L’IGEL Cloud Gateway résiste au test de piratage de Compass Security

Fred Milon
Written by: Fred MilonPublished: November 7, 2017

Compass Security IGEL Cloud GatewayL’IGEL Cloud Gateway (ICG) a résisté aux tentatives de piratage des spécialistes de la sécurité informatique de la société suisse Compass Security.

« Sur la base des résultats de l’examen de sécurité effectué en août 2017, Compass Security considère que le niveau de sécurité de l’implémentation IGEL Cloud Gateway est satisfaisant. Les analystes n’ont pas identifié de vulnérabilités qui affectent de manière significative la confidentialité et l’intégrité du produit des clients et de leurs actifs informationnels », indique le rapport, achevé fin septembre.

Exposé à Internet
La passerelle IGEL Cloud Gateway est utilisée pour mettre en œuvre des connexions sécurisées entre l’Universal Management Suite (UMS) à l’intérieur du réseau d’une entreprise, et des postes de travail en dehors de celui-ci – par exemple dans un scénario de télétravail ou d’itinérance. Comme ICG est situé dans le cloud ou dans la zone démilitarisée (DMZ) de l’entreprise, il pourrait être exposé à des attaques et à des tentatives d’écoute depuis n’importe quel endroit sur Internet. Le test de pénétration a prouvé en pratique ce que promet ICG : des connexions sécurisées garantissant l’intégrité et la confidentialité des données transférées.

Le concept et la mise en œuvre ont réussi le test
Les testeurs ont passé en revue le concept du produit, analysé une installation ICG avec des outils du commerce tels que Nmap, Nessus, Burp Suite et Wireshark, et testé le piratage manuel.

Ils n’ont trouvé aucune faiblesse de haute criticité et une seule d’importance moyenne : les fichiers de sauvegarde UMS ne sont pas cryptés. Cela présente un risque car ils peuvent contenir des données confidentielles telles que des mots de passe, mais ils ne peuvent pas être exploités à distance depuis Internet. Le risque peut être atténué en conservant les sauvegardes dans un emplacement de stockage sécurisé, éventuellement sur un support crypté. En outre, IGEL travaille à éliminer quelques problèmes de faible pertinence dans les prochaines versions.

Les versions de produits testées étaient l’IGEL Cloud Gateway 1.02.100, l’UMS 5.06.100 et l’IGEL OS 10.02.120. Pour accéder à un extrait du rapport d’évaluation de sécurité, cliquez ici (en anglais).

Live chat

Live chat

Sent: 11:25 am
Hey! We're available right now.
Can I answer any questions for you?
Avatar
I'm looking for… Support Sales
ajax loader img