Sécurité des Systèmes d'Information (SSI)

Thématique créée le 10/06/2008 dans TIC.
La Sécurité des Systèmes d'Information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la sécurité de l'information et du système d'information.

Sécuriser un système d'information revient à essayer de se protéger contre les risques liés à l'informatique pouvant avoir un impact sur la sécurité de celui-ci, ou des informations qu'il traite.

Il existe trois types de patrimoine à protéger : le patrimoine matériel, le patrimoine immatériel, les informations relatives aux personnes, physiques et morales.

19 offres PME

	Conseil et Expertise en Sécurité des Technologies de l‘Information Dernière mise à jour le 15/06/2009 Prendre en compte la Sécurité tout au long de la vie des projets - Études Amont, la R&D appliquée - La prise en compte de la sécurité (conseil/méthodologies) - L'analyse sécurité de produits/systèmes - L'évaluation de la sécurité - L'audit de la sécurité - La formation	AMOSSYS
	Plateforme de délégation d'authentification et d'autorisation standardisée Dernière mise à jour le 05/06/2009 La société propose une plateforme clé en main de délégation d'authentification et d'autorisation permettant une gestion souple, très fine et centralisée de vos utilisateurs. En s'appuyant sur des protocoles standards, ouverts et sur des travaux d'académiques réputés, cette plateforme peut gérer toute votre sécurité applicative. Elle met en oeuvre des mécanismes d'authentification unique (SSO - Single Sign On) fournis par OpenID et SAML 2 ainsi que des mécanismes avancés de contrôles de vos ressources à l'aide de XACML.	SWID
	Test d'intrusion, conseil et formation en sécurité informatique Dernière mise à jour le 24/04/2009 Confortée par plusieurs années d’expertise en sécurité informatique, Freesecurity, société française, a développé un savoir-faire permettant de fournir des prestations en phase avec les techniques les plus avancées du moment. Notre société est uniquement spécialisée dans le domaine de la securite informatique dédiée au grand compte, spécifiquement autour d'un triptyque : l'audit, le conseil et la formation. Nos prestations sont les suivantes : - Auditer les systèmes d’informations - Conseiller la maîtrise d’œuvre, la maîtrise d’ouvrage - Former vos personnels Vous pouvez découvrir notre entreprise spécialisée en sécurité informatique sur http://www.freesec.com	FREESECURITY
	Baysian Keysotroke Dynamics Solution: Identification par dynamique de frappe Dernière mise à jour le 07/04/2009 Comment lutter simplement contre l'usurpation d'identité ou le partage d'identité  électronique ? Pour lutter simplement contre l'usurpation d'identité ou le partage d'identité  électronique, Probayes propose d'ajouter aux mécanismes existants d'authentification, de l'identification basée sur la dynamique de frappe, c'est à dire sur la manière de saisir des identifiants sur un clavier, en utilisant le rythme de frappe, le temps d'appui sur les touches et d'autres caractéristiques de frappe. Nous avons tous une manière unique de frapper sur un clavier. Ce constat est d'autant plus vrai lorsque les informations saisies le sont de manière régulière comme par exemple des identifiants (login, mot de passe), des informations personnelles (nom, prénom, date de naissance) ... Il est possible de reconnaître une personne en fonction de la manière dont elle frappe. Ainsi, la solution de dynamique de frappe proposée par Probayes est fiable. La solution de dynamique de frappe proposée par Probayes est unique. Basée sur un brevet de calcul probabiliste, la solution donne non pas une réponse binaire (oui je reconnais la personne ou non je ne reconnais pas la personne), mais une probabilité de reconnaissance. Ainsi, en fonction du contexte et de l'application à protéger, le score peut être utilisé de manière spécifique: - pour autoriser ou refuser un accès; - pour modifier le comportement de l'application (restriction de droits et de fonctions) Pour résumer, la solution de dynamique de frappe proposée par Probayes est: - Facile à mettre en oeuvre :elle ne nécessite que peu de modifications (voir aucune !) de l'application à protéger - Transparente pour l'utilisateur final:  aucun changement ni hardware supplémentaire n'est demandé - Flexible et adaptable:  différents utilisations du score sont possibles en fonction des enjeux	PROBAYES
