norme de sécurité de chiffrement pour protéger les disques durs, PC et données sur le Cloud (Google Drive, Dropbox, Bitcasa, SkyDrive, Amazone Cloud…)

Les données sont chiffrées sur le poste avant d’être téléchargées sur le Cloud. Les clés de chiffrement sont entre les mains de l’utilisateur et non du fournisseur de stockage Cloud. Ainsi, même en cas de piratage du service Cloud, les données et fichiers chiffrés restent illisibles.

Voir la plaquette 

 ..

Logiciel de management des dispositifs mobiles

Gérez toutes les flottes de dispositifs de stockage USB avec SafeConsole pour obtenir une visibilité et un contrôle complet des parcs.

Cette solution permet par exemple de mettre à jour des règles de sécurité via Internet. L’administrateur peut désactiver un périphérique à distance ou aider un utilisateur à réinitialiser un mot de passe. Chaque clé USB est associée à un utilisateur, relié à l’annuaire d’entreprise. L’application permet de déployer des milliers de périphériques, et pour simplifier la tâche aux administrateurs, un inventaire est créé automatiquement.

 

SafeConsole : Gestion des dispositifs de stockage sécurisé et de leur contenu

 

Ce logiciel offre aux entreprises la possibilité de gérer à distance des clés USB chiffrées de marque Kingston, DataLocker, en réinitialisant les mots de passe, en gérant la configuration des politiques de confidentialité et en activant un audit sur les procédures de conformité.

SafeConsole permet de superviser simplement les flottes de dispositifs de stockage sécurisé avec une simple synchronisation Active Directory, pour une visibilité et un contrôle complet du parc. SafeConsole est accessible depuis le Web et permet d’intégrer les unités organisationnelles de l’infrastructure. Chaque clé managée se connecte de façon sécurisée à SafeConsole qui intègre complètement votre annuaire utilisateurs pour des mises à jour de configuration en fonction du groupe auquel elle est assignée.

Plus de 1000 entreprises ont adopté SafeConsole, qui gère déjà plus de 500 000 périphériques !

Pour ajouter une nouvelle couche de sécurité et notamment au niveau de la gestion des dispositifs, il est hautement recommandé d’utiliser une solution de management des dispositifs.

SafeConsole est la seule plateforme de gestion de dispositifs avec de vrais outils de gestion des mots de passe (en local ou à distance), et qui intègre complètement le LDAP (pour les installation sur site).

Fonctionnalités de la console

SafeConsole offre un large éventail de fonctionnalités sécurisées comme la gestion des mots de passe, le partage de fichiers, l’audit des dispositifs et de leur contenu, une protection en écriture, et présente de nombreux avantages :

  • Sécurité complète et puissante du dispositif
  • Multiplication des possibilités d’usage des périphériques
  • Gestion des dispositifs à distance
  • Adaptation rapide de la solution aux besoins de l’entreprise
  • Déploiement simple et rapide
  • Une longueur d’avance sur les menaces grâce à la technologie BlockMaster
  • Logiciel portable pré-certifié intégré
  • Réinitialisation du mot de passe à distance
  • Edition et distribution de contenu
  • Réinitialisation des clés à distance
  • Sauvegarde et audit du contenu des dispositifs
  • ZoneBuilder
  • Audit du dispositif et des fichiers
 

Simplicité de déploiement

SafeConsole propose un schéma de déploiement facile et efficace pour toutes les entreprises possédant un annuaire LDAP ou AD. Pour s’authentifier sur SafeConsole les administrateurs utiliseront simplement leurs identifiants AD.

Chaque dispositif est assigné à un utilisateur à la fois sur SafeConsole et dans l’annuaire de l’entreprise. Les administrateurs pourront ainsi déployer des flottes de clés sécurisées par milliers sans jamais perdre le contrôle et en gardant toujours une visibilité complète du parc de dispositifs, dès le premier jour de l’installation.

