Solutions

Zen Access Proxy

Devant l’explosion de l’utilisation du Web dans les entreprises grâce notamment aux nouvelles technologies permettant d’associer au Web des fonctions transactionnelles et visuelles, le navigateur est bien souvent devenu le principal outil de travail. Ce qui le place naturellement au centre des convoitises tant dans son utilisation que dans son contrôle.

Pourtant peu d’outils réellement efficaces ont été déployés pour en sécuriser et contrôler l’usage et ces nouvelles malveillances posent de réels défis aux Responsables de Sécurité des Systèmes d’information (RSSI) des entreprises et ce, qu’il s’agisse de réseaux de zombies ou bots, de phishing ou de failles de sécurité en évolution constante liées à des contenus actifs (Flash, JavaScript…) et malicieux (exemples : Cross Site Scripting ou XSS, Cross Site Request Forgery ou CSRF, Clickjacking, vol de cookie, etc…).

Securiview propose au travers de son offre Zen Access Proxy une solution de filtrage Web en mode Cloud. Il n’y a donc ni hardware ni software à installer dans l’infrastructure réseau pour effectuer le filtrage, ni agent côté client à déployer. La solution est entièrement « in-the-Cloud ».

Securiview n’utilise pas une architecture ordinaire consistant à déployer des Proxies traditionnels (comme Squid) sur des Data Centers. A la place, Securiview emploi des briques technologiques uniques, brevetées par son partenaire Zscaler, et conçues dès le départ pour le Cloud, de façon à pouvoir fournir les niveaux de latence exceptionnellement faibles et de « scalabilité » très élevés, nécessaires pour ce type de système.

La solution est complètement managée par nos équipes internes et vous disposez de droits d’administration délégués.

Notre Solution Zen Access Proxy offre 8 modules fonctionnels optionnels, groupés dans 4 catégories : Secure, Manage, Comply et Analyse.

  • Secure – protection contre les risques de sécurité liés au surf Web
    • Anti-virus / anti-malware : protection traditionnelle à base de signatures
    • Advanced Threat Protection
    • Browser Access Control Module permettant de contrôler les versions de browser, ainsi que des patchs et plug-ins  autorisés à accéder à Internet.
  • Manage – contrôle des usages et prévention des abus
    • Filtrage d’URL – fonction traditionnelle connue, voir ci-dessous
    • Web 2.0 Application Contro
    • Bandwidth Control
  • Comply
    • DLP : Data Leakage Prevention Ce module optionnel permet d’empêcher des contenus considérés comme confidentiels  (structure de données, mots clé, expressions avec poids etc.) de sortir de l’organisation  par les canaux HTTP / HTTPS.
    • Analyze Le module Analyze permet d’exécuter n’importe quelle analyse / recherche de logs, en  utilisant n’importe quel champ des logs comme critère de recherche. Ceci fournit un  niveau de visibilité tout à fait unique sur le trafic Web à travers la population d’utilisateurs  de l’entreprise.