| |
 |
Corporate Encryption Systems
Solutions de Chiffrement pour l'Entreprise
|
|
Caractéristiques
Techniques
Technologies PKCS#1,
PKCS#5, PKCS#11,
X509, Microsoft CSP,
LDAP, compatible PKIx.
Algorithmes : 3DES, AES
(128 à 256 bits), et RSA
(1024 à 4096 bits).
Disponible pour
Windows 2000, XP, Vista
et Seven
(32bits et 64bits).
|
Compatible avec serveurs
Windows, Novell et UNIX
(NTFS & Samba).
Disponible en anglais,
français, allemand, italien,
néerlandais, espagnol
et japonais.
|
|
|
|
Appliquer automatiquement la sécurité sur les portables, les postes fixes et les serveurs...
ZoneCentral est le produit de sécurité de nouvelle génération pour les entreprises, simple à déployer, automatique pour l’administrateur et transparent pour l’utilisateur. Cette solution, qui apporte un haut niveau de sécurité, chiffre les données pour en réserver l’accès aux seuls utilisateurs autorisés et identifiés. Sans contrainte d’organisation, ZoneCentral protège les fichiers et les dossiers là où ils résident. Il chiffre le swap et supprime les fichiers temporaires par surcharge.
ZoneCentral est certifié Critères Communs EAL2+ et a obtenu la Qualification niveau Standard de la DCSSI. |
 |
|
Les principales fonctions de ZoneCentral
|
|
Chiffrement
 Chiffrement à la volée, 'in-place'
Chiffrement automatique du swap
Conteneurs chiffrés pour l’envoi sécurisé par e-mail ou la création d'archives
Chiffrement possible du cache des navigateurs (protection Intranet)
Chiffrement possible du profil utilisateur (Mes documents, le bureau, ...)
Sécurité du poste de travail
Moteur cryptographique mode ‘kernel’ diminuant l’exposition aux spywares
Driver clavier empêchant la capture de codes confidentiels
Effacement par surcharge (wiping) à la volée
Possibilité d’interdire la création de fichiers en clair sur supports amovibles
Détection automatique des clés USB avec proposition de chiffrement |
| |
|
|
Chiffrement à la volée, transparent pour les utilisateurs
|
|
|
L’utilisateur accède normalement aux fichiers sans action particulière et sans percevoir une différence de traitement entre les fichiers chiffrés et les fichiers en clair. Il devra seulement fournir une clé d’accès, une seule fois dans sa session de travail, permettant de déchiffrer les fichiers chiffrés auxquels il accède.
Cette politique de transparence, avec un logiciel conçu pour n’avoir qu’un strict minimum d’interactions avec l’utilisateur, diminue les coûts de formation. |
|
|
Protection permanente et automatique |
|
| Le plan de sécurité des données est décidé par les responsables de la sécurité de l’entreprise. Il est ensuite appliqué automatiquement et de façon systématique par ZoneCentral, sans aucune sollicitation de l’utilisateur. Les fichiers sont chiffrés en permanence (pas de copie en clair à un instant donné). |
|
|
Organisation des données inchangées |
|
|
Les fichiers sont chiffrés 'in-place', là où ils résident habituellement, sur un poste de travail ou sur un serveur de données. Aucun changement de l’organisation des données n’est nécessaire pour ZoneCentral. |
|
|
Partage et trafic réseau sécurisés |
|
|
ZoneCentral chiffre/déchiffre les fichiers, au plus près de leur utilisation, sur le poste de travail, en mémoire. De ce fait, lors d’un accès sur un serveur via le réseau local de l’entreprise, ou de façon déportée, les données transitent chiffrées.
De plus, si un utilisateur partage une zone chiffrée sur son poste, seuls les utilisateurs ayant les droits d’accès correspondants pourront lire le contenu des fichiers partagés. |
|
|
Clés d'accès des utilisateurs |
|
|
Pour accéder aux zones chiffrées, ZoneCentral utilise les moyens d’authentification déjà utilisés dans l'entreprise : mot de passe, fichiers de clés (.p12, .pfx), carte à mémoire ou token USB (principaux industriels), magasins CSP ou autres dispositifs.
ZoneCentral est ainsi compatible avec la plupart des PKIs du marché (bien que l'utilisation n'en soit pas obligatoire). |
|
|
Pièces jointes et archives chiffrées |
|
|
Zed! est un module intégré en standard dans ZoneCentral, qui permet de créer des conteneurs chiffrés et compressés pour l’envoi sécurisé par e-mail de pièces jointes. L’utilisateur peut échanger des informations avec d’autres personnes équipées ou non de ZoneCentral. Les conteneurs peuvent utiliser des mots de passe (partagés) ou des certificats. |
|
|
Effacement sécurisé des fichiers |
|
|
Tous les fichiers supprimés par l’utilisateur ou les applications sont effacés par surcharge. Le swap (ou fichier d’échange) est également chiffré.
ZoneCentral est le seul produit à offrir ces fonctions de wiping temps réel et de chiffrement du swap qui comblent ainsi des failles de sécurité potentielles importantes. |
|
|
Sécurité cryptographique renforcée |
|
|
Le moteur cryptographique du produit opère en mode 'kernel' du système, ce qui renforce le niveau de protection global et diminue fortement l’exposition aux 'spywares'. ZoneCentral intègre aussi un driver de gestion du clavier qui sécurise les saisies de codes ou de mots de passe, empêchant toute capture sauvage. |
|
|
Souplesse et facilité de déploiement |
|
|
L'installation de ZoneCentral sur les postes de travail est compatible avec les outils d'installation administrée (SMS et autres).
Les règles et paramètres de sécurité applicables aux stations de travail fixes ou portables, aux zones partagées en réseau et aux supports amovibles sont définies par l'Administrateur à l'aide de Stratégies de Sécurité de Windows (Policies). Ces règles sont appliquées automatiquement et en temps réel par Windows sur les stations.
Le chiffrement initial d'une zone sera effectué soit par l'utilisateur, soit par l'administrateur de la sécurité selon le média à chiffrer et le mode de déploiement choisi. |
|
|
Données chiffrées même pour l’administrateur réseau |
|
|
Grâce au chiffrement 'in-place', le travail d’exploitation et d’administration des ressources n’est pas modifié. Les opérateurs d’exploitation n’ont pas accès au contenu des données, ce qui fait de ZoneCentral un composant indispensable de tout projet d’out-sourcing.
Mêmes les sauvegardes peuvent être effectuées en chiffré, ce qui pérennise la confidentialité des informations sensibles. |
|
|
Exploitation et supervision
|
|
|
ZoneCentral émet des événements consultables par l'administrateur de la sécurité avec l' Observateur d'Evénements Windows.
La liste des événements est configurable et ils peuvent également être envoyés vers un serveur.
Le responsable de la sécurité dispose de moyens de recouvrement, propres à l’entreprise, qui permettent d’auditer les zones chiffrées. Il dispose également des outils qui lui permettent à tout moment de passer en clair ou en chiffré telle ou telle zone de son parc. |
|
|
|
|