Active Directory et politiques internes

https://safeconsole.com/wp-content/uploads/2015/10/SafeConsole-Network-Map-flat.png

Pré-requis techniques

Navigateur Web pour accéder à l’interface d’administration : Internet Explorer 7 +, Firefox 1.5 + (PC, Mac), Safari 3 +, Opera 9 + (PC, Mac), Chrome.

Installation sur site
4 Go de RAM sur le serveur Windows 7+.  Tous les autres logiciels requis inclus.

SafeConsole en mode Saas
Chaque client dispose de son propre serveur virtuel privé hébergé par Blockmaster sur le Cloud Rackspace.

Plus d’informations

Pour plus d’informations sur les solutions Origin Storage, n’hésitez pas à nous contacter

Solutions de chiffrement USB et logicielles

 

SafeXs, éditeur suédois, propose des solutions de chiffrement USB et logicielles depuis 2007. Les dispositifs USB chiffrés SafeXs font partie de la nouvelle génération de clés USB intelligentes et ultra-sécurisées : compactes et très simples à utiliser. Ils combinent chiffrement matériel ou chiffrement logiciel et possibilité de gestion à distance au moyen de la console de gestion SafeConsole.

En alliant un système de chiffrement aux normes militaires avec la simplicité d’un système « Plug and Play », SafeXS est le dispositif USB sécurisé le plus rapide, le plus compact et est classé parmi les dispositifs les plus sécurisés au monde … éliminez tous les risques liés à la mobilité des employés en quelques secondes !

 

Gamme de produits SafeXs

 

Clés USB sécurisées – chiffrement matériel ou logiciel

Cliquez ici pour voir le comparatif des Clés SafeXS

Spécificités

  • Protection par mot de passe : SafeXs fait partie des futures générations de clés USB sécurisées à authentification forte, qui demandent impérativement l’utilisation d’un mot de passe pour assurer la sécurité des données. Les données stockées sur SafeXs seront toujours en parfaite sécurité !
  • Chiffrement matériel : SafeXS assure un chiffrement automatique de toutes les données grâce à la puce de sécurité embarquée. SafeXS utilise l’algorithme AES 256-bit en mode XTS pour le chiffrement des données. Le module de chiffrement est certifié FIPS 197 et FIPS 140-2.
  • Chiffrement logiciel : Guardian est un outil de chiffrement autonome permettant à l’utilisateur de convertir en quelques secondes sa propre clé USB en dispositif sécurisé. La clé pourra ensuite servir à transférer facilement, très rapidement et en toute sécurité les données sensibles entre machines Windows, Mac ou Linux.
  • Mémoire jusqu’à 64 Go : SafeXs offre des capacités de stockage allant de 2 à 64 Go.  Rassemblez toutes vos données cruciales sur SafeXs pour ne plus compromettre la sécurité ou la conformité – maintenant vous pouvez avoir les deux !

 

SafeXs DriveSecurity

SafeXs DriveSecurity (by ClevX) est un antivirus puissant qui empêche les malwares d’infecter les clés USB. Pensé pour ceux qui transfèrent des documents, images, photos, vidéos, musiques ou informations sensibles, SafeXs DriveSecurity s’assure que tous les fichiers transférés sur les clés USB SafeXs ne sont pas infectés.

 

Caractéristiques 

  • Pas de droits d’administrateur – pas besoin de définir un administrateur en particulier
  • Pas d’interférence avec l’antivirus – SafeXs DriveSecurity n’interfère pas avec l’antivirus installé sur l’ordinateur
  • Rapide et précis – lutte contre les menaces connues ou inconnues, même sans mise à jour de la signature virale
  • Vérification toutes les heures – les signatures virales sont verifiées toutes les heures et mises à jour automatiquement dès qu’ une connexion internet est détectée
  • Suppression des fichiers infectés – dès qu’un virus est détecté, le fichier est automatiquement supprimé et l’utilisateur en est informé
  • Antivirus dit « portable » – SafeXs DriveSecurity est une application portable, qui fonctionne directement sur la clé USB

En savoir plus sur SafeXs DriveSecurity

SafeXs, un indispensable pour parer à la fuite de données à prix très accessible !

Pour conserver la confiance du public

Chaque année, 20 millions de clés USB non protégées sont égarées. Si les données stockées sur ces clés finissent entre de mauvaises mains, l’on peut se retrouver rapidement au milieu d’un scandale médiatique comme on a pu en observer encore très récemment. Les clés USB sécurisées sont le pilier essentiel d’une stratégie de prévention des fuites de données (DLP).

Conçue pour durer

Lorsque l’on stocke des données hautement sensibles, il est indispensable qu’elles soient stockées sur un dispositif inviolable. Les composants sont scellés dans de la résine epoxy protégeant la clé contre les infiltrations d’eau, de poussière, mais également des tentatives de violation. Ajoutez à cela les nombreuses fonctionnalités et la rapidité du logiciel embarqué BlockMaster, vous êtes assuré de n’avoir jamais à souffrir des conséquences souvent désastreuses d’une violation de données, ou de celles d’une clé endommagée.

Un tableau de bord centralisé pour tous les dispositifs USB

Les clés SafeXS peuvent être gérées à distance de n’importe où dans le monde grâce à la plateforme de management SafeConsole. SafeConsole renforce les politiques de contrôle et multiplie les avantages des clés SafeXS grâce à des fonctionnalités comme la réinitialisation des mots de passe à distance, la possibilité de mettre en place une politique de mots de passe personnalisables, de réaliser des audits de conformité et de nombreux autres outils pour optimiser la productivité.

Le résultat : une gamme complète et étendue de dispositifs de stockage certifiés, intégrant une technologie de pointe en restant abordable, pour la sécurité des données et des identités, le tout géré de manière centralisée par une console de management in situ ou in the Cloud.

Sécurité des données et authentification forte, tous les avantages de SafeXS

Chiffrement des données, authentification forte et prévention des fuites de données :

  • Compacte, rapide, avec des capacités de stockage élevées capable d’épouser les plus petits ports USB.
  • Chiffrement matériel aux normes militaires AES 256-bit en mode CBC.
  • Certifications FIPS 197, FIPS 140-2 et CESG CPA
  • Respect des normes environnementales RoHS et RoHS2
  • Etanche, solide, résistante à la chaleur et aux différents chocs.
  • Une technologie qui permet de ne laisser aucune trace sur les systèmes hôtes.
  • Management des dispositifs centralisé avec SafeConsole de Blockmaster
  • Possibilité de contenir sur la clé les certificats numériques des utilisateurs pour s’authentifier
  • Possibilité de Single Sign-On (SSO): Simplifie l’accès pour les utilisateurs.
  • Aucune installation nécessaire, aucun droit d’administrateur requis..

Autres caractéristiques de sécurité

  • « Reset » automatique du dispositif après 10 mots de passe incorrects.
  • « Timer Lockdown » – verrouille la session automatiquement après une période de temps préalablement configurée par l’admin.
  • Notifications – l’utilisateur est averti si sa session est laissée inactive trop longtemps avant le verrouillage.
  • Supporte Windows 8, 7, Vista, XP, Server 2008, 2003, Mac OSX 10.5, 10.6, 10.7, Citrix et Linux Kernel 2.6 ou supérieur.
  • Possibilité de déployer Sophos Antivirus sur la clé depuis la console.

Plus d’informations

SafeXs est une marque du constructeur européen C TWO ( Malmoe, Suède). Les clés peuvent être personnalisées aux couleurs de l’entreprise avec une gravure réalisée au laser.

Fiche produit

puce Plaquette de présentation

puce Vidéo de présentation

Informations

Pour plus d’informations sur les solutions SafeXS, n’hésitez pas à nous contacter

 

Chiffrement et tokénisation, surveillance des logs pour les systèmes IBM i (System i, iSeries et AS/400)

Malgré tous les efforts déployés en entreprise pour protéger les données, il faut avoir conscience que celles-ci peuvent tout de même leur échapper. Le chiffrement et la gestion des clés de chiffrement offrent aujourd’hui la meilleure protection des données critiques avant qu’elles ne sortent de l’entreprise.

