Présentation de Stormshield

Formation Stormshield Network Security

Tutorial Thumbnail

Vous devez surement connaitre de grands distributeurs de solutions de Cybersécurité ayant pour objectif de protéger les infrastructures réseaux de demain. La plupart des groupes sont américains, comme Cisco, Watchguard ou Fortinet qui propose de nombreuses solutions informatiques. C'est alors qu'un jour, un nouvel acteur du monde de la sécurité informatique décide rentrer dans la compétition...



Introduction

Filiale à 100% d’Airbus, Stormshield est une entreprise de cybersécurité française proposant des solutions de sécurité a su se démarquer, en France et même à l’internationale, des solutions de sécurité afin de protéger les petites, moyennes et grandes entreprise.

Editeur de solutions de cybersécurité, Stormshield propose des solutions de sécurité de bout-en-bout modernes et fiables afin de protéger plusieurs secteurs, dont :

  • Les réseaux informatiques et le secteur industriel (Stormshield Network Security - SNS) :
  • Les postes de travail (Stormshield Endpoint Security - SES) : assure la protection des postes de travail et serveurs grâce à une approche comportementale qui détecte les actions illégitimes sur les applications, le système d’exploitation et les ressources matérielles.
  • Les données (Stormshield Data Security - SDS) : solution de chiffrement de données transités par E-mails, partages de documents..., préservant ainsi la confidentialité des fichiers de bout-en-bout.



À la pointe de l’expertise européenne en cybersécurité depuis plus de 20 ans, Stormshield développe son esprit pionnier dans le monde de la cybersécurité. Avec une présence dans plus de 40 pays, l’entreprise européenne continue de grandir, épaulée par un solide réseau de partenaires et de distributeurs.


De NetAsq à Stormshield... tout une histoire

L’engagement de Stormshield à concevoir des solutions de sécurité robustes ne date pas d’hier. Il y a près de 20 ans déjà, la certification Critères Communs et la qualification par l’ANSSI venaient récompenser les premiers produits Arkoon et Netasq.


NetAsq, l'expert des solutions UTM


Les différents modèles de pares-feux NetAsq proposés à l'époque


Créé dans les Hauts-de-France à Villeneuve d'Ascq en 1998, NetAsq était leader du marché européen par la commercialisation du premier pare-feu avec IPS intégré. NetAsq, dans sa démarche visant à fournir aux entreprises de toutes tailles une protection optimale et proactive, a conçu et commercialise des solutions de gestion unifiée des menaces qui combinent des fonctions de pare-feu réseau et d’application, de VPN et de filtrage de contenu avec une technologie intégrée unique de prévention des intrusions en temps réel.

  • 1998 - Netasq, là où tout à commencé... : La société Netasq voit le jour du côté de Villeneuve-d’Ascq (France) et crée le premier firewall avec IPS intégré.
  • 2004 - Rachat d'Intranode : Netasq rachète la société Intranode, spécialiste du management de vulnérabilités, pour apporter, à ses solutions de firewall UTM, des capacités de détection de vulnérabilités par analyse de trafic.
  • 2012 - Rachat de NetAsq : l'entreprise est rachetée par Cassidian la division d’EADS (futur groupe Airbus), groupe dédiée à la cybersécurité.


Arkoon, l'éditeur de solutions de sécurité informatique

Créée à Lyon en 2000, la société Arkoon est notable pour sa solution UTM FAST360, intégrant une solution antivirale dans ses boitiers pare-feu.



Les différents modèles de pares-feux Arkoon proposés à l'époque


  • 2000 - Rachat d'Intranode : Netasq rachète la société Intranode, spécialiste du management de Arkoon, aux côtés de Netasq C'est au tour d’Arkoon de voir le jour du côté de Lyon (France). La première solution UTM est créée dans la foulée en intégrant une solution antivirale dans ses boîtiers firewall.
  • 2004 - Intégration de la première protection comportementale : Avec la solution de SkyRecon Systems, la première protection comportementale antimalware sans signature arrive sur le marché de la cybersécurité.
  • 2006 - Arkoon s'agrandie : elle rachète la société MSI et sa solution de chiffrement de fichiers, SecurityBox, qui deviendra Stormshield Data Security.
  • 2009 - Rachat de SkyRecon Systems par Arkoon avec l'acquisition de sa solution innovante de protection des postes et serveurs, qui deviendra Stormshield Endpoint Security.


Aux côtés d'Airbus CyberSecurity

Airbus CyberSecurity est un spécialiste européen de la cybersécurité. Leur mission est de protéger les gouvernements, les militaires et les entreprises d'infrastructures nationales critiques contre les cyber menaces. Plus de 900 experts répartis sur les principaux sites situés en France, en Allemagne et au Royaume-Uni, où chacun dispose d'un centre opérationnel de sécurité. Egalement présents aux États-Unis et au Moyen-Orient, ils fournissent des produits et services de cybersécurité fiables qui répondent aux exigences les plus élevées et vous protègent contre les cyber menaces.


De plus, ils fournissent une approche globale de cyberdéfense qui vise de manière dynamique à protéger, détecter et répondre aux cyber menaces avec un portefeuille comprenant des services de sécurité gérés, des offres de systèmes de contrôle industriel, des services de chiffrement, de gestion des clés et de conseil.



