Prim’X Zone Central
Chiffrement de portable, PC, serveur
Appliquez automatiquement la sécurité sur les portables, les postes fixes et les serveurs…
ZoneCentral est le produit de sécurité de nouvelle génération pour les entreprises, simple à déployer, automatique pour l’administrateur et transparent pour l’utilisateur. Cette solution, qui apporte un haut niveau de sécurité, chiffre les données pour en réserver l’accès aux seuls utilisateurs autorisés et identifiés. Sans contrainte d’organisation, ZoneCentral protège les fichiers et les dossiers là où ils résident. Il chiffre le swap et supprime les fichiers temporaires par surcharge.
Principales fonctionnalités
Chiffrement
- Chiffrement à la volée, ‘in-place’
- Chiffrement automatique du swap
- Conteneurs chiffrés pour l’envoi sécurisé par e-mail ou la création d’archives
- Chiffrement possible du cache des navigateurs (protection Intranet)
- Chiffrement possible du profil utilisateur (Mes documents, le bureau, …)
Sécurité du poste de travail
- Moteur cryptographique mode ‘kernel’ diminuant l’exposition aux spywares
- Driver clavier empêchant la capture de codes confidentiels
- Effacement par surcharge (wiping) à la volée
- Possibilité d’interdire la création de fichiers en clair sur supports amovibles
- Détection automatique des clés USB avec proposition de chiffrement
Caractéristiques
Chiffrement à la volée, transparent pour les utilisateurs
L’utilisateur accède normalement aux fichiers sans action particulière et sans percevoir une différence de traitement entre les fichiers chiffrés et les fichiers en clair. Il devra seulement fournir une clé d’accès, une seule fois dans sa session de travail, permettant de déchiffrer les fichiers chiffrés auxquels il accède.
Cette politique de transparence, avec un logiciel conçu pour n’avoir qu’un strict minimum d’interactions avec l’utilisateur, diminue les coûts de formation.
Protection permanente et automatique
Le plan de sécurité des données est décidé par les responsables de la sécurité de l’entreprise. Il est ensuite appliqué automatiquement et de façon systématique par ZoneCentral, sans aucune sollicitation de l’utilisateur. Les fichiers sont chiffrés en permanence (pas de copie en clair à un instant donné).
Organisation des données inchangées
Les fichiers sont chiffrés ‘in-place’, là où ils résident habituellement, sur un poste de travail ou sur un serveur de données. Aucun changement de l’organisation des données n’est nécessaire pour ZoneCentral.
Partage et trafic réseau sécurisés
ZoneCentral chiffre/déchiffre les fichiers, au plus près de leur utilisation, sur le poste de travail, en mémoire. De ce fait, lors d’un accès sur un serveur via le réseau local de l’entreprise, ou de façon déportée, les données transitent chiffrées.
De plus, si un utilisateur partage une zone chiffrée sur son poste, seuls les utilisateurs ayant les droits d’accès correspondants pourront lire le contenu des fichiers partagés.
Clés d’accès des utilisateurs
Pour accéder aux zones chiffrées, ZoneCentral utilise les moyens d’authentification déjà utilisés dans l’entreprise : mot de passe, fichiers de clés (.p12, .pfx), carte à mémoire ou token USB (principaux industriels), magasins CSP ou autres dispositifs.
ZoneCentral est ainsi compatible avec la plupart des PKIs du marché (bien que l’utilisation n’en soit pas obligatoire).
Pièces jointes et archives chiffrées
Zed! est un module intégré en standard dans ZoneCentral, qui permet de créer des conteneurs chiffrés et compressés pour l’envoi sécurisé par e-mail de pièces jointes. L’utilisateur peut échanger des informations avec d’autres personnes équipées ou non de ZoneCentral. Les conteneurs peuvent utiliser des mots de passe (partagés) ou des certificats.
Effacement sécurisé des fichiers
Tous les fichiers supprimés par l’utilisateur ou les applications sont effacés par surcharge. Le swap (ou fichier d’échange) est également chiffré.
ZoneCentral est le seul produit à offrir ces fonctions de wiping temps réel et de chiffrement du swap qui comblent ainsi des failles de sécurité potentielles importantes.
Souplesse et facilité de déploiement
L’installation de ZoneCentral sur les postes de travail est compatible avec les outils d’installation administrée (SMS et autres).
Les règles et paramètres de sécurité applicables aux stations de travail fixes ou portables, aux zones partagées en réseau et aux supports amovibles sont définies par l’Administrateur à l’aide de Stratégies de Sécurité de Windows (Policies). Ces règles sont appliquées automatiquement et en temps réel par Windows sur les stations.
Le chiffrement initial d’une zone sera effectué soit par l’utilisateur, soit par l’administrateur de la sécurité selon le média à chiffrer et le mode de déploiement choisi.
Données chiffrées même pour l’administrateur réseau
Grâce au chiffrement ‘in-place’, le travail d’exploitation et d’administration des ressources n’est pas modifié. Les opérateurs d’exploitation n’ont pas accès au contenu des données, ce qui fait de ZoneCentral un composant indispensable de tout projet d’out-sourcing.
Mêmes les sauvegardes peuvent être effectuées en chiffré, ce qui pérennise la confidentialité des informations sensibles.
Exploitation et supervision
ZoneCentral émet des évènements consultables par l’administrateur de la sécurité avec l’ Observateur d’Evènements Windows.
La liste des évènements est configurable et ils peuvent également être envoyés vers un serveur.
Le responsable de la sécurité dispose de moyens de recouvrement, propres à l’entreprise, qui permettent d’auditer les zones chiffrées. Il dispose également des outils qui lui permettent à tout moment de passer en clair ou en chiffré telle ou telle zone de son parc.
Caractéristiques Techniques
La technologie [FSRd] d’interception à bas niveau des accès fichiers conçue par Prim’X Technologies, assure le fonctionnement avec les FileSystems opérant sous Windows.
- Technologies PKCS#1, PKCS#5, PKCS#11, X509, Microsoft CSP, LDAP, compatible PKIx.
- Algorithmes : 3DES, AES (128 à 256 bits), et RSA (1024 à 4096 bits).
- Disponible pour Windows 2000, XP et Vista (32bits et 64bits).
- Compatible avec serveurs Windows, Novell et UNIX (NTFS & Samba).
Disponible en anglais, français, allemand, italien, néerlandais, espagnol et japonais
Pour plus d’informations sur la solution Zonecentral de Prim’X, vous pouvez télécharger la plaquette de présentation ou non contacter via notre formulaire en ligne.
Plus d’informations
Produits associés
Documentation
Plaquette de présentation Zone Central
Informations
Nos solutions de sécurité
Solutions de sécurité périmétrique- Solutions de contrôle d'accès
- Solutions de virtualisation
- Solutions de chiffrement
- Solutions d'auditabilité, de conformité et de traçabilité
- Solutions d'infrastructure réseau
- L'offre Cyberdefense
- Solutions par éditeurs
Informations
Ceedo – Virtualisation d’applications
Ceedo : Virtualisation d’applications. Avec Ceedo, créez un environnement de travail virtuel dans lequel vos applications, paramétrages et données sont indépendants de votre système d’exploitation ! Plus d’infos
Cyberoam lance sa version X
Cyberoam lance un nouveau firmware avec son OS Version X. Doté de puissantes fonctionnalités, ce nouveau firmware accroît l’efficacité et renforce les capacités de l’appliance Cyberoam UTM. Plus d’infos