	IT Global Control SOX Consulting Dernière mise à jour le 01/04/2009 Consultants independants , nous mettons en avant notre expertise à la préparation de la conformité SOX (Sarbanes Oxley) pour les IT Global Controls. Cette expertise peut être utilisée sous forme d’audit ou d’accompagnement à un projet ou à un plan d’action sur la production informatique, la gouvernance des SI ou sur des problématiques de sécurité et de traçabilité.	FM PRESTATIONS
	Sécuriser votre système d'information Dernière mise à jour le 03/03/2009 Une composante essentielle de la maîtrise des risques et de l’amélioration de la performance. La sécurité de l’information est désormais une des problématiques de la direction générale. Jusqu’à présent la prise en compte de la sécurité portait davantage sur la sûreté du système informatique que sur la protection de l’information elle-même. La complexité et l’ouverture des systèmes d’information amènent, aujourd’hui, la direction des organisations à se poser des questions beaucoup plus globales. - Les initiatives relatives à la sécurité sont-elles alignées avec nos besoins métiers ? - Le niveau de sécurité de nos partenaires est-il en adéquation et en conformité avec le nôtre ? - Nos pratiques en matière de sécurité assurent-elles notre conformité aux lois et réglementations sectorielles ? - Sommes-nous perçus comme une organisation capable de comprendre les besoins de sécurité exprimés par nos clients, fournisseurs ou partenaires ? - Sommes-nous conscients des risques liés au système d’information et sont-ils effectivement gérés ? - … La sécurité de l’information partie intégrante de la maîtrise des risques et de l’amélioration de la performance S’équiper de solutions de sécurité ne suffit plus, il faut développer une véritable démarche globale en matière de sécurité. Celle-ci s’appuiera sur un processus de management fondé sur la gestion du risque, le pilotage de la performance et la mise en oeuvre des bonnes pratiques. Nous appréhendons tant les enjeux métiers que les spécificités de la sécurité de l’information sur la base des référentiels Cobit, ITIL, … Certains de nos collaborateurs sont certifiés (CISSP,CISM, CISA, ITIL, …). Nous contribuons à l’évolution des meilleures pratiques dans le domaine de la sécurité de l’information. Notre objectif est d’accompagner les organisations dans leur projet de transformation et de création de la performance.	CBM Audit & Conseil
	La Versus Box® : une solution véritablement innovante, globale et interopérable de lutte contre le vol d’ordinateurs portables et de leurs données confidentielles, orientée grands comptes Dernière mise à jour le 27/02/2009 Les innovations de la VERSUS BOX® : Intégrée dans les baies de brassage informatiques elle permet : - La détection à la source et en temps réel de la déconnexion physique d’un micro-ordinateur, qu’il soit allumé ou éteint. - La protection contre le vol de tout équipement réseau mais également non réseau (vidéoprojecteurs, écrans plats, imprimantes, appareils de laboratoire, …). - L’isolement physique et en temps réel de chaque prise réseau. - La détection de la connexion physique de tout dispositif électronique suspect. Au niveau des postes utilisateurs, en cas de tentative de vol : - Si le PC est allumé les données confidentielles sont rechiffrées et le PC automatiquement éteint même si le login est actif. - Si le PC est éteint, l’ouverture d‘une nouvelle session est rendue impossible même avec le bon login, les données confidentielles restent donc chiffrées. En matière d’interopérabilité entre sécurité logique et sécurité physique : - L’ouverture d’une session Windows est subordonnée à la localisation géographique de l’utilisateur. La session est automatiquement verrouillée en cas d’incohérence. - Les droits d’accès aux données sont assujettis à l’emplacement géographique de connexion du PC sur le réseau.	INVENTIV SECURITY
	CheckPhone Technologies _ Solutions de management de la sécurité des infrastructures téléphoniques Dernière mise à jour le 25/02/2009 CheckPhone Technologies est un éditeur français qui développe des solutions de management de la sécurité des infrastructures téléphoniques (RNIS et VoIP). Son offre ETSS est composée de deux modules : ETSS Expert : solution automatisée d’audit de la configuration des systèmes téléphoniques permettant d’en révéler les vulnérabilités, d’en détecter les modifications et d’en apprécier la dangerosité. ETSS Security : solution de sécurisation en temps réel qui permet d’analyser et de traiter tous les flux entrants et sortants quel que soit leur type (voix, fax, modem, ...). Valeur ajoutée: - Positionnement unique orienté à 100% sur la sécurité voix : expertiser & préconiser & contrôler en temps réel; - Intégration de la téléphonie dans la démarche globale de sécurité des entreprises; - Solution de management et de sécurisation indépendante des équipementiers télécoms; - Facilité d’implémentation et d’utilisation; - Couverture multi environnements : TDM, Hybride, Full IP.	CheckPhone Technologies
	De la conformité d’un parc informatique, ainsi que la définition et le renforcement de politiques de sécurité. Dernière mise à jour le 24/02/2009 Elemental Security Platform (ESP) est un des rares produits dans l'industrie qui unifie sur une même plateforme l'automatisation de la mise en conformité par rapport à de politiques de sécurité, l'évaluation du risque, la gestion d'inventaire et de changement de configuration d'un parc hétérogène de serveurs et de postes de travail. ESP met en oeuvre des politiques de sécurité à des niveaux multiples afin de mesurer et de contrôler le risque tout en permettant la re-médiation automatisée de la configuration des équipements et de leur accès au réseau. Pour en savoir plus sur notre offre merci de contacter Thierry Martin au 01 49 09 20 01 ou par mail tmartin@lna.fr	Large Network Administration
	Logiciel SE IT_Management Sécurité SI Dernière mise à jour le 27/01/2009 Domaine technologique* SE Conseil est un éditeur de logiciels IT innovant en matière de gouvernance des systèmes d’information intervenant aux niveaux MOA et MOE. Sa ligne de produits Intranet est nommée Self-expert. Les référentiels de bonne conduite inclus dans le tableau de bord Self-expert reposent sur les règlementations et les nomes en vigueur telles que ISO17799, ISO21002, ITIL, SOX, LSF, COBIT… Services proposés* L’objectif de SE Conseil est de permettre à une organisation de piloter de manière efficace la mise en œuvre de sa politique des systèmes d’information. En termes de référentiels, sa spécialité est la gestion des risques et la mise en œuvre d’un management global pour la sécurité des systèmes d’information. En terme de produits et services, sa spécialité est la mise en œuvre du schéma directeur et de son tableau de bord de tout type de politique (SSI, RSE, Protection environnementale, Sécurité civile…) à travers l’outil logiciel Intranet Self-expert standard (progiciel) ou personnalisé (projet de développement). Les services SE Conseil couvrent 3 niveaux de prestations : - l’accompagnement permanent après la mise en œuvre du logiciel Self-expert, - les interventions en maîtrise d’ouvrage relative à l’usage de Self-expert, - le développement de plate-formes personnalisées fondée sur le socle applicatif et le contenu de Self-expert. Valeur ajoutée* La solution Self-expert s'adresse, de manière totalement adaptable, à tout type d'entreprise ou administration, du groupe aux PME/PMI, avec une pro activité exceptionnelle, sans nécessairement endosser la complexité des métiers de la sécurité. SE Conseil permet ainsi à l’entité de choisir sa politique de protection efficace et adaptée à la juste mesure de son activité.	SE Conseil
	EverBee a développé la première clef USB cryptographique Dernière mise à jour le 17/11/2008 EverBee a développé et commercialise la première clef USB cryptographique permettant aux entreprises de créer des espaces collaboratifs de confiance: C’est la Smart Mobile Key. Grâce à son processeur embarqué, son lecteur biométrique et sa mémoire flash, la SMK devient le passeport biométrique pour le Web Pro. Le bureau mobile intelligent est né. La naissance d’espaces privés maîtrisés par les entreprises Avec la Smart mobile key, les entreprises peuvent désormais : - protéger réellement les informations transitant sur leurs réseaux - maîtriser totalement les logiciels installés sur le poste de travail - s’assurer de l’identité de chaque utilisateur et du respect de ses droits - contrôler en permanence le respect de leur politique de sécurité La possibilité de travailler à partir de n’importe quel PC ! Avec la Smart mobile key, les utilisateurs peuvent enfin : - accéder à distance à leur bureau (emails, applications etc.) - avoir l’assurance d’être les seuls à se connecter à leurs espaces privés - être identifiés de manière certaine sur le réseau de leur entreprise - être certains d’appliquer les règles de sécurité de leur entreprise en toutes circonstances… - …sans avoir à installer de logiciel ou de driver ; et sans laisser de trace sur le PC hôte. C’est ça, le bureau mobile intelligent !	EVERBEE
