Samalyse adopte une approche globale de la sécurité informatique reposant sur trois frontières :

• Internet et le réseau local : il s'agit d'abord du pare-feu qui joue le rôle d'une frontière entre le réseau local et Internet. Cette frontière ne va pas d'elle-même, loin de là, il faut la déterminer et la mettre en place.
• Équipements de sécurité et outils de travail : un poste de travail conventionnel ne peut seul assurer sa propre sécurité : un attaquant ou un logiciel malveillant auront tôt fait d'utiliser les nombreuses failles qu'un tel poste présente, pour désactiver ses protections. Pour Samalyse, l'installation de dispositifs matériels autonomes dédiés à la sécurité est cruciale. Le pare-feu antivirus Samalyse SD1, est une application directe de ce principe.
• Utilisateurs et administrateurs : il convient que les utilisateurs aient eux aussi des permissions bien délimitées. Il s'agit d'établir de manière stricte la séparation entre utilisateur et administrateur. Bien souvent, là encore, cette séparation n'existe pas et l'on voit toutes sortes de logiciels nocifs se répandre dans l'entreprise.

Ces trois frontières ne sont pas réservées aux grandes entreprises. Même une petite entreprise peut adopter cette approche. Contactez nous pour de plus amples renseignements concernant nos services de sécurité informatique : l'audit, l'ingénierie, l'administration et la formation.

Le modèle SD1 est un dispositif matériel silencieux de faible encombrement, placé entre une connexion Internet permanente (ADSL, SDSL, câble, etc..) et le réseau local, c'est à dire l'ensemble des postes et serveurs internes à l'entreprise.

Son rôle est double :

• Filtrage de paquets IP : il s'agit là d'une technologie répandue pour empêcher les intrusions menées manuellement par des attaquants, ainsi que la pénétration de logiciels particulièrement nocifs tels que les vers réseaux. Grâce à la couche logicielle Netfilter le SD1 offre des fonctionnalités de filtrage de qualité (Connection tracking / Stateful packet inspection)
• Antivirus transparent : le SD1 surveille la cause la plus fréquente d'infection par virus informatiques : les mails. Lorsqu'un poste de travail du réseau local télécharge des mails (protocole POP3), le SD1 intercepte la connexion et analyse tous les mails et leurs pièces jointes. Il procède alors à la suppression des mails reconnus comme infectés, et renomme les pièces jointes susceptibles d'être dangereuses, grâce aux outils p3scan, clamav et renattach.

En détruisant les virus avant leur entrée sur le réseau, le SD1 évite bien des problèmes rencontrés avec les solutions anti-virus logicielles conventionnelles. Aujourd'hui, de nombreux virus désactivent la protection anti-virus installée sur les postes de travail, dès qu'ils sont parvenus à infecter la machine. Ainsi, un seul virus particulièrement agressif ou encore inconnu fraie le chemin à bien d'autres, pourtant déjà connus et normalement détectés.

Le pare-feu SD1, d'une part, car il est équipé de Linux Debian, n'est pas vulnérable à l'immense majorité des virus actuels, et d'autre part, offre une protection plus simple d'administration car il consiste en un dispositif matériel unique placé en amont des postes de travail.

Ce produit, décliné en plusieurs versions, peut prendre en charge jusqu'à 100 utilisateurs. Pour plus d'informations techniques vous pouvez vous reportez à notre Portfolio.