La nouvelle plate-forme eSafe sécurise le trafic SSL crypté sans impact sur les performances.

 

Nanterre, le 27 août 2007 - Aladdin Knowledge Systems (NASDAQ : ALDN), le leader des solutions de gestion des droits numériques (DRM), d'authentification par clés USB et de sécurisation des passerelles Web, a annoncé aujourd'hui que Aladdin eSafe 6, sa plate-forme complète de contrôle des logiciels espions, de sécurité de la navigation sur Internet, de filtrage des applications et d'antivirus, dispose désormais d'une nouvelle option permettant aux organisations d'inspecter le trafic HTTP crypté (HTTPS) par Secure Socket Layer (SSL).

 

Profitant de la rapide augmentation du trafic crypté, les pirates et les auteurs de logiciels malveillants détournent les avantages du SSL afin de rendre leurs programmes invisibles aux pare-feux, aux produits de prévention des intrusions et aux antivirus de passerelles. La nouvelle fonction eSafe Web SSL met à la disposition des clients eSafe une couche de sécurité supplémentaire qui les protège contre les menaces en provenance du Web utilisant le protocole HTTPS.

 

Fourni sur l'appliance eSafe Hellgate, eSafe Web SSL révèle les logiciels malveillants cachés dans le trafic crypté, applique une politique de sécurité de contenu à l'ensemble du trafic Web et renforce la validation et l'autorisation des certificats HTTPS. Toutes les appliances eSafe Hellgate sont préconfigurées avec des configurations de sécurité conformes aux meilleures pratiques, possèdent une fonction d'équilibrage de charge et de basculement sur incident grâce au nouveau mode eSafe Cluster et peuvent totalement s'adapter à l'évolution des besoins de l'organisation.

 

« Internet demeure le premier vecteur d'infection des entreprises par des codes malveillants », a déclaré M. Brian Burke, responsable des études du programme Produits de sécurité d'IDC. « Motivées par l'appât du gain autant que par l'espionnage industriel ou gouvernemental, ces attaques exploitent les brèches dans la sécurité de contenu Web des organisations. Le fait que eSafe soit à même d'inspecter complètement les communications SSL, ainsi que le trafic Web normal, permet aux entreprises de durcir leur sécurité Web ».

 

eSafe : combler des brèches toujours plus nombreuses dans la sécurité

Les communications SSL (Secure Socket Layer) suscitent de fortes préoccupations dans les organisations, car ce trafic masqué ouvre largement la porte à leur infection par de multiples menaces. L'absence de gestion et de filtrage du trafic SSL peut aller à l'encontre du respect des réglementations existantes sur la vie privée et la confidentialité. En outre, en l'absence de surveillance du trafic HTTP crypté par SSL, des chevaux de Troie, des virus, des logiciels espions, de la contrebande numérique de documents sous droits d'auteur et de fichiers confidentiels, par exemple, ainsi que des contenus moralement répréhensibles, peuvent également entrer et sortir des réseaux.

 

Grâce à l'inspection granulaire constante de ce trafic jusqu'ici invisible, la nouvelle technologie d'inspection de contenu SSL d'Aladdin eSafe 6 calme les inquiétudes des organisations concernant la sécurité SSL. Cette technologie évoluée permet d'appliquer facilement au trafic HTTPS crypté toutes les politiques de sécurité relatives au trafic HTTP, afin d'empêcher les logiciels malveillants d'infiltrer les réseaux par les canaux cryptés et de fermer la porte aux applications hors la loi. Les avantages spécifiques de la solution eSafe SSL sont les suivants :

 

*         décryptage et cryptage de tout le trafic SSL entrant et sortant (« HTTPS ») ;

*         inspection, autorisation ou refus de tous les certificats au niveau de la passerelle en fonction de politiques de sécurité et non à la discrétion de l'utilisateur ;

*         contrôle de la révocation automatique avec support CRL et OCSP ;

*         gestion aisée d'un seul clic des certificats numériques ;

*         magasin d'autorité de certification racine et client ;

*         ajout automatique et catégorisation des certificats racine et Sub-CA ;

*         gestion des exceptions à la volée en fonction de l'URL et de l'empreinte digitale du certificat ;

*         flexibilité des listes noires et blanches ;

*         prise en charge de comptes multiples illimités gérés par plusieurs administrateurs sur la base de rôles ;

*         vastes capacités de gestion des incidents ;

*         nombreux rapports.

 

« Contrairement à ses concurrents, Aladdin eSafe assure l'inspection en profondeur du trafic HTTP crypté SSL et fait obstacle à une menace contre laquelle même les grandes organisations se protègent rarement », a déclaré M. Tsion Gonen, vice président de la division Aladdin eSafe. « Nos nouvelles capacités d'inspection constituent un ajout innovant à une solution déjà riche d'un nombre impressionnant de caractéristiques de sécurité de contenus pour passerelle. Nous sommes fiers de proposer la solution de sécurisation des passerelles Web la plus complète du marché ».

 

La mise à disposition des capacités d'inspection du trafic SSL de eSafe fait suite à l'annonce d'Aladdin du 7 août concernant une nouvelle technologie de protection contre les proxy anonymes qui se combine au blocage SSL pour renforcer la sécurité de toutes les organisations, quelle qu'en soit la taille.

 

À propos d'Aladdin

Les produits de gestion des droits numériques d'Aladdin Knowledge Systems ont la préférence des développeurs et des éditeurs de logiciels soucieux de protéger leur Propriété Intellectuelle, d'augmenter leur chiffre d'affaires et de réduire les pertes dues au piratage. Aladdin eToken est le numéro 1 mondial des solutions d'authentification par clés USB. La passerelle Web sécurisée Aladdin eSafe constitue une protection de pointe contre les menaces et les attaques en provenance d'Internet les plus récentes. Présent dans 12 pays, Aladdin dispose également d'un réseau international de distributeurs et a reçu de nombreux prix récompensant ses capacités d'innovation. Pour en savoir plus, rendez-vous sur le site Web d'Aladdin à www.Aladdin.fr