27 juillet 2012

A partir du 28 juillet 2012, une mise à jour de l’environnement Cloud de Zscaler verra le jour. Cette Q3 2012 Update inclut des améliorations propres à l’administration, le reporting des modules de sécurité web et email ainsi que de la prévention des fuites d’information (Data Loss Prevention).

Parlons tout d’abord de la partie WEB SECURITY, il y aura du nouveau dans les notifications pour les utilisateurs finaux (EUN).  La première nouveauté concerne les utilisateurs estimant être bloqués à tort : ils pourront désormais avertir directement et simplement leurs administrateurs informatiques. Pour cela un lien nommé « Click to request review » fait son apparition dans la notification de blocage (End user Notification). Un cas concret d’utilisation : un utilisateur souhaite accéder à un nouveau site non catégorisé par Zscaler. Il sera alors possible d’en informer sa direction informatique de manière simple et rapide.

Ces fameuses EUN iront même plus loin, puisqu’il sera possible de rediriger les utilisateurs vers une notification personnalisée pour chaque règle. C’est-à-dire que l’on pourra avoir des notifications différentes selon les règles de blocages ou d’avertissement.

Toujours soucieux de contrôler aux mieux le contenu Web 2.0, Zscaler propose le mode « Read only », permettant aux utilisateurs d’accéder et de lire le contenu sans pour autant pouvoir interagir. Par exemple, sur Gmail autoriser la consultation des emails mais bloquer leur envoi ; ou encore autoriser l’accès à Facebook mais interdire les changements de statuts. On aura également l’apparition d’une catégorie « File/sharing » dans le contrôle du Web 2.0. Celle-ci permet le contrôle sur les applications proposant le stockage de fichiers, comme par exemple Dropbox, iCloud, Skydrive, …

Concernant la protection contre les mails (EMAIL SECURITY), il y a également du nouveau avec la possibilité d’ajouter un pied de page sur tous les mails. Intéressant pour ajouter des messages de marketing ou encore des notifications de copyright. L’autre nouveauté est le remplacement d’un fichier en pièce-jointe considéré comme malicieux par un message d’avertissement. Ce message est bien