L’Institut Fraunhofer SIT et Arkoon Netasq s’associent pour fournir une meilleure protection contre les cybermenaces permanentes avancées

• La nouvelle preuve de concept Hash Guard montre comment éliminer l’une des failles de sécurité des réseaux les plus dangereuses.

• Le prototype de Hash Guard sera présenté sur le stand Fraunhofer au salon « IT Security Area » (it-sa) de Nuremberg, du 7 au 9 octobre.

Le Fraunhofer Institute for Secure Information Technology (SIT) et Arkoon Netasq, une filiale d’Airbus Defence and Space, deux acteurs majeurs en Europe dans le domaine de la cybersécurité, ont développé conjointement Hash Guard, une démonstration de faisabilité visant à protéger les entreprises contre les attaques « pass-the-hash » très répandues, dans le cadre d’un nouvel accord de coopération. La technique dite « pass the hash » est utilisée par les pirates informatiques pour contourner l’authentification au serveur et accéder à des informations secrètes et à des applications sensibles.

« Par cette coopération, nous avons mis en œuvre avec succès une preuve de concept qui est actuellement testée par des clients-clés sur notre plateforme Network Security », a déclaré François Lavaste, Président d’Arkoon Netasq. « Notre société est déjà un pionnier de la prévention des attaques pass-the-hash grâce à notre solution Stormshield Endpoint Security. Une telle protection basée sur réseau sera un complément idéal et nous aidera à fournir une solution complète. »

« Nous sommes très heureux de ce partenariat, qui rassemble un grand nom de la sécurité et l’un des organismes de recherche les plus importants d’Europe », a déclaré Michael Waidner, le Directeur du Fraunhofer SIT. « Cette coopération a débouché sur Hash Guard, un composant efficace pour juguler l’espionnage et les cybermenaces permanentes avancées. Il est facile à déployer et combine un niveau élevé de sécurité à une grande facilité d’utilisation. »

Chaque fois qu’un utilisateur se connecte à un réseau de domaine Windows, le contrôleur de domaine utilise le mot de passe pour générer un certain nombre de jetons de sécurité ou condensats (hashes). Ils sont employés pour connecter l’ordinateur de l’utilisateur à différents serveurs et applications sur le réseau de l’entreprise. Par sa conception, l’authentification unique Windows Single Sign-on n’a pas de mécanisme assurant qu’un condensat est seulement utilisé par son détenteur légitime. En conséquence, les hackers peuvent voler des condensats et les employer pour accéder à des parties sensibles de l’infrastructure informatique de l’entreprise, voler des informations précieuses ou prendre le contrôle du réseau.

Hash Guard fournit le mécanisme de protection manquant : de manière similaire à un pare-feu, il est situé en amont des serveurs de l’entreprise et surveille le trafic réseau pour détecter les messages d’authentification, vérifie si un condensat est utilisé par son détenteur légitime et dans le cas contraire, met automatiquement un terme à la connexion. Le prototype prend en charge l’authentification par carte à puce, où l’utilisateur doit seulement entrer un code PIN pour se connecter à l’ordinateur. En l'occurrence, Hash Guard contrôle régulièrement les connexions entrantes vers les serveurs. À chaque demande d’authentification sur un serveur, Hash Guard garantit la légitimité de la connexion en vérifiant la présence de la carte à puce de l’utilisateur sur l’ordinateur ayant fait la demande.

Hash Guard protège les protocoles qui emploient l’authentification LAN Manager (LM) ou NT LAN Manager (NTLM), y compris Server Message Block (SMB), Internet Message Access Protocol (IMAP), Simple Mail Transfer Protocol (SMTP), etc. Il n’est pas nécessaire de modifier ces protocoles.

À propos de l’Institut Fraunhofer SIT
Le Fraunhofer Institute for Secure Information Technology SIT est l’un des grands experts mondiaux en R&D dans le domaine de la cybersécurité. L’Institut opère dans tous les domaines importants de la sécurité informatique et rassemble une large base de compétences pour le développement inter-technologies au plus haut niveau de qualité. Le Fraunhofer SIT fournit des services pour tous les secteurs industriels et de nombreux projets réussis au niveau international attestent manifestement du sérieux et de la fiabilité de l’institut en tant que partenaire de coopération.

À propos d’Arkoon Netasq
Arkoon et Netasq, filiales à 100% d’Airbus Defence and Space, exploitent la marque Stormshield et proposent dans le monde entier des solutions de sécurité de bout-en-bout innovantes pour protéger les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) et les données (Stormshield Data Security).

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Arkoon Netasq
Geneviève Gilgenmann, 00 33 6 43 19 13 88
PR@stormshield.eu
ou
Fraunhofer SIT
Oliver Küch
oliver.kuech@sit.fraunhofer.de