	Wallix TotalSecure - La sécurité unifiée en services managés Dernière mise à jour le 04/11/2008 Wallix propose un service centralisé de sécurisation des réseaux aux entreprises étendues, pour protéger leurs sites centraux, les filiales, les sites distants et les utilisateurs nomades. TotalSecure est une solution développée par Wallix qui combine 15 technologies logicielles Open Source packagées par Wallix, et déployée sous forme d'appliances tout en un. Le système permet d'établir un réseau de confiance à travers l'Internet, pour sécuriser les flux avec des connexions VPN, des firewalls, des filtres antivirus et antispams, du filtrage web, ainsi que de l'IDS. Avec TotalSecure, l'entreprise peut déployer ses services informatiques sur son réseau ainsi que ses sites distants dans un environnement souple et sécurisé, en toute confiance. Par exemple, un service de messagerie, des services web, l'intranet/extranet, les applications de gestion ou les applications métiers. Le service Total Secure s'appuie ainsi sur une méthodologie de déploiement sur les sites distants, des procédures d'administration et d'exploitation à distance, ainsi que du support technique. Les services réseaux sont supervisés en heures et jours ouvrés, ou 24/24 heures, 7/7 jours. Wallix s'engage sur la qualité du service et le rétablissement en cas de panne. Le support est accessible en français et en anglais. Wallix gère aujourd'hui plus de 1000 serveurs TotalSecure répartis sur 70 pays, dans le monde entier. Les clients sont des entreprises industrielles (énergie, telecom), des banques ou des services publics.	WALLIX
	MEMO Guard Dernière mise à jour le 18/09/2008 Gérer et superviser l'astreinte (hypervision) ... Tous les secteurs, de la sécurité à toutes formes d'activités liées à des interventions urgentes : pompiers, sécurité, ... ont aujourd'hui besoin d'applications gérant et supervisant l'astreinte de personnes, afin de réagir immédiatement. MEMO Guard permet également de réunir dans un temps très court les cellules de crises. Le logiciel MEMO Guard identifie des alertes depuis un panneau manuel, un téléphone, une centrale d'alarme, un contact sec, une camera IP ou un réseau informatique. Puis MEMO Guard déclenche des procédures prédéfinies en fonction de plannings. Et enfin, MEMO Guard prévient le personnel d'astreinte en toutes circonstances sur leur GSM, pager ou téléphone filaire, radio 5 tons, email, fax (serveur de SMS, envoi de SMS, messages vocalisés)... Versions disponibles : MEMO Guard Light - version limitée à 2 appels en cascade par procédure et un nombre d'appels en parallèle limité à 2 également (sans carte Dialogic) MEMO Guard - version basic : version limitée à 2 appels en cascade par procédure et un nombre d'appels en parallèle limité à 2 également MEMO Guard - version standard : version limitée à 2 appels en cascade par procédure et un nombre d'appels en parallèle limité à 4 MEMO Guard - version complète : version illimitée en nombre d'appels en parallèle et en nombre d'appels en cascade par procédure. Cette version dispose également d'une fonction d'aboutement, c'est à dire une mise en relation directe entre le technicien d'intervention et un gardien ou témoin du problème Livré sous forme de pack avec un modem GSM 900 Mhz / 1800 Mhz, et une carte vocale (selon version carte dialogic 2 voies ou 4 voies). Il fonctionne sous Windows 2000, XP.	Clever Technologies
	Audit Sécurité et Assistance à la mise en oeuvre PSSI Dernière mise à jour le 13/08/2008 Notre offre en Sécurité des Systèmes d'Information est composée de plusieurs axes : 1/ Définition de la Politique Sécurité des Systèmes d'Information : Une politique de sécurité est un ensemble, formalisé dans un document applicable, d'éléments stratégiques, de directives, procédures, codes de conduite, règles organisationnelles et techniques, ayant pour objectif la protection du (des) système(s) d'information de l'organisme. 2/ Les Audits Sécurité complets de Systèmes d'Information : A. Exploration du système, dans le but de récupérer des informations sur le système : machines, OS, adresses IP, logiciels de base, applicatifs, versions, paramétrage, ... B. Tests de vulnérabilité : ciblage de composants du système d'information et mise en évidence des vulnérabilités C. Analyse virale des postes et des supports : analyse en utilisant plusieurs logiciels antivirus, sur postes clients, master, serveurs, en ligne, ... D. Tests d'intrusion E. Rédaction d'un rapport : bilan de vulnérabilité, bilan viral, bilan d'intrusion, proposition de solutions techniques et organisationnelles... 3/ Les études liées à la sécurité de l'Entreprise et de son Système d'Information : A. Politique de Sécurité et Charte de Sécurité Utilisateurs B. Etudes de Risque / Potentialités (Analyse des Risques au sens MEHARI) C. Etudes de Vulnérabilité du Système D. Plan Stratégique de Sécurité (PSS) E. Plans Opérationnels de Sécurité (POS) F. Plan Opérationnel d'Entreprise (POE) 4/ La définition de Plans d'Actions et de Continuité en cas de sinistre 5/ Le contrôle et l'Aide à la Conformité aux références normatives ISO sur la Sécurité (ISO 27001, ...) : accompagner les entreprises sur la mise en œuvre des référentiels ISO 17799 (Best Practices) et BS 7799-2 (republié ISO 27001). 6/ L'Expertise Méthodologique sur la mise en oeuvre des normes ITIL (IT Infrastructure Library) et CMM (Capability Maturity Model Integration)	ACTIS Ingénierie
