ZoneCentral

Appliquer automatiquement le chiffrement sur les portables, les postes fixes et les serveurs...

ZoneCentral est le produit de sécurité de nouvelle génération pour les entreprises, simple à déployer, automatique pour l'administrateur et transparent pour l'utilisateur. Cette solution, qui apporte un haut niveau de sécurité, chiffre les données pour en réserver l'accès aux seuls utilisateurs autorisés et identifiés. Sans contrainte d'organisation, ZoneCentral protège les fichiers et les dossiers là où ils résident. Il chiffre le swap et supprime les fichiers temporaires par surcharge. ZoneCentral est certifié Critères Communs EAL3+ depuis mars 2012 et a obtenu la Qualification niveau Standard de l'ANSSI.

Fonctions à retenir

Chiffrement

• Chiffrement à la volée, 'in-place'
• Emails et conteneurs chiffrés pour les échanges sécurisés
• Chiffrement du cache des navigateurs (protection Intranet) et du swap (mémoire virtuelle)
• Chiffrement possible du profil utilisateur (Mes documents, le bureau, ...) y compris en roaming
• Gestion du chiffrement sur les supports amovibles (clé mémoire, disque externe, etc.)

Sécurité du chiffrement

• Moteur cryptographique opérant en mode kernel diminuant l'exposition aux spywares
• Driver clavier empêchant la capture de codes confidentiels
• Paramètres d'administration (policies) signés
• Mécanisme de recouvrement d'entreprise
• Mécanisme de secours utilisateur
• Effacement sécurisé automatique des fichiers (wiping)

Comparer avec les fonctionnalités avec ZoneExpress

Chiffrement à la volée, transparent pour les utilisateurs

L'utilisateur accède normalement aux fichiers sans action particulière et sans percevoir une différence de traitement entre les fichiers chiffrés et les fichiers en clair. Il devra seulement fournir une clé d'accès, une seule fois dans sa session de travail, permettant de déchiffrer les fichiers chiffrés auxquels il accède.

Protection permanente et automatique

Le plan de sécurité des données est décidé par les responsables de la sécurité de l’entreprise. Il est ensuite appliqué automatiquement et de façon systématique par ZoneCentral, sans aucune sollicitation de l’utilisateur. Les fichiers sont chiffrés en permanence (pas de copie en clair à un instant donné).

Organisation des données inchangées

Les fichiers sont chiffrés 'in-place', là où ils résident habituellement, sur un poste de travail ou sur un serveur de données. Aucun changement de l’organisation des données n’est nécessaire pour ZoneCentral.

Espaces collaboratifs et trafic réseau sécurisés

ZoneCentral chiffre/déchiffre les fichiers, au plus près de leur utilisation, sur le poste de travail, en mémoire. De ce fait, lors d’un accès sur un serveur via le réseau local de l’entreprise, ou de façon déportée, les données transitent chiffrées.

De plus, sur un espace collaboratif, seuls les utilisateurs ayant les droits d’accès pourront lire le contenu des fichiers partagés.

Clés d'accès des utilisateurs

Pour accéder aux zones chiffrées, ZoneCentral utilise les moyens d’authentification déjà présents dans l'entreprise : mot de passe, fichiers de clés (.p12, .pfx), carte à mémoire ou token USB (principaux industriels), magasins CSP ou autres dispositifs.

ZoneCentral est ainsi compatible avec les PKIs standards du marché (bien que l'utilisation n'en soit pas obligatoire).

Emails et pièces jointes chiffrés

ZoneCentral intègre un service de chiffrement des emails et un service complémentaire de conteneurs chiffrés. L'utilisateur peut échanger des informations avec d'autres personnes équipées ou non de ZoneCentral. Les échanges peuvent utiliser des mots de passe (partagés) ou des certifiacts [voir Zed! et ZedMail]

Compatibilité et coopération avec Cryhod

ZoneCentral est compatible et coopératif avec Cryhod pour du chiffrement de disques/partitions avec authentification pré-boot.

Souplesse et facilité de déploiement

L'installation de ZoneCentral sur les postes de travail est compatible avec les outils d'installation administrée (SMS et autres).

Les règles et paramètres de sécurité applicables aux stations de travail fixes ou portables, aux zones partagées en réseau et aux supports amovibles sont définies par l'Administrateur à l'aide de Stratégies de Sécurité de Windows (Policies). Ces règles sont appliquées automatiquement et en temps réel par Windows sur les stations.

Exploitation et supervision

Avec la console ZoneBoard, l'administrateur de la sécurité pilote depuis son poste en toute simplicité le droit-d'en-connaître sur les zones et partages chiffrés. ZoneBoard, application intégrée à ZoneCentral, ne nécessite pas l'usage d'un serveur.

Données chiffrées aussi pour l’administrateur réseau

Grâce au chiffrement 'in-place', le travail d’exploitation et d’administration des ressources n’est pas modifié. Les opérateurs d’exploitation n’ont pas accès au contenu des données, ce qui fait de ZoneCentral un composant indispensable de tout projet d’out-sourcing.

Mêmes les sauvegardes peuvent être effectuées en chiffré, ce qui pérennise la confidentialité des informations sensibles.

Certificat EAL3+ et Qualification Standard

ZoneCentral a obtenu le certificat Critères Communs EAL3+ et la Qualification niveau Standard de l'ANSSI (mars 2012). Ce logiciel est inscrit au catalogue OTAN.