• Le nouveau  « proof of concept »  Hash Guard démontre comment éliminer l’une des vulnérabilités les plus dangereuses pour la sécurité des réseaux.
  • Hash Guard sera exposé sur le stand de l’institut Fraunhofer lors du salon de la sécurité informatique (it-sa) qui se déroule à Nuremberg, en Allemagne, du 7 au 9 octobre.

Nuremberg, le 7 octobre 2014 – L’institut Fraunhofer SIT (technologies de l’information sécurisée) et la société Arkoon Netasq, filiale d’Airbus Defence and Space, deux acteurs européens de premier plan du secteur de la cybersécurité, ont développé conjointement Hash Guard, un « proof of concept » visant à protéger les entreprises contre les attaques de type « pass the hash », dans le cadre d’un nouvel accord de coopération. Les pirates informatiques utilisent la technique dite « pass the hash » pour contourner les systèmes d’authentification au serveur et accéder aux informations confidentielles et aux applications critiques.

« Cette coopération nous a permis de réaliser avec succès un « proof of concept » qui est actuellement testé par plusieurs clients clés sur notre plate-forme de sécurité réseau », a déclaré François Lavaste, président d’Arkoon Netasq. « Grâce à notre suite Stormshield Endpoint Security, notre société est d’ores et déjà à l’avant-garde de la prévention des attaques ’pass the hash’. Une protection réseau de ce type apportera un complément idéal qui nous permettra de proposer une solution complète ».

« Nous sommes extrêmement satisfaits de ce partenariat qui associe un fournisseur de sécurité de premier plan et l’un des plus grands instituts de recherche européens », a déclaré Michael Waidner, directeur de l’institut Fraunhofer SIT. « Hash Guard est le fruit de cette coopération. Il s’agit d’un composant efficace et facile à mettre en œuvre qui offre un niveau de sécurité élevé pour une utilisation facile dans la lutte contre l’espionnage et les menaces persistantes avancées ».

À chaque fois qu’un utilisateur se connecte à un domaine réseau Windows, le contrôleur de domaine utilise le mot de passe pour émettre des jetons de sécurité également appelés « hash ». Ces derniers servent à connecter l’ordinateur de l’utilisateur aux différents serveurs et applications intégrés au réseau de l’entreprise. En raison de sa conception, le système d’authentification unique de Windows est dépourvu de mécanisme garantissant l’utilisation exclusive du hash par son propriétaire légitime. Ainsi, les pirates sont en mesure de dérober ces jetons et de les utiliser pour accéder aux parties sensibles de l’infrastructure informatique de l’entreprise, voler des informations précieuses ou prendre le contrôle du réseau.

Hash Guard apporte le mécanisme de sauvegarde manquant : tout comme un pare-feu, il est déployé en amont des serveurs de l’entreprise et surveille les messages d’authentification du trafic réseau. Il vérifie que les hashs sont utilisés par leur propriétaire légitime et, si ce n’est pas le cas, met automatiquement fin à la connexion. Le prototype supporte l’authentification via smart card qui permet à l’utilisateur de saisir uniquement son PIN quand il se connecte à son ordinateur. À partir de ce moment, Hash Guard contrôle régulièrement les connexions entrantes vers les serveurs. À chaque demande d’authentification, il vérifie la présence de la smart card de l’utilisateur sur l’ordinateur concerné afin de garantir la légitimité de la connexion.

Hash Guard protège les protocoles d’authentification utilisant LAN Manager (LM) ou NT LAN Manager (NTLM), y compris les protocoles SMB (Server Message Block, IMAP (Internet Message Access Protocol) et SMTP (Simple Mail Transfer Protocol), entre autres. Il n’est pas nécessaire de modifier ces protocoles.

À propos de l’institut Fraunhofer SIT
L’institut Fraunhofer SIT (technologies de l’information sécurisée) est un institut de recherche leader dans le domaine de la cybersécurité. Actif dans tous les principaux domaines de la sécurité informatique, il dispose d’une vaste base de compétences pour le développement de technologies transverses au plus haut niveau. SIT fournit des services à tous les secteurs industriels et ses nombreux projets couronnés de succès au niveau international confirment son sérieux et sa fiabilité en tant que partenaire.

À propos d’Arkoon Netasq
Arkoon et Netasq, filiales à 100 % d’Airbus Defence and Space, opèrent la marque Stormshield et proposent des solutions de sécurité de bout-en-bout innovantes pour protéger les réseaux (Stormshield Network Security), les postes de travail (Stormshield Endpoint Security) et les données (Stormshield Data Security).

Contact Presse
Meiji Communication

Sandra Labérenne/Caroline Pain
06.43.19.13.88/06.50.42.07.67
slaberenne@meiji-communication.com
cpain@meiji-communication.com