	Investigation numérique et recherche de preuves informatiques Dernière mise à jour le 13/08/2008 Recherches et investigations sur tous les médias numériques. Expertises judiciaires.	KROLLONTRACK France
	Garantir la sécurité des utilisateurs nomades Dernière mise à jour le 08/08/2008 La solution logicielle MM-Server permet d'assurer en temps réel pour l'ensemble des utilisateurs nomades le même niveau de sécurité que pour les postes internes à l'entreprise. MM-Server repose sur les caractéristiques suivantes : - MM-Server est une solution non intrusive ne nécessitant aucune modification de l'architecture en place. Ceci se traduit par le fait que le solution MM-Server ne nécessite aucune ouverture de port ni DMZ. - MM-Server propose un cryptage symétrique des données de bout en bout. Ce cryptage fort est interne à l'entreprise sans aucun tiers de confiance. - MM-Server duplique, en temps réel, l'ensemble des règles de sécurité de l'entreprise au poste nomade. De fait, par l'intermédiaire de MM-Server, l'ensemble des règles de l'accès internet de l'entreprise sont appliquées aux utilisateurs nomades (Firewall, Proxy, ...) - MM-Server permet à l'entreprise de limiter les accès des utilisateurs nomades à certaines application de l'entreprise. Ces règles sont gérées de façon centralisée et ne nécessite aucune intervention sur le poste nomade. La solution MM-Server est une solution fonctionnant de façon homogène sur toutes les technologies d'accès internet (GPRS, EdGE, 3G, 3G+, aDSL, WiFi, ...) permettant de plus un gestion complète et centralisée de la flotte de nomade : - contrôle de l'accès @ du poste nomade, - prise en main à distance, - blocage d'un poste nomade à distance, - traçabilité des usages, - supervision des postes connectés, - contrôle budgétaire, - etc.	Mobile Process
	Authentification forte par Mobilegov Dernière mise à jour le 08/08/2008 Utilisant sa technologie brevetée d'ADN du numérique, Mobilegov a développé une solution d'authentification forte plus simple à mettre en oeuvre que les offres existantes, tant pour le prestataire de service que pour son client. En effet, c’est ici le client qui choisit, dans son environnement numérique familier, le composant qui sera utilisé pour compléter « ce que l’on sait » (le mot de passe) par « ce que l’on a (un composant électronique ». La solution SAWS (Secure Access Web Service) est adaptable à toute taille et configuration de serveur (de quelques dizaines d’utilisateurs en ligne à plusieurs centaines de milliers). Elle supporte les standards de gestion d’annuaires (LDAP). Elle est cours d’évaluation selon les Critères Communs.	MobileGov France
	Protection des applications web et sites internet Dernière mise à jour le 08/08/2008 Les entreprises et administrations utilisent de plus en plus massivement les infrastructures web (intranet, extranet, site web, portail, applications métier, formalités en ligne, ...). Les protocoles web ont été conçus pour être faciles à mettre en oeuvre mais ne sont pas sécurisés. A titre d'illustration, les sites web sont un moyen privilégié de pénétrer dans le système d'information d'une entreprise. Mais un extranet ou un compte bancaire en ligne est également exposé. BinarySEC propose la première protection des applications web capable d'apprendre le trafic d'une application puis de rejeter tout le trafic anormal. L'offre BinarySEC permet de mettre sous contrôle toute application web en ne laissant transiter QUE le trafic normal -modèle de sécurité positive- grâce à son moteur breveté d'apprentissage. L'offre se décline sous forme de logiciel ou d'appliance	BinarySEC
	Conix Expert dans le domaine de la SSI Dernière mise à jour le 27/06/2008 Le savoir faire de Conix repose sur trois pôles d'expertise : . Les Systèmes Décisionnels de Sécurité des SI (offre SIDSS) . L'approche qualité de la sécurité des SI (offre ISO 27000) . Les Architectures SI et SSI, l'analyse de risques, les plans de continuité et reprise d'activité.	CONIX Technologies et Services