Les solutions de chiffrement Townsend, certifiées par le National Institute of Standards and Technology (NIST), les solutions de tokenisation, de gestion des clés et de collecte des logs système protègent les données sensibles des risques de pertes ou de vol – peu importe que les données restent au sein de l’entreprise ou transitent en dehors.

Alliance AES/400: chiffrement AES 256bit pour systèmes IBM iSeries et AS/400

• Chiffrement des champs DB2
• Chiffrement des sauvegardes de fichiers
• Chiffrement sur bande
• Chiffrement de fichiers IFS
• Chiffrement d’états de fichiers spool et services d’archivage
• Auto-décryptage d’archives
• Services de chiffrement de sockets TCP et TCP SSL
• Application de chiffrement Windows Client et Serveur
• Génération automatique de rapport d’audit de chiffrement à des fins règlementaires

Fonctionnalités

– passez ici la souris pour afficher les fonctionnalités –

Chiffrement de champs DB2

Chiffrement et décryptage de champs individuels dans les fichiers bases de données AS/400. Les APIs Alliance peuvent être utilisés dans les applications ILE RPG et Cobol ainsi que dans les applications OPM RPG/400 et Cobol/400. Intégration avec l’utilitaire Alliance de gestion sécurisée des clés.

Chiffrement de fichiers DB2

Chiffrez et déchiffrez tout fichier bases de données DB2 avec Alliance AES/400. Les données peuvent être converties en ASCII ou conserver les jeux de caractères EBCDIC d’origine. Il est également possible de convertir les mots-clés en ASCII afin de permettre le déchiffrement sur un système ASCII tel que Microsoft Windows. Intégration avec l’utilitaire Alliance de gestion sécurisée des clés. Permet également le chiffrement d’un fichier entier sans copie intermédiaire.

Chiffrement de fichiers IFS

Chiffrez et déchiffrez tout fichier IFS (Integrated File System) avec les commandes de chiffrement Alliance AES. Les fichiers peuvent être déchiffrés sur l’AS/400 ou sur un système Windows. Vous pouvez également chiffrer des fichiers sur une plate-forme Windows puis les déchiffrer sur votre AS/400. Intégration avec l’utilitaire Alliance de gestion sécurisé des clés.

Chiffrement des sauvegardes de fichiers

Alliance comprend un jeu complet de commandes de chiffrement/déchiffrement des fichiers de sauvegardes. Ces fichiers peuvent être chiffrés vers un fichier IFS pour un transfert de fichiers, vous pouvez également chiffrer vers un nouveau fichier plat DB2. Ces fonctions permettent de minimiser l’espace temporaire requis pour les processus de chiffrement. Une fois le fichier de sauvegarde chiffré, vous pouvez le déplacer vers une autre plate-forme à des fins d’archive ou le sauvegarder directement sur bande. Aucune limite de taille de fichier n’est imposée lors du chiffrement de fichiers de sauvegardes vers un fichier plat DB2

Chiffrement de fichiers Save directement sur bande

De nombreux utilisateurs de systèmes AS/400 enregistrent de très larges fichiers Save sur bande et ne disposent pas de stockage auxiliaire suffisant pour effectuer des copies intermédiaires de fichiers. Alliance comprend des commandes de chiffrement de fichiers Save directement sur bande. Après le chiffrement direct sur bande vous pouvez effectuer un déchiffrement directement depuis la bande vers un fichier Save. Cette facilité n’effectue pas de copie intermédiaire du fichier Save. L’opération en liaison avec la bande est optimisée afin d’offrir la meilleure performance et l’chiffrement le plus rapide.

Archives auto-décryptables

Alliance AES/400 peut chiffrer des fichiers dans une archive auto-déchiffrable. Une archive auto-déchiffrable est un programme exécutable Windows. Vous pouvez ainsi lancer l’archive auto-exécutable, entrer un mot clé et déchiffrer puis extraire le fichier. Depuis une ligne de commande, vous pouvez également passer des  paramètres programmes pour le déchiffrement. Cette fonction est pratique si vous automatisez l’étape de déchiffrement. Si vous lancez le programme d’archive auto- déchiffrable sans paramètres, une fenêtre de dialogue Windows apparaît afin de renseigner les mots clés et les autres informations de déchiffrement.

Chiffrement d’états de fichiers spool et archivage

Vous pouvez définir les fichiers spool destinés à être chiffrés et les stocker dans une archive sécurisée. Les fichiers spool peuvent être sauvegardés dès qu’ils sont prêts ou à des heures prédéfinies. Vous pouvez choisir les fichiers spool à archiver selon le nom de ces fichiers, de l’utilisateur, du job ou des données utilisateurs ou encore une combinaison de ces attributs. Une fois archivée vous pouvez accéder à l’archive sécurisée pour la visualiser ou pour réimprimer l’état du fichier spool. L’archive sécurisée peut être automatiquement purgée en fonction des critères de rétention que vous spécifiez.

Services TCP AES pour le chiffrement et le déchiffrement

Alliance AES/400 dispose de services sockets TCP pour le chiffrement et le déchiffrement. Ces services permettent à vos applications Windows, UNIX, et Linux d’utiliser les services de chiffrement Alliance au travers d’une connexion sockets Ethernet standard. Alliance supporte à la fois les services TCP standards et les services TCP SSL sécurisés. L’application serveur Alliance supporte la montée en charge et les fortes demandes de chiffrement et de déchiffrement. Ces services peuvent être utilisés afin de garantir la sécurité dans le cadre d’applications de type point de vente, data warehouse, et d’autres applications.

Distribution des états avec chiffrement AES

Lorsque le chiffrement Alliance AES est utilisé avec l’application Alliance FTP Manager, vous pouvez automatiquement distribuer les états au format d’archive chiffrée ou auto-déchiffrable. Les états peuvent être envoyés depuis une ou plusieurs files d’attente et peuvent être sélectivement routés depuis la file d’attente

Gestion des clés AES

Alliance AES/400 comprend un utilitaire complet de gestion des clés pour vous permettre de sauvegarder en toute sécurité les clés et mots-clés. Toutes les interfaces programmes et les commandes de l’application permettent l’utilisation de clés AES nominatives. Le gestionnaire de clés Alliance AES sauvegarde automatiquement les clés lorsque celles-ci sont ajoutées ou modifiées

Rapport d’audit de chiffrement à des fins règlementaires

Vous pouvez utiliser des APIs de chiffrement Alliance spéciales afin de collecter des informations d’accès aux données dans un fichier d’audit historique. Le fichier comprend les informations de type job, utilisateur, horodatage, fichier, champ et information utilisateur spécifique. Vous pouvez également capturer les données encryptées avec l’information sur la clé afin de reconstruire les données réellement accédées. Ces rapports d’audit vous fournissent les informations nécessaires en matière d’audit règlementaire

Application de chiffrement Windows

Alliance AES comprend une application Windows librement distribuable afin de permettre les services de chiffrement et de déchiffrement. Les fichiers chiffrés sur une plate-forme Windows avec l’application Alliance peuvent être déchiffrés sur l’AS/400. Les fichiers chiffrés sur l’AS/400 peuvent être déchiffrés sur la plate-forme Windows

Exemples de code

Le produit Alliance AES/400 comprend des exemples de code source RPG et ILE-RPG qui expliquent comment utiliser les APIs de chiffrement. Vous trouverez également des programmes de contrôle permettant d’utiliser les commandes Alliance pour chiffrer et déchiffrer les fichiers et pour créer des archives auto-déchiffrables.

Alliance FTP Manager for IBM i : chiffrement et transfert depuis AS/400 & iSeries

Alliance FTP Manager automatise les tâches d’envoi et de réception des fichiers bases de données, IFS et des fichiers spools entre votre System i et vos autres systèmes.
Automatisation du FTP : automatise les envois/réceptions de fichiers et leur intégration dans les bases de données
FTP Sécurisé et SSL FTP : Sessions FTP Sécurisées – Communications SSL FTP avec support complet du SSL
FTP Sécurisé  avec SSH sFTP : transferts FTP Sécurisés avec support du chiffrement Secure Shell sFTP
Certification NIST : chiffrement certifié par les normes américaines NIST
Chiffrement PGP (en option) : le support du chiffrement PGP Command Line 9 permet d’assurer une compatibilité avec les autres plateformes de l’entreprise s’appuyant sur PGP
Génération de documents PDF chiffrés ou non
Création et protection de fichiers Zip sur l’iSeries / IBM i

Fonctionnalités

– passez ici la souris pour afficher les fonctionnalités –

FTP Sécurisé SSL

  • Transferts de fichiers FTP sécurisés aux normes RFC 2228
  • Implémentation du Clear Channel Command (CCC) permettant la négociation des firewalls
  • Négociation de firewall intelligente et gestion des ports
  • Support des commandes FTP pour les programmes CL
  • Programme service bindable pour l’intégration RPG et Cobol
  • Compatible avec les réseaux d’échange GXS et IBM Information
  • Compatible avec Sterling Connect: Direct et les serveurs Connect: Enterprise FTP

Secure Shell FTP (sFTP)

  • Serveur SSH pour la réception de fichiers avec Secure FTP (sFTP) et Secure Copy (sCP)
  • Certification des authentifications des connexions clientes
  • Transmet automatiquement les fichiers depuis toute bibliothèque
  • Transmet automatiquement les fichiers depuis tout répertoire IFS ou dossier Windows QNTC
  • Sécurise les applications 5250 Telnet avec le tunneling SSH
  • Sécurise les applications ODBC avec le tunneling SSH

Chiffrement PGP (en option)

  • Chiffre tout fichier base de données avec le chiffrement fort PGP Command Line 9
  • Chiffre les fichiers IFS et les fichiers Windows QNTC
  • FTP intégré et automatisé pour chiffrer et déchiffrer les fichiers à la volée
  • Gestion native des clés PGP sur l’IBM i / iSeries
  • Conversion automatique ASCII / EBCDIC permettant la compatibilité avec Windows, UNIX et Linux
  • Comptabilité mainframe IBM z/OS
  • Commandes disponibles pour toutes les opérations PGP : chiffrer, déchiffrer, signer, ajouter une clé
  • Import / export des clés PGP et compatibilité multi-plateformes

Automatisation et intégration

  • Envoi de fichiers automatique depuis toute bibliothèque
  • Envoi de fichiers automatique depuis tout répertoire IFS ou dossier QNTC Windows
  • Scan automatique des serveurs FTP éloignés pour recevoir des fichiers
  • Reformate les fichiers EDI et texte ASCII au format de données IBM i
  • Lance les applications utilisateurs pour traiter les fichiers reçus
  • Supporte les FTP, SSL FTP et SSH sFTP standards
  • Notification par email des fichiers transmis
  • Traitement automatique PGP ADK à des fins de certification règlementaire
  • Historique des transmissions pour les besoins d’audit

Distribution de Rapports

  • Distribution automatique des rapports par FTP, email, ou répertoire IFS partagé
  • Surveillance de toute file d’attente et arrivée de nouveaux rapports
  • Conversion vers les formats Texte, PDF, HTML, RTF
  • Transfert FTP automatique vers tout serveur FTP éloigné
  • Envoi des rapports par email vers un seul destinataire ou une liste de distribution
  • Copie des rapports vers un répertoire IFS ou un dossier Windows

Commandes et APIs

  • Jeu complet de commandes FTP à des fins d’utilisation dans les programmes CL
  • Jeu complet de commandes SSL FTP et SSH sFTP pour les transferts sécurisés
  • Jeu complet de commandes PGP pour le chiffrement, déchiffrement, la signature et l’ajout de clés etc.
  • APIs ZIP et GZIP pour la compression de fichiers
  • Commandes SMTP Email et APIs pour l’envoi et la réception d’email avec pièces jointes
  • Support des traps SNMP pour l’intégration avec OpenView, Tivoli, etc.

