Silicon.fr L'actualité informatique et high-tech pour décideurs IT

Silicon.fr

Se connecter S'abonner au magazine

Se connecter S'abonner au magazine Magazine Silicon

Recherche

- Cloud
- Cybersécurité
- Data & IA
- Emploi & Formation
- Green IT
- Open source
- Workspace
- Business
- Actualités
- Dossiers
- Fiches pratiques
- Événements
- Jobs
- Quizz
- Webinars
- Livres blancs

Accueil / Cybersécurité

Pare-feu, antivirus, détection d'intrusions... 5 solutions certifiées CSPN

Publié par La rédaction le 27 janv. 2023

Voici cinq des solutions auxquelles l’ANSSI a attribué la CSPN (certification de sécurité de premier niveau).

Imprimer

1 / 7

S3Box

Fournisseur : Hogo Business Services (Rennes)

Produit de type « station blanche » pour sécuriser les transferts de données depuis des domaines non maîtrisés.

Trois fonctions : contrôle d'accès des périphériques utilisables, filtrage par type de fichier et contrôle antivirus

Fonctions de sécurité évaluées :
- Contrôle des fichiers par rapport à une base d'antivirus/ malware
- Filtrage des fichiers
- Journalisation
- Authentification des administrateurs
- Mise à jour

Remarque : le générateur d'aléa comporte des non-conformités par rapport au RGS.

Version 1.9 certifiée le 26 juillet 2022

2 / 7

Pare-feu PA-5520

Fournisseur : Palo Alto Networks

Pare-feu doté de fonctionnalités d'identification des applications, des utilisateurs et du contenu du réseau
Le périmètre de la certification n'englobe pas ces fonctionnalités : il concerne le filtrage des niveaux 3 et 4, comme pour un pare-feu « traditionnel ».
L'évaluation a toutefois pris en compte le risque de vulnérabilité.

Fonctions de sécurité évaluées :
- Filtrage des flux réseau
- Journalisation
- Contrôle d'accès des utilisateurs
- Mises à jour sécurisées
- Sécurisation des flux d'administration

Plate-forme de test :
- Serveur web Apache2 version 2.4.25, installé sous Debian Stretch dans la DMZ
- Poste client sous Debian Stretch dans la zone client
- Serveur NTP sous Debian Stretch dans le VLAN de management
- Poste d'administration sous Windows Vista dans le VLAN de management

Version 8.1.15 certifiée le 10 décembre 2021

3 / 7

Hurukai

Agent de l'EDR HarfangLab

Fonctions de sécurité évaluées :
- Gestion de l'authentification
- Protection en confidentialité et intégrité du trafic utilisateur
- Cloisonnement de l'exécution
- Protection de l'exécution

Environnement de test :
- VM Debian pour le manager
- VM Windows 10 pour l'agent

Remarque : au sens de la méthodologie CSPN, il n'est pas possible de faire une analyse complète du générateur aléatoire.
Il s'appuie sur la fonction CryptGenRandom() de Windows, dont la documentation est incomplète et le code source indisponible.

Version 2.0.1 certifiée le 24 décembre 2020

4 / 7

Blancco Drive Eraser

Fournisseur : Blancco Technology Group (Finlande)

Logiciel d'effacement de données
Distribué sous forme d'une ISO et d'un outil pour la configurer.
Se déploie sur clé USB

Fonctions de sécurité évaluées :
- Détection de disque et des partitions
- Effacement sécurisé
- Vérification de l'effacement
- Génération de rapport
- Gestion des clés

Plate-forme de test :
- Dell Latitude e6430 avec SSD Samsung 850 EVO (250 Go)
- Dell Inspiron avec HDD Western Digital 75G33T0 (500 Go)

Remarques :
- L'installation nécessite un JRE pour exécuter le logiciel de paramétrage d'ISO

Version 6.12.0 certifiée le 18 février 2021

5 / 7

Bwall

Fournisseur : GEOIDE Crypto&Com (Besançon)

Appliance qui agit en tant que routeur IP avec la fonction filtre
Ne fonctionne qu'en mode « liste blanche »

Fonctions de sécurité évaluées :
- Filtrage des flux réseau
- Journalisation locale
- Contrôle d'accès aux journaux locaux
- Flux sécurisés d'accès aux journaux locaux

Remarque : l'évaluation ne donne aucune garantie sur l'authentification et le contrôle d'accès des (super-)administrateurs. L'utilisateur doit donc limiter à des personnels de confiance l'accès physique au produit.

Version GEN1-7.6.14 certifiée le 16 avril 2021

6 / 7

S3Box

Fournisseur : Hogo Business Services (Rennes)

Produit de type « station blanche » pour sécuriser les transferts de données depuis des domaines non maîtrisés.

Trois fonctions : contrôle d'accès des périphériques utilisables, filtrage par type de fichier et contrôle antivirus

Fonctions de sécurité évaluées :
- Contrôle des fichiers par rapport à une base d'antivirus/ malware
- Filtrage des fichiers
- Journalisation
- Authentification des administrateurs
- Mise à jour

Remarque : le générateur d'aléa comporte des non-conformités par rapport au RGS.

Version 1.9 certifiée le 26 juillet 2022

Publié par :
La rédaction

Tags associés :

Sur le même thème

Voir tous les articles Cybersécurité

Sous l'ère NIS2, un état des lieux de la cybersécurité dans l'UE

> Sous l'ère NIS2, un état des lieux de la cybersécurité dans l'UE

Par Clément Bohic le 16 déc. 2024

6 min.

Cybersécurité : 8 personnalités qui ont marqué 2024

> Cybersécurité : 8 personnalités qui ont marqué 2024

Par La rédaction le 13 déc. 2024

6 min.

Services DNS : les conseils d'architecture de l'ANSSI

> Services DNS : les conseils d'architecture de l'ANSSI

Par Clément Bohic le 13 déc. 2024

4 min.

Campus Cyber : vers une nouvelle gouvernance après le départ de [...]

> Campus Cyber : vers une nouvelle gouvernance après le départ de [...]

Par Philippe Leroy le 12 déc. 2024

5 min.

S'abonner
au magazine

Inscrivez-vous à la Newsletter pour recevoir les dernières actualités

Magazine Silicon

Abonnez-vous au magazine Silicon et profitez de contenus exclusifs !

Boostez votre expertise professionnelle en accédant aux informations clés de votre domaine.

Retour haut de page