Publié le 30-06-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces. L’éditeur propose de nouvelles fonctionnalités, au premier rang desquelles le filtrage des URL HTTPS, la création de rapports d'envoi HTTP de documents et la détection du spyware « phone-home ».

Ahmedabad, le 24 juin 2008 – Cyberoam, division d’Elitecore Technologies et pionnier des boîtiers UTM[1] axés sur l’identité des utilisateurs, annonce aujourd'hui l’introduction de solutions de sécurité réseau avancées avec la toute nouvelle version de son firmware.

Cyberoam offre plusieurs améliorations, au premier rang desquelles un contrôle accru de la navigation sur Internet grâce au filtrage des URL HTTPS et par l’extension de sa base de données de catégories Web, l’objectif associé étant de mieux refléter les nouvelles habitudes de navigation. En outre, les solutions Cyberoam permettent d'éviter les fuites de données et sont conformes aux normes en vigueur grâce aux rapports sur les envois HTTP, la détection du spyware « phone-home » et la prise en charge de plusieurs serveurs syslog.

Filtrage des URL HTTPS – Contrôle de la navigation via proxys Web
Grâce au classement des noms de domaine dans la base de données des sites, le système de filtrage des URL HTTPS développé par Cyberoam est à même de bloquer les proxys Web et les sites Web malveillants accessibles par SSL.

« Les tunnels SSL masquent l'activité utilisateur et permettent de naviguer de manière anonyme », déclare Abhilash Sonwane, directeur de la gestion des produits chez Cyberoam. « Le trafic SSL crypté représente une part importante du trafic transitant par les passerelles d'entreprise et peut, à ce titre, constituer une grande brèche de sécurité pour les réseaux : il peut en effet permettre aux utilisateurs d’accéder à des proxys SSL, capables de contourner la plupart des solutions de filtrage des contenus. »

Grâce à Cyberoam, les entreprises et les établissements de formation pourront désormais bloquer l'accès – via SSL – aux sites Web indésirables, et pourront ainsi se prémunir contre les risques de non-conformité réglementaire, de fuite de données, de contamination par des contenus malveillants, de téléchargements non productifs réalisés par des applications ou via des proxys Web.

Filtrage de contenus amélioré avec plus de 82 catégories
Les tendances actuelles d'utilisation du Web font apparaître une hausse constante du trafic, qui s’explique par la consultation d’un volume croissant de contenus radio et TV, et par le téléchargement de nombreux logiciels et utilitaires pour téléphones mobiles. Le système de filtrage de contenus de Cyberoam inclut désormais de nouvelles catégories d'URL avec au total 82 catégories, ce qui en fait l’une des bases de données de catégories les plus exhaustives du marché pour contrôler l'accès aux nouveaux sites Web non productifs. Les entreprises disposent ainsi d'un dispositif nettement plus précis pour contrôler les accès utilisateurs aux nouvelles catégories : la catégorie 'Recherche audio' pour bloquer la recherche de fichiers audio, la catégorie 'Internet/Radio/TV' pour bloquer les sites Web diffusant des flux vidéo ou audio sur Internet, la catégorie 'Loisirs mobiles' pour bloquer le téléchargement de logiciels et utilitaires pour les téléphones portables, et bien d’autres catégories encore.

Visibilité des documents envoyés par HTTP – Prévenir les risques de fuite de données
Les envois HTTP non contrôlés effectués par les employés contribuent de manière significative aux incidents de fuites de données – plus de 150 millions d'incidents répertoriés depuis 2005. Outre sa capacité existante à bloquer les envois de documents via HTTP, la solution Cyberoam signale désormais les noms de fichiers envoyés en pièce jointe aux systèmes de webmail ou aux sites de stockage, offrant ainsi une protection étendue contre les pertes et les fuites de données.

« L'identité des utilisateurs joue un rôle essentiel dans la sécurité des réseaux », annonce Abhilash Sonwane. « L'architecture unique de Cyberoam axée sur l’identité des utilisateurs est maintenant capable de fournir des informations détaillées sur les envois HTTP, et de mentionner le nom de l'utilisateur et des documents, ce qui facilite d'autant le processus d'audit et de mise en conformité des équipements. »

Parmi les autres nouveautés figurent notamment la détection et le blocage du spyware « phone-home » par le dispositif Cyberoam de prévention des intrusions. Cette fonctionnalité empêche le spyware de faire sortir du réseau les données confidentielles de l’entreprise. Le dispositif fournit également des informations détaillées – nom de l'ordinateur infecté, de l'utilisateur concerné et du spyware détecté – permettant de prendre instantanément les mesures correctives qui s'imposent.

Présent dans plus de 55 pays, Cyberoam s'est vu décerner deux fois de suite les prestigieuses 5 étoiles du classement SC Magazine pour sa gamme de boîtiers UTM axés sur l’identité des utilisateurs.
 
À propos de Cyberoam
Axés sur l’identité des utilisateurs, les boîtiers UTM de Cyberoam offrent un bouclier de protection complet contre les menaces existantes et émergentes en provenance d’Internet, parmi lesquelles on peut notamment citer les virus, les vers, les chevaux de Troie, les logiciels espions (spywares), ou encore les usurpations de type  phishing et pharming. Pare-feu avec filtrage dynamique des paquets (stateful inspection), VPN, systèmes anti-virus, anti-logiciels malveillants et anti-spam au niveau des passerelles, système de détection et de prévention des intrusions, système de filtrage de contenu… Autant d’éléments qui constituent la panoplie complète des fonctions de sécurité proposées par Cyberoam. Il convient d’y ajouter son système de gestion de la bande passante et son système de gestion des liens multiples basé sur une plate-forme unique. Plusieurs grands groupes, administrations et centres de formation de premier plan ont déjà exprimé leur confiance dans la solidité des solutions de sécurité Internet signées Cyberoam. Ces solutions sont d’ailleurs certifiées par les laboratoires West Coast Labs (niveau 5 du CheckMark UTM), ICSA Lab – une division indépendante de Verizon Business – et le Virtual Private Network Consortium. Largement plébiscitée, les solutions Cyberoam ont également remporté de nombreuses récompenses avec entre autres, le prix 2007 Global Excellence Awards dans la catégorie des boîtiers de sécurité Internet, le grand prix de la « solution de sécurité pour l’éducation et la sécurité unifiée », et le prix 2007 Tomorrow’s Technology Today Award dans la catégorie des solutions de sécurité unifiée. Cyberoam est une société établie à Newburyport (Massachussetts, États-Unis) et en Inde. Pour en savoir plus sur Cyberoam, rendez-vous sur le site www.cyberoam.com.

À propos d’Eliptec SAS
ELIPTEC est un distributeur informatique à valeur ajoutée. La société s’appuie sur un réseau de revendeurs spécialisés et d’intégrateurs de solutions et services informatiques implantés dans quatre pays. L’excellente réputation de ce réseau assure aux produits et services distribués une vaste couverture géographique. Pour plus d’informations sur Eliptec SAS, rendez-vous sur le site www.eliptec.com.

Le Top 10 des menaces de juillet 2008

Les analystes BitDefender ont publié aujourd’hui le Top 10 des e-menaces les plus répandues sur le mois de juillet.

Lesarnaques.com nouvelle version

Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.

GNU/Linux magazine HS 38: Electronique, domotique et embarqué avec Linux

GNU/Linux et les logiciels libres ne sont pas qu'une affaire de serveurs et d'environnements de bureau. La preuve avec le nouveau HS de GNU/Linux magazine.

Après CNN, MSNBC nouvelle cible Stormique !

La semaine dernière, des pirates informatiques s'étaient amusés à diffuser un virus via les couleurs de CNN. Depuis peu, voici venir MSNBC.

Chat spécial avec SII

Le prochain chat Lesjeudis.com aura lieu le 4 septembre avec SII. Cette information pourrait intéresser votre audience.

World Cyber Games 2008

Du 26 au 28 septembre à Paris, Parc des expositions de la Porte de Versailles, Pavillon 6.

100 photos de Reza pour la liberté de la presse

100 photos de Reza pour la liberté de la presse. Le nouvel album de Reporters Sans Frontiére sera disponible dès le jeudi 25 septembre 2008.

Outil de chiffrement open source pour Google

KeyCzar, le projet open source de Google à la sauce cryptage et chiffrement des données.

Lesarnaques.com nouvelle version

Le site, lesarnaques.com change. Nouvelles rubriques et des des aides pour les démarches des Internautes.

Outil de chiffrement open source pour Google

KeyCzar, le projet open source de Google à la sauce cryptage et chiffrement des données.

Poussée d'hameçonnages à partir de sites web Français

Orange, Neuf Télécom, Paypal, eBay, ... le phishing à la sauce française prend une étrange ampleur en ce mois d'août.

Le web du Ministère de la Défense recherche un logement

Le Ministère de la Défense Français recherche un hébergeur pour son futur site Internet.

Pirater n'importe quel compte de courrier électronique

Yahoo, Hotmail, AOL, Gmail, Wanadoo, Mac, ... un groupe de pirates annonce pouvoir pirater n'importe quel compte mel. Il faut juste sortir le porte-monnaie !

Au mois d'août, sortez couvert

Pas moins de 12 bulletins de sécurité annoncés dans les jours à venir par Microsoft. Des rustines pour Windows et compagnie à ne surtout pas négliger.

Wanted: Booska-P recherche hacker

Un site Internet de rap demande à des internautes de tester sa sécurité. Cinq minutes plus tard, le site était piraté.

Le correctif DNS, une bombe a retardement ?

Un informaticien russe trouve une méthode pour contourner le patch permettant de se protéger de la vulnérabilité visant les DNS.

Réagissez à ce contenu