Partenaire de la 7ème édition du Forum International Cybersécurité, Bertin IT, Division de Bertin Technologies (Groupe CNIM), présentera WhiteN®, sa solution de neutralisation des menaces issues de supports amovibles.
Deux démonstrations seront données, l’une en station standalone, l’autre en connexion avec un PC industriel, sur le pavillon HexaTrust (E4) où Bertin IT expose aux côtés de onze autres membres du groupement.
« Même lorsqu’ils sont isolés d’Internet, les systèmes d’information sensibles et les infrastructures critiques demeurent exposés au risque d’injection de contenus malveillants par le biais de supports amovibles non maîtrisés, tels que les clés USB, les téléphones portables et autres dispositifs de stockage mobiles, fait observer Béatrice Bacconnet, Directeur Exécutif de Bertin IT. Pour répondre à cette problématique au coeur de la politique de sécurité des Opérateurs d’Importance Vitale, nous avons développé WhiteN®, une solution permettant de contrôler à la fois l’innocuité des contenus importés dans un système et la conformité des supports avec les règles de sécurité en vigueur dans une organisation. »  WhiteN® offre en effet des fonctionnalités de décontamination et de vérification de format de fichiers, mais aussi de filtrage par liste blanche et classe de périphériques, ceci afin de bloquer tout appareil non explicitement autorisé (p.ex. dispositif BadUSB). La solution est aussi dotée de propriétés de cloisonnement qui permettent de confiner l’environnement ayant accès au périphérique. Ainsi, même si un attaquant parvient à usurper l’identité d’un appareil approuvé, son périmètre de nuisance est restreint à la machine compromise.
WhiteN® se décline en deux modes d’utilisation : en station standalone et en connexion réseau à l’infrastructure. Dans cette seconde configuration, l’utilisateur a la possibilité de vérifier et récupérer les contenus sains et authentifiés directement depuis son poste de travail, pour un usage intégré et ergonomique, sans risque d’infection pour le réseau.
WhiteN® est basé sur le socle logiciel de très haute sécurité, PolyXene®, développé par Bertin IT dans le cadre du Programme d’Etude Amont SINAPSE (Solution Informatique à Noyau Avancé pour une Sûreté Elevée). Il est issu de dix années de collaboration avec la Direction Générale de l’Armement sur des problématiques de cloisonnement de l’information classifiée et d’échanges sécurisés de données sensibles. En 2009, sa v1.0 a été certifiée CC-EAL 5 par l’ANSSI. Sa v2.0 est en cours de certification EAL 5+. Depuis mai 2014, PolyXene® est en déploiement pilote à l’Etat-Major des Armées français.
Bertin IT présentera également MediaCentric®, sa plateforme logicielle de cyber intelligence et vigilance multicanal. Solution all-in-one pour l’investigation et l’anticipation,
MediaCentric® assure un processus complet couvrant la collecte d’importants volumes de données multimédias multilingues de sources ouvertes (Web, TV , Radio), l’analyse approfondie des contenus, la visualisation dynamique des résultats et l’édition de rapports pour la dissémination de l’information. Depuis 2013, l’Etat-Major des Armées français a acquis plusieurs de ces plateformes, aujourd’hui déployées et en production pour du Renseignement d’intérêt cyber et des applications critiques.
|