Compression Zip

  • Compression / Décompression automatique ou par commande de fichiers
  • Chiffrement et déchiffrement d’archives Zip à l’aide des standards WinZip AES
  • Gestion des fichiers multiples et des sous-répertoires lors du chiffrement et du déchiffrement
  • Utilisation de wildcards pour choisir les fichiers
  • Application ligne de commande Windows Zip

Support des PDF cryptés

  • Génération de PDF chiffrés ou non
  • Multiples polices, tailles de fichiers, couleurs
  • Tables, listes, textes standards
  • Images incorporées
  • Compatible Adobe PDF chiffré
  • Visualisation des PDF sous Windows, Mac, Linux, etc.

Audit et conformité règlementaire

  • Historique des transferts FTP (envoi et réception)
  • Historique des cryptages PGP avec support ADK
  • Journal des accès aux clés de cryptage
  • Rapports d’audit

Transformations de données

  • Création de CSV Excel depuis tout fichier bases de données
  • Import de fichiers Excel CSV dans les fichiers bases de données
  • Conversion automatique des données au format tab-délimité et ASCII fixe depuis tout fichier bases de données
  • Transformation et intégration automatique avec le FTP

Surveillance et Alertes

  • Journal d’audit Système (QAUDJRN)
  • Traps SNMP
  • Notification email SMTP
  • Message de file d’attente QSYSOPR

Chiffrement multi plateformes

  • Alliance AES Encryption for Windows
  • Alliance AES Encryption for Linux (SUSE, Red Hat)
  • Alliance AES Encryption for UNIX (AIX, Solaris)
  • Alliance AES Encryption for IBM z
  • Archives auto-déchiffrables sous Windows

Alliance LogAgent : surveillance des logs et des alertes pour System i.

Pour une totale conformité avec les normes d’audit et de sécurité PCI, SOX, HIPAA et autres.

Alliance LogAgent collecte les informations du journal de sécurité (QAUDJRN), les messages opérateur système et les autres messages sécurité utilisateur. Il les distribue aux serveurs syslogd ou syslog-ng de l’entreprise, ou vers des produits conformes à la norme SIEM (Security Information and Event Management).

Alliance LogAgent supporte le format de données syslog et celui d’ArcSight CEF. Les logs d’évènements MySQL, PHP et les autres logs des applications du monde ouvert sont collectées avec la solution syslog-ng pour System i.

Pour une protection totale du System i,  Alliance LogAgent est intégré avec des solutions de chiffrement et de communication Internet de la gamme Alliance de Townsend Security Solutions.

Fonctionnalités

– passez ici la souris pour afficher les fonctionnalités –

Collecte des logs

  • Journal de sécurité système QAUDJRN
  • Entrées utilisateur dans le journal de sécurité QAUDJRN
  • Files de messages opérateur QSYSOPR
  • Messages de log système QHST
  • Messages des applications utilisateur
  • Trap alertes de gestion réseau SNMP

Gestion du stockage

  • L’archivage distant des entrées QAUDJRN réduit le stockage Système
  • Utilise la gestion système pour le récepteur de journal QAUDJRN

Communications

  • Protocole standard UDP syslogd
  • Communications TCP Syslog-ng
  • Communications Syslog-ng sécurisées SSL/TLS

Filtrage des logs

  • Sélection des entrées de journal audit par type
  • Collecte sélective des messages opérateurs

API

  • Support direct des entrées QAUDJRN des applications utilisateurs
  • Commandes d’envoi des messages syslog et ArcSight CEF
  • Service programme « bindable » permettant la création de messages syslog
  • Service programme « bindable » permettant la création de messages ArcSight CEF

Solutions SIEM Supportées

  • Compatible avec toute solution SIEM utilisant syslog
  • Symantec SIM
  • ArcSight ESM
  • LogLogic LX
  • Novell Sentinel
  • CrossTec Actionworx

Pour plus d’informations sur les solutions Townsend Security, n’hésitez pas à nous contacter 


Please wait...

Newsletter

Inscrivez-vous à notre newsletter pour recevoir les dernières actualités.