• fr
  • en

Echanges réseaux authentifiés

L'offre Trust Xchange File Transfer

Système sécurisé d’échanges de fichiers de nouvelle génération

Enjeux

Devant la problématique des échanges de fichiers au sein de leurs infrastructures critiques les organisations sont souvent confrontées à un choix cornélien :

  • Adopter des mesures drastiques en restant isolées, et ne pas permettre d’échange de fichiers, ce qui est une impasse dans de nombreux cas comme ceux de la mise à jour d’un firmware ou de l’envoi de fichiers de configuration.

  • Accepter des pratiques à risques, en levant certaines protections le temps d’échanger les fichiers.

Seclab vous apporte la solution avec un système hardware breveté et certifié qui, tout en autorisant les échanges de fichiers, garantit un cloisonnement et une authentification stricts.

La solution Seclab : Trust XChange File Transfer

Trust XChange File Transfer repose sur notre technologie unique de sécurisation des échanges inter-domaines (voir notre gamme Secure XChange) à laquelle s’ajoute une couche d’authentification forte par signature électronique (cryptographie).

Trust XChange File Transfer = Secure XChange + Authentification

echange-de-donnees-securise

Trust XChange File Transfer est une solution qui repose sur l’échange entre deux boîtiers électroniques Seclab paramétrés en usine dont vous conservez l’entière maîtrise :

  • Un boîtier est mis en place chez le tiers (ex. fournisseur) avec lequel vous souhaitez échanger des fichiers ;
  • Un autre boîtier est mis en place chez vous afin de recevoir le fichier envoyé par ce tiers.
échanges-authentifiés

Chez le tiers

  • Le boîtier Seclab se branche au réseau isolé du tiers ;
  • L’opérateur tiers, sur son réseau isolé, partage le réseau à votre nom de notre boîtier (carte 1).
  • Il lui suffit de déposer sur ce réseau partagé les fichiers à vous envoyer.

Les opérations suivantes sont transparentes pour le tiers :

  • Le boîtier Seclab signe électroniquement l’envoi par cryptographie (carte 2) ;
  • Les fichiers sont transmis au sas de sortie (carte 3) dont le réseau communique avec l’extérieur, tout en garantissant à 100% l’isolation du réseau interne du tiers. Cette technologie est brevetée et certifiée par l’ANSSI.

Les bénéfices apparaissent clairement :

  • Une installation très simple (plug and play) ;
  • Aucun branchement direct au réseau externe ;
  • Une sécurité à 100%.

Chez vous

  • Le boîtier Seclab est branché en entrée au réseau de communication vers l’extérieur (carte 1) ;
  • Il reçoit le fichier signé par cryptographie et vérifie la signature ;
  • Si la vérification est conforme, le fichier est transmis au sas de sortie du boîtier Seclab (carte 3), branché à votre réseau isolé interne.

Les bénéfices sont les mêmes que précédemment :

  • Une installation très simple (plug and play) ;
  • Aucun branchement direct au réseau externe ;
  • Une sécurité à 100%.

Les bénéfices

Installation

  • Déploiement simple et rapide ne nécessitant que deux adresses IP.
  • Maintenance automatisée (paquets signés SECLAB).

Transfert de fichiers

  • Transfert bidirectionnel ou unidirectionnel.
  • Guichets en mode client ou serveur FTP / FTPS / SFTP.
  • Trace des fichiers transmis (nom, taille, empreinte).
  • Filtrage des fichiers par signature électronique.

Sécurité

  • Pérennisation de la politique de sécurité, garantie par une configuration figée d’usine dans des composants électroniques, sans configuration sur site.
  • Rupture protocolaire complète : seul le fichier transite d’un guichet à l’autre.
  • Immunisation contre les attaques réseau avec un seul équipement certifié / qualifié ANSSI.
  • Protection contre toutes les attaques réseaux bas niveaux.
  • Intégrité et traçabilité des fichiers par la vérification des signatures.
  • Rejet des fichiers non signés ou avec une signature invalide.
Top