22 Novembre 2008
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Aladdin eSafe 6 : inspection du trafic SSL
Aout 2007
Aladdin Knowledge Systems annonce que Aladdin eSafe 6, sa plate-forme complète de contrôle des logiciels espions, de sécurité de la navigation sur Internet, de filtrage des applications et d'antivirus, dispose désormais d'une nouvelle option permettant aux organisations d'inspecter le trafic HTTP crypté (HTTPS) par Secure Socket Layer (SSL).
Profitant de la rapide augmentation du trafic crypté, les pirates et les auteurs de logiciels malveillants détournent les avantages du SSL afin de rendre leurs programmes invisibles aux pare-feux, aux produits de prévention des intrusions et aux antivirus de passerelles. La nouvelle fonction eSafe Web SSL met à la disposition des clients eSafe une couche de sécurité supplémentaire qui les protège contre les menaces en provenance du Web utilisant le protocole HTTPS.
Fourni sur l'appliance eSafe Hellgate, eSafe Web SSL révèle les logiciels malveillants cachés dans le trafic crypté, applique une politique de sécurité de contenu à l'ensemble du trafic Web et renforce la validation et l'autorisation des certificats HTTPS. Toutes les appliances eSafe Hellgate sont préconfigurées avec des configurations de sécurité conformes aux meilleures pratiques, possèdent une fonction d'équilibrage de charge et de basculement sur incident grâce au nouveau mode eSafe Cluster et peuvent totalement s'adapter à l'évolution des besoins de l'organisation.
eSafe: combler des brèches toujours plus nombreuses dans la sécurité Les communications SSL (Secure Socket Layer) suscitent de fortes préoccupations dans les organisations, car ce trafic masqué ouvre largement la porte à leur infection par de multiples menaces. L'absence de gestion et de filtrage du trafic SSL peut aller à l'encontre du respect des réglementations existantes sur la vie privée et la confidentialité. En outre, en l'absence de surveillance du trafic HTTP crypté par SSL, des chevaux de Troie, des virus, des logiciels espions, de la contrebande numérique de documents sous droits d'auteur et de fichiers confidentiels, par exemple, ainsi que des contenus moralement répréhensibles, peuvent également entrer et sortir des réseaux.
Grâce à l'inspection granulaire constante de ce trafic jusqu'ici invisible, la nouvelle technologie d'inspection de contenu SSL d'Aladdin eSafe 6 calme les inquiétudes des organisations concernant la sécurité SSL. Cette technologie évoluée permet d'appliquer facilement au trafic HTTPS crypté toutes les politiques de sécurité relatives au trafic HTTP, afin d'empêcher les logiciels malveillants d'infiltrer les réseaux par les canaux cryptés et de fermer la porte aux applications hors la loi. Les avantages spécifiques de la solution eSafe SSL sont les suivants:
* décryptage et cryptage de tout le trafic SSL entrant et sortant (« HTTPS »);
* inspection, autorisation ou refus de tous les certificats au niveau de la passerelle en fonction de politiques de sécurité et non à la discrétion de l'utilisateur;
* contrôle de la révocation automatique avec support CRL et OCSP;
* gestion aisée d'un seul clic des certificats numériques;
* magasin d'autorité de certification racine et client;
* ajout automatique et catégorisation des certificats racine et Sub-CA;
* gestion des exceptions à la volée en fonction de l'URL et de l'empreinte digitale du certificat;
* flexibilité des listes noires et blanches;
* prise en charge de comptes multiples illimités gérés par plusieurs administrateurs sur la base de rôles;
* vastes capacités de gestion des incidents;
* nombreux rapports.
Profitant de la rapide augmentation du trafic crypté, les pirates et les auteurs de logiciels malveillants détournent les avantages du SSL afin de rendre leurs programmes invisibles aux pare-feux, aux produits de prévention des intrusions et aux antivirus de passerelles. La nouvelle fonction eSafe Web SSL met à la disposition des clients eSafe une couche de sécurité supplémentaire qui les protège contre les menaces en provenance du Web utilisant le protocole HTTPS.
Fourni sur l'appliance eSafe Hellgate, eSafe Web SSL révèle les logiciels malveillants cachés dans le trafic crypté, applique une politique de sécurité de contenu à l'ensemble du trafic Web et renforce la validation et l'autorisation des certificats HTTPS. Toutes les appliances eSafe Hellgate sont préconfigurées avec des configurations de sécurité conformes aux meilleures pratiques, possèdent une fonction d'équilibrage de charge et de basculement sur incident grâce au nouveau mode eSafe Cluster et peuvent totalement s'adapter à l'évolution des besoins de l'organisation.
eSafe: combler des brèches toujours plus nombreuses dans la sécurité Les communications SSL (Secure Socket Layer) suscitent de fortes préoccupations dans les organisations, car ce trafic masqué ouvre largement la porte à leur infection par de multiples menaces. L'absence de gestion et de filtrage du trafic SSL peut aller à l'encontre du respect des réglementations existantes sur la vie privée et la confidentialité. En outre, en l'absence de surveillance du trafic HTTP crypté par SSL, des chevaux de Troie, des virus, des logiciels espions, de la contrebande numérique de documents sous droits d'auteur et de fichiers confidentiels, par exemple, ainsi que des contenus moralement répréhensibles, peuvent également entrer et sortir des réseaux.
Grâce à l'inspection granulaire constante de ce trafic jusqu'ici invisible, la nouvelle technologie d'inspection de contenu SSL d'Aladdin eSafe 6 calme les inquiétudes des organisations concernant la sécurité SSL. Cette technologie évoluée permet d'appliquer facilement au trafic HTTPS crypté toutes les politiques de sécurité relatives au trafic HTTP, afin d'empêcher les logiciels malveillants d'infiltrer les réseaux par les canaux cryptés et de fermer la porte aux applications hors la loi. Les avantages spécifiques de la solution eSafe SSL sont les suivants:
* décryptage et cryptage de tout le trafic SSL entrant et sortant (« HTTPS »);
* inspection, autorisation ou refus de tous les certificats au niveau de la passerelle en fonction de politiques de sécurité et non à la discrétion de l'utilisateur;
* contrôle de la révocation automatique avec support CRL et OCSP;
* gestion aisée d'un seul clic des certificats numériques;
* magasin d'autorité de certification racine et client;
* ajout automatique et catégorisation des certificats racine et Sub-CA;
* gestion des exceptions à la volée en fonction de l'URL et de l'empreinte digitale du certificat;
* flexibilité des listes noires et blanches;
* prise en charge de comptes multiples illimités gérés par plusieurs administrateurs sur la base de rôles;
* vastes capacités de gestion des incidents;
* nombreux rapports.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire