Notre contribution à la communauté de la sécurité de l'information et des systèmes d'information

Développée pour nos clients il y a déjà quelques années, notre solution « CyberHawk », anciennement nommée « SAS de Décontamination », a été revue au goût du jour avec une nouvelle interface graphique et l’intégration de nouveaux moteurs antiviraux. L’occasion pour nous de revenir sur son utilité et son fonctionnement !

Adaptée pour l’échange de fichiers entre deux réseaux interconnectés de sensibilité différente (Internet / Bureautique ; Bureautique / Industriel, etc.), la solution CyberHawk permet de se délester de l’utilisation de médias amovibles dans des réseaux considérés sensibles ou critiques. Souvent jugés dangereux et sources de menaces, ces médias amovibles sont régulièrement coupables de la propagation de virus d’un réseau vers l’autre.

La solution offre à ses utilisateurs un espace web (HTTP / HTTPS) personnel (limité ou illimité) de stockage de fichiers avec analyse antivirale lors de l’envoi de fichiers. CyberHawk dispose de plusieurs moteurs antiviraux, permettant une détection plus poussée des menaces lors de l’envoi de fichiers. La décontamination est faite à la volée : tout fichier détecté malveillant par au moins un des antivirus est automatiquement supprimé.

CyberHawk, quelles utilisations ?

  • Utilisation entre deux réseaux (Bureautique et Industriel) afin de supprimer totalement l’utilisation de médias amovibles dans le réseau Industriel. L’utilisateur envoie ses fichiers sur CyberHawk depuis le réseau Bureautique puis les récupère sur le réseau Industriel (ou inversement).
  • Utilisation au sein d’un même réseau (Bureautique / Bureautique) via des bornes CyberHawk libre-service. Le média amovible est utilisé sur la borne libre-service et l’utilisateur envoie ses fichiers sur CyberHawk. Il les récupère ensuite depuis l’interface sur le réseau Bureautique.

CyberHawk, quelle sécurité ?

  • Identification (login) pour les utilisateurs manipulant des fichiers non sensibles / publics
  • Authentification (login / mot de passe complexe) pour les utilisateurs manipulant des fichiers sensibles
  • Plusieurs moteurs antiviraux afin d’augmenter les chances de détection
  • Listes Blanches et Listes Noires (White Lists / Black Lists) implémentées afin d’autoriser / bloquer certains types de fichiers uniquement

CyberHawk, quels moteurs antiviraux ?

  • Trois moteurs antiviraux sont configurés par défaut (Sophos, ClamAV, Comodo)
  • L’interfaçage de nouveaux moteurs se fait simplement lors de l’installation (à condition que l’antivirus fonctionne sous systèmes UNIX et soit accessible en ligne de commande)
  • Possibilité d’interfaçage avec notre outil ThreatHydra de détection de code malveillant par analyse comportementale

CyberHawk, retours d’expériences ?

  • Suppression totale de l’utilisation de médias amovibles en milieu industriel
  • Détection accrue de fichiers malveillants avec l’utilisation de 3 antivirus plutôt qu’un seul

Si le projet vous intéresse, n’hésitez pas à visionner la courte vidéo suivante présentant le produit ou contactez nous à securite@conix.fr !

By | 2017-02-01T12:31:15+00:00 24/05/2016|Technique|