• Gestion du Droit d'en Connaître

Confidentialité et cloisonnement des données

- Protection des données sur les postes, les partages et les environnements virtualisés,
- Cloisonnement cryptographique entre utilisateurs, prestataires, groupes de travail ou services,
- Très discret et sans changement d'habitude de travail.

logo ZONECENTRAL, confidentiality and partitioning

ZONECENTRAL utilise le chiffrement pour apporter un service de confidentialité applicable sur l’ensemble des fichiers d’une organisation. Il permet de gérer le droit d’en connaître et protège les données sensibles contre les accès externes et internes en cloisonnant les informations entre utilisateurs et services ainsi que vis-à-vis des opérateurs IT.

Pourquoi l’utiliser ?

Réserver l’accès aux fichiers aux seuls utilisateurs habilités

Ségrégation et protection des données

Protéger les données sensibles contre la perte et la divulgation, mais aussi contre le vol et l’espionnage est un impératif pour les entreprises et entités gouvernementales.

Pour garantir la confidentialité de ses données sensibles sur les postes, les partages et les environnements virtualisés, une organisation doit pouvoir gérer le droit d’en connaître en s’assurant que les informations à protéger ne sont disponibles que pour les personnes habilitées.

Le chiffrement est une technologie parfaitement adaptée pour répondre à ces attentes.

Confidentialité de l’environnement étendu de l’utilisateur

ZONECENTRAL chiffre l’environnement étendu de l’utilisateur : ses fichiers locaux et ceux déposés sur des dossiers personnels en réseau.
Ainsi la solution applique automatiquement un cloisonnement cryptographique en conformité avec la politique de chiffrement définie par l’organisation.

Les fichiers sont maintenus chiffrés en permanence, seul l’utilisateur est en mesure de lire leurs contenus, et ce sans impacter les services IT.

Cloisonnement sur les serveurs

ZONECENTRAL peut chiffrer automatiquement les fichiers depuis le poste de l’utilisateur lorsqu’ils sont déposés sur les espaces disponibles en réseau (filers, NAS, etc.), en respectant les droits cryptographiques définis sur ces espaces par les responsables de la sécurité.

La gestion du droit d’en connaître est ainsi assurée sur les partages chiffrés et sur les extensions réseau des profils des utilisateurs.

ZONECENTRAL apporte le cloisonnement entre utilisateurs, prestataires, groupes de travail ou services.

Comment ça marche ?

Les avantages clés de ZONECENTRAL

Solution légère et non structurante

ZONECENTRAL n’impose aucun changement dans la topographie et l’organisation des espaces de stockage. Il n’impose pas non plus de matériel ou de serveur additionnel (ni d’installations sur les serveurs existants). Uniquement présent sur les postes de travail, il se déploie comme tous les composants de la pile de sécurité du socle bureautique.

Gouvernance de la sécurité par l’entreprise

ZONECENTRAL applique automatiquement la politique de sécurité de l’entreprise. L’utilisateur fournit simplement sa clé d’accès lorsqu’il démarre sa session de travail, les espaces qu’il utilise sont maintenus chiffrés de façon transparente selon les règles prédéfinies.
Par ailleurs, pour les zones partagées, un outil de supervision permet aux responsables désignés de gérer les accès cryptographiques des groupes d’utilisateurs.
Les équipes en charge de la sécurité disposent de moyens de recouvrement et de dépannage (perte de clés, départ d’un collaborateur, audit, etc.).

Pas d’impact sur l’expérience utilisateur

ZONECENTRAL demeure très discret et n’impose aucun changement aux utilisateurs dans leurs habitudes de travail.
Il applique en arrière-plan les règles de sécurité de l’entreprise, ce qui le rend très transparent.

Certifications et labels

ZONECENTRAL a obtenu les certifications :

CERTIFICATION CRITÈRES COMMUNS AU NIVEAU EAL3+

VISA DE SÉCURITÉ ANSSI ET QUALIFICATION NIVEAU STANDARD

QUALIFICATION ENS ALTA CCN (ESPAGNE)

PROTECTION DES DONNEES MARQUEES DIFFUSION RESTREINTE UE & OTAN

Caractéristiques techniques

Windows 7 à 11+

Chiffrement AES 256 bits

Accès par certificats/clés RSA et/ou mot de passe

Compatible avec la plupart des PKI du marché

Compatible avec tous les types de serveurs de fichiers

(Windows, Linux, propriétaire, etc).

Compatibles avec les principaux badges à crypto-processeurs PKCS#11

(Format carte ou USB)

Simplifier la mise en place de votre solution confidentialité !

Grâce aux packs GO ENCRYPT !

Synetis, intégrateur reconnu, Yubico, fournisseur de porte-clés d’authentification forte, et PRIM’X proposent une solution clé en main à destination des entreprises de toutes tailles.

GO ENCRYPT permet de répondre à leur besoin de confidentialité des données de façon simple et immédiate.
Synetis dans son rôle d’intégrateur, audit, paramètre, déploie et forme les équipes en interne à la solution de chiffrement CRYHOD avec accès par porte-clé YUBICO.

En savoir plus

Cette solution vous intéresse

Télécharger une version d’évaluation

Vous souhaitez en savoir plus ou la tester ?

Décrivez-nous votre projet et prenons contact