vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 
Webwasher annonce SSL ScannerTM, son nouveau module qui permet de filtrer le contenu des connexions SSL en proposant une solution unique de filtrage (contenus, scriptes, codes malicieux et virus) capable de «nettoyer» le trafic HTTPs.

30% du trafic sur le WEB est à destination de sites HTTPs (sécurisés par SSL). Ce pourcentage augmente régulièrement et pourrait atteindre 70% du trafic Internet avant la fin 2005.

Les connexions SSL sont supposées procurer un niveau supérieur de sécurité mais paradoxalement, le chiffrement SSL rend les anti-virus de passerelles aveugles et impuissants.

Bien que ce protocole fut créé pour sécuriser les connections vers des sites bancaires ou d´achats en ligne, le HTTPS est rapidement devenu un moyen d´éviter les filtres mis en place dans les entreprises, notamment pour accéder aux sites de Webmail, de hacking ou encore de téléchargement.

Webwasher propose dès aujourd´hui SSL Scanner, l´unique technologie de filtrage HTTPS capable d´une part, de gérer les certificats SSL et d´autre part, de filtrer les données échangées au travers de ce protocole.

Basé sur une technologie dite de « man in the middle », le SSL ScannerTM s´appuie entre autres sur les CRLs (Certificates Revocation List) fournies par les autorités de certifications afin d´autoriser ou de bloquer le certificat nécessaire à l´établissement de la connexion SSL.

Il s´établit ensuite deux sessions SSL, l´une entre le navigateur et WebWasher, l´autre entre WebWasher et le serveur web. Ainsi, au niveau du proxy WebWasher, les données sont analysables par l´ensemble des filtres de l´éditeur : filtrages d´URLs, des fichiers (extensions, type MIME et Magic Bytes), des scripts, antivirus…

Le traitement du SSL étant consommateur de ressources, webwasher recommande d´utiliser des cartes accélératrices SSL (les matériels Rainbow et nCipher ont été testés avec la solution WebWasher).

Webwasher propose également une solution entièrement intégrée de Content Security Management (CSM) autour d´un serveur ICAP unique comportant l´ensemble des briques de filtrage de contenu (sur http, HTTPS, FTP, SMTP) :
* Filtrage d´URLs – Contrôle d´accès web,
* Filtres de sécurité de contenus
* Filtres de contenus sur HTTPS
* Anti-Spam
* Gestion des e-mails
* Anti-Virus

Ces différents modules sont commercialisés de manière indépendante et activés en fonction des besoins des utilisateurs.
L´ensemble des solutions webwasher existe également sous forme d´appliances.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142936
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI