Publié le 08-11-2005 dans le thème Anonymat

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

SUNNYVALE, Californie, le 8 novembre 2005 – Blue Coat® Systems (Nasdaq : BCSI) annonce le lancement d'une nouvelle fonctionnalité de proxy SSL pour sa plate-forme leader ProxySG™ offrant ainsi une bonne visibilité et un contrôle à forte granularité des communications cryptées sous SSL (Secure Socket Layer) entre des collaborateurs d’entreprise et des applications Internet externes. Les communications SSL représentent en effet aujourd’hui un pourcentage significatif et en forte augmentation du trafic Internet d'entreprise.

« Les interactions SSL cryptées des salariés avec des applications Internet externes font courir de nouveaux risques de sécurité aux entreprises en ouvrant un canal de propagation aux virus, spywares, applications malveillantes et autres menaces sur leurs réseaux privés, » déclare William Rocholl, Directeur de la stratégie et de l’ingénierie des services réseau et de télécommunication d’ABN AMRO, une banque internationale implantée dans plus de 60 pays. « Nous avons besoin d’une solution de visibilité de ce trafic permettant de le contrôler et le sécuriser sans toutefois introduire de goulets d’étranglement des performances. »

Le trafic SSL des entreprises intègre désormais de nombreuses applications stratégiques externalisées sur Internet : sites de gestion CRM, réservations de voyages, gestion des notes de frais/salaires/avantages, etc. Ces solutions recourent au protocole SSL pour protéger la confidentialité des données, mais ce trafic crypté génère un nouveau risque puisqu’il échappe aux procédures normales de contrôle et d’inspection des contenus et ouvre une porte d’entrée à de nouvelles menaces de sécurité ou à des applications malveillantes – non sanctionnées par la politique d’entreprise. Ce trafic potentiellement dangereux circule librement, sans contrôle ni vérification à travers le port 443 du pare-feu et crée une véritable « autoroute de vulnérabilité ».

Le proxy SSL de Blue Coat stoppe tous les composants malveillants (y compris les virus et spywares) avant qu'ils n'infectent les réseaux d'entreprise à travers des tunnels cryptés. Il permet notamment de déjouer les tentatives de « phishing » – qui utilisent désormais explicitement SSL comme mécanisme de dissimulation – et de définir les applications cryptées autorisées à communiquer avec l’extérieur. Dans la mesure où le trafic SSL est généralement stratégique, les entreprises ne peuvent pas se permettre de dégradation des performances liée à l’inspection du trafic. La plate-forme ProxySG de Blue Coat optimise les performances des applications cryptées SSL qui peuvent être multipliées par dix grâce à ses technologies brevetées de pipeline-objet et de mise en cache.

« Les entreprises négligent complètement le trafic SSL de leurs utilisateurs, » constate David Passmore, Directeur de recherche de Burton Group. « Elles souhaitent aujourd’hui disposer de la même visibilité et du même contrôle des échanges SSL que pour le trafic non-crypté. Face à l’essor parallèle du trafic SSL et des menaces de sécurité, des produits comme le proxy SSL de Blue Coat répondent à un véritable besoin d’entreprise. »

Proxy SSL utilisateur sans déchargement du serveur Web
À ce jour, les entreprises ne maîtrisent les communications SSL que lorsqu’elles sont propriétaires de l’application et peuvent mettre fin aux connexions entrantes et sortantes. Depuis 1999, Blue Coat propose des outils de déchargement et de clôture des applications exploitées par les entreprises. Avant le lancement du nouveau proxy SSL de Blue Coat, les communications SSL des utilisateurs vers Internet échappaient au contrôle et à la visibilité de la direction informatique. Grâce à cette nouvelle solution, les entreprises peuvent clôturer, inspecter, imposer des politiques et bloquer ou réémettre le trafic crypté.

« Les zones d’ombre de SSL et l’ouverture du port 443 du pare-feu sont deux nouveaux exemples des raisons pour lesquelles les entreprises ne doivent pas permettre à leurs utilisateurs de se connecter à Internet sans passer à travers un proxy, » ajoute Steve Mullaney, Vice-président du marketing de Blue Coat Systems. « Internet est une source considérable de valeur ajoutée qui peut aussi devenir une source considérable de risques de sécurité… Notre nouveau proxy SSL comble une faille de sécurité majeure des entreprises. »

La puissance du proxy
Les systèmes proxy de Blue Coat présentent des caractéristiques exclusives permettant d’obtenir un équilibre optimal entre liberté des utilisateurs et contrôle de la direction informatique. Le proxy étant le point terminal des protocoles applicatifs, il maîtrise parfaitement les interactions entre utilisateurs et applications et leurs contextes. Par conséquent, il permet à la direction informatique de définir, appliquer et auditer des contrôles intelligents des politiques d’interaction entre utilisateurs et applications. En distribuant des systèmes proxy aux points clés de l’infrastructure (centre de traitement, passerelles, agences/filiales régionales) les entreprises peuvent créer une robuste architecture système pour protéger, contrôler et accélérer leurs communications Web.

Prix et disponibilité
La nouvelle fonctionnalité proxy SSL est une option sous licence du logiciel d’exploitation SGOS 4.2 pour la gamme ProxySG. La nouvelle version est actuellement en diffusion contrôlée ; sa disponibilité générale est prévue pour janvier 2006. Le prix public aux États-Unis se situe entre 450 et 11 995 $ pour la licence de l’option logicielle avec une carte interne d'accélération.

A propos de Blue Coat Systems
Blue Coat aide les entreprises à transformer le web en outil sécurisé et productif. Ses appliances proxy ultra-rapides offrent une visibilité et un contrôle sur les communications Web, permettant de protéger les entreprises contre les nouveaux risques professionnels – logiciels espions, virus Web, navigation web inappropriée, messageries instantanées, partage de fichiers en P2P et streaming vidéo – tout en améliorant les performances web. Travaillant avec les plus prestigieuses entreprises mondiales, Blue Coat – dont le siège social est situé à Sunnyvale (Californie) – a vendu plus de 25 000 appliances proxy. Pour plus d’informations : www.bluecoat.com.

La faille visant le protocole DNS diffusée... par erreur

Début juillet, Microsoft, Alcatel, Cisco et d'autres sociétés annonçaient avoir corrigée une importante faille visant le coeur même d'Internet. Trois semaines plus tard la faille est diffusée... par erreur.

Offre d'emploi: Clic’n Go recrute un développeur Web PHP

Clic’n Go, spécialiste dans le conseil, la conception et le développement de solutions multimédia exploitant les technologies du web, de la vidéo et du richmédia recrute un développeur Web PHP.

La CNIL déloge le mauvais comportement de 3 sites dédiés aux annonces immobiliéres

Annonces immobilières en ligne: la CNIL contrôle et empêche la commercialisation des données des particuliers à leur insu.

Concert: Manu Chao en live et gratuit sur le web

Le 30 juillet prochain, Manu Chao va diffuser, en live et gratuitement sur le réseau des réseaux, son concert qui aura lieu aux Arènes de Bayonne.

UBISoft diffuse un crack warez pour aider ses clients

Chasser le warez par la porte, il repasse par la fenêtre. L'éditeur de jeux vidéo UBISoft propose à ses clients un crack warez pour palier sa propre sécurité anti-copie.

Réseau de cybercriminels démantelé

Un réseau de cybercriminels démantelé par la police roumaine. 19 personnes arrêtées spécialisée dans les fausses ventes sur eBay.

Nouvel organisme de lutte contre les délits informatiques

L’Alliance nationale d’intervention judiciaire et de formation contre la cybercriminalité voit le jour au Canada. Les pirates peuvent trembler ?

Piratage de cartes à puce sans contact facile

Des failles permettent de cloner les cartes à puce Mifare Classic. La preuve par l'image alors que la société voulait faire interdire sa diffusion.

L'Icann menacée lors du passage d'un pirate informatique

Un pirate informatique turc modifie le site Internet de l'International Corporation for Assigned Names and Numbers.

Bernard Thibault espionné ?

Mais comment le secrétaire général de la CGT a-t-il découvert une tentative d'espionnage à son encontre ? A première vue, 007 était manchot, aveugle et idiot !

Une base d'empreintes digitales numérisées pour Interpol

La police internationale Interpol vient de mettre en place une base d’empreintes digitales numérisées.

Un artiste réalise une toile mondiale avec un GPS

Erik Nordenankar, un artiste pas comme les autres. Il dessine une oeuvre en traversant le monde et en utilisant un GPS. Oui mais ...

OTAN en emporte le web

L'Organisation du traité de l'Atlantique Nord vient de se doter d'un centre de recherche dédié à la cyberdéfense. Seulement, à force de voir le mal à l'extérieur de ses murs, l'OTAN a juste oublié de regarder dans sa e-cuisine.

Pour contrer les pirates, les honnêtes joueurs seront pénalisés

Electronic Arts et l'éditeur BioWare mettent en place une sécurité anti copie qui n'a pas fini d'embetter les joueurs honnêtes.

Yahoo! et McAfee collaborent pour sécuriser la navigation sur le web

La nouvelle fonction SearchScan de Yahoo! Search signale les sites dangereux avant de cliquer sur le lien.

Un pirate dans le gouvernement Belge

Le ministre fédéral de l'Economie responsable des Télécommunications arbore un téléphone Apple... piraté !

Réagissez à ce contenu