  • 2012 - Une entreprise de plus en plus exigeante : Airbus Defence & Space (désormais Airbus CyberSecurity) fait l’acquisition d’Arkoon et de NetAsq, qui deviennent alors Stormshield. Une alliance qui pose les fondations d’une cybersécurité européenne de confiance.
  • 2014 - Intégration et flexibilité : Fruits de cette fusion, les premiers produits sous la marque Stormshield font leur apparition sur le marché de la cybersécurité. Et les « appliances » virtuelles de Stormshield font leur arrivée dans les espaces de vente en ligne d’Amazon Web Service et Microsoft Azure.
  • 2015 - Et d’autres acteurs du monde industriel comme Schneider Electric et Stormshield démarrent un partenariat ambitieux, avec l’objectif de répondre aux problématiques de cybersécurité industrielle.
  • 2016 - L'industriel et le Cloud : Le SNi40 devient le premier pare-feu industriel certifié CSPN par l’ANSSI. La même année, Stormshield lance SDS for Cloud and Mobility, une solution de protection des données pour les applications collaboratives dans le Cloud. Ainsi que Breach Fighter, une solution de Sandboxing dans le Cloud.
  • 2020 - Qualifications de la part de l’organisme de certification du Centre National de Cryptologie : Les firewalls Stormshield Network Security obtiennent une double reconnaissance de la part de l’organisme de certification du Centre National de Cryptologie (Centro Criptológico Nacional, CCN) en Espagne, en tant que produits certifié, qualifiés et approuvés. Petit nouveau dans la gamme, le SNi20 rejoint la famille des firewalls industriels.
  • 2020 - Toujours renforcer la fiabilité des produits Stormshield : Fort de cet historique, Stormshield pose l’ambition de devenir la référence européenne de la cybersécurité en matière d’infrastructures critiques, de données sensibles et d’environnements opérationnels.


Le catalogue des solutions Stormshield

La plus connue est sa solutions UTM Stormshield Network Security (SNS) qui vise à protéger les attaques les plus sophistiquées sur tout type de réseaux informatiques. La technologie de tous les produits Stormshield Network est basée sur un moteur IPS (Intrusion Prevention System) propriétaire intégré dans un noyau FreeBSD. 


D'autres produits développés et maintenus par l'entreprise sont les suivants :

  • Stormshield Management Center (SMC) est présenté comme une solution de gestion de pares-feux mutualisée. L'avantage de cette solution est de garder à l'œil l'état des UTM connectés à la console (état de santé, N° de version SNS, licences...), de déployer des configurations globales ou personnalisées (scripts de configuration, topologies VPN) et de garder une certaine homogénéité sur le parc informatique (oubli d'une règle de sécurité sur un pare-feu peu utilisé = vulnérabilité potentielle dans le réseau).
  • Stormshield Visibility Center (SVC) : serveur Syslog gratuit, basé sur ElasticSearch qui permets de clarifier les journaux d'évènements provenant d'un pare-feu SNS, utilisé notamment pour la création d'une matrice de flux (un excellent article présente la création d'une matrice de flux, à réaliser une fois la formation terminée).
  • Stormshield Log Supervisor (SLS) : nouveau produit de Stormshield et associés avec LogPoint, il s'agit d'une solution de gestion d'évènements pour les firewalls Stormshield Network Security. Ce qui fait la force du produit est que nous avons la possibilité d'obtenir une visibilité plus appréhendable avec des tableaux de bords, des rapports détaillés d'activités et d'alertes, la gestion de centaines d'UTM et l'archivage de logs sur plusieurs années.


Le niveau d'excellence de Stormshield

Les solutions Stormshield Network Security bénéficient de certifications au plus haut niveau européen : OTAN/NATO Restricted, ANSSI EAL4+, common criteria EAL 3+ et EAL 4+, visa de Sécurité de l’ANSSI et EU Restricted par le Conseil Européen. Avec ces certifications aux normes les plus exigeantes et au plus haut niveau européen, la gamme de firewalls Stormshield vous garantit des produits de confiance, solides et robustes et ce, en toutes circonstances.



Ces solutions sont reconnues par l’État français comme fiables et de confiance, après des tests rigoureux et une analyse approfondie sous le contrôle de l’ANSSI. Ce visa peut se matérialiser, selon le contexte et le besoin, par une certification ou une qualification délivrée par l’ANSSI. Le niveau de confiance est énorme ! Cette certification constitue une attestation de robustesse du produit de sécurité : des ingénieurs teste ainsi la robustesse du produit (du hardware au software), et suivent un protocole de test très détaillés en vérifiant l'authenticité du code source (présence de Backdoor, vulnérabilités dans le programme source). Un laboratoire indépendant accrédité « Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) » réalise l’évaluation des processus de développement du produit et sa résistance face à un niveau d’attaque donné.



Ses offres de confiance sont également certifiées CSPN (Certification de Sécurité de Premier Niveau) et partagent la qualification élémentaire, standard ou renforcée. Les offres Stormshield sont déployées à travers un large réseau de partenaires dans toutes les entreprises, les institutions gouvernementales et les organismes de défense.


Comme vous pouvez vous en douter, cette formation parlera essentiellement des produits Stormshield Network Security. Cette formation aura objectif de fournir une introduction à l'utilisation de la solution et par la suite se préparer au passage de la certification proposée par Stormshield.

Niveau Débutant

Technologie utilisée :

Proposer une modification
Antoine
Par Antoine
Rédigé le Mardi 07 Décembre 2021