Publié le 27-03-2009 dans le thème Réseau - Sécurité

Pays : France - Auteur : Damien Bancal

Pub : Découvrez les Labs ZATAZ

La Caisse régionale d´assurance-maladie d´île de France a utilisé eSafe web en mode cluster pour inspecter en profondeur ses flux http et https.

La CRAMIF, Caisse régionale d’assurance-maladie d’île de France, souhaitait faire évoluer son architecture de sécurité Internet, afin de bénéficier d’un élément de contrôle de son système de sécurité, l’entreprise ayant conscience des attaques à laquelle elle était exposée. Le contrôle des applications Internet constituait une priorité afin d’identifier notamment la présence d’outils de prise de contrôle à distance.

Le système de sécurité existant combinait un antivirus clamAV, un filtrage d’URL SquidGuard, et un Proxy Squid. Cette architecture commençait à montrer ses limites en termes d’administration et de fonctionnalités de sécurité. Le produit recherché devait assurer la fonction de filtrage des flux http/https des usagers de la CRAMIF vers Internet. Les objectifs principaux du projet étaient de s’assurer que la politique de sécurité en matière d’accès Internet de l’entreprise soit respectée même dans les flux https. (En effet, 10 à 20% du trafic Internet est aujourd’hui chiffré et échappe à tout contrôle). Ce protocole fait partie des moyens privilégiés pour contourner la politique de sécurité de l’entreprise.

Par ailleurs, la CRAMIF était également très sensible à l’usage croissant des proxys anonymes (http ou https) permettant l’accès à des sites Web non-légitimes, c'est-à-dire non autorisé par la politique d’usage Internet. le tunneling http/https pour établir une liaison avec un élément extérieur.

La CRAMIF a finalement déployé la solution eSafe Web en mode cluster pour analyser en profondeur le trafic Internet, assurer le filtrage d’URL, et le filtrage des applications Internet. eSafe Web SSL s’assure que la même politique de sécurité s’applique sur les flux HTTPS. Le module de reporting leur fournit des rapports graphiques et détaillés de manière périodique.

Ainsi, depuis la mise en production de la solution eSafe Web, les utilisateurs ont noté une amélioration remarquable des performances lors de l’accès Internet, redevenu un outil de travail à part entière. Les malwares étant bloqués de manière efficace, la CRAMIF ne craint plus l’installation de logiciels espions. Les mises à jour automatiques et quotidiennes du produit ainsi que la console intuitive ont permis d’alléger considérablement la charge de travail de l’administrateur qui peut maintenant se concentrer sur des tâches à forte valeur ajoutée.

« Dès l’installation d’eSafe, nous avons noté une plus grande fluidité des flux Internet. Nous avons notamment pu maîtriser toutes les applications Internet. A la CRAMIF, le Web est redevenu un outil de travail sain et productif » déclare Vincent Pailler, Responsable réseau Télecom de la CRAMIF.

A propos d’eSafe d’Aladdin :
eSafe d’Aladdin offre des solutions proactives et temps réel pour la sécurité des passerelles Web afin de permettre aux entreprises de protéger leurs réseaux, d’améliorer la productivité des utilisateurs et de garantir le respect des politiques de sécurité mises en place. Plébiscité par les professionnels de référence du secteur et reconnu pour son caractère innovant, eSafe d’Aladin est positionné en tant que visionnaire dans le Carré Magique de Gartner. Des millions d’utilisateurs à travers le monde sont protégés par eSafe et se préservent ainsi des toutes nouvelles menaces dynamiques. Visitez: http://www.Aladdin.fr/eSafe.

A propos de la Cramif :
La CRAMIF (Caisse Régionale d’Assurance Maladie d’Ile de France), créée en 1960, est un organisme privé du régime général de la Sécurité Sociale, chargé de la gestion d’un service public. La CRAMIF dépend de la Caisse Nationale d’Assurance Maladie.

3 pôles :
Pôle assuré social : AIDER les personnes en situation de détresse. Les assistants sociaux assurent des permanences dans tous les centres de paiement des caisses primaires, à la Caisse régionale et à la Caisse vieillesse.

Pôle entreprise : REDUIRE  le nombre et la gravité des accidents du travail et des maladies professionnelles dans les entreprises par : la prévention des risques professionnels

Pôle hospitalier : Pour les hôpitaux et cliniques, CONTRIBUER à une bonne répartition des équipements sanitaires. PARTICIPER à une distribution équitable des moyens financiers au sein de l’Agence régionale de l’hospitalisation d’Ile-de-France (ARH-IF).

À propos d'Aladdin
Aladdin est l'un des leaders en matière de sécurité des informations, possède des filiales dans 15 pays, un réseau mondial de partenaires de distribution et a été récompensé par de nombreux prix pour ses innovations. eToken d’Aladdin est la solution numéro 1 en matière de solution d'authentification USB sur le plan mondial et propose des outils de gestion d'identité et d'accès afin de protéger les données sensibles. La technologie d'authentification à deux facteurs d'Aladdin SafeWord protège les données et les applications importantes des entreprises. HASP SRM d’Aladdin stimule la croissance des développeurs et des éditeurs de logiciels en leur fournissant une protection forte contre le piratage, une protection IP ainsi que la sécurité en termes de licences et d'activation de produits. eSafe d’Aladdin assure en temps réel une sécurité intelligente des passerelles Web qui permet de protéger les données, d'améliorer la productivité et de garantir la conformité des systèmes. Consultez le site www.Aladdin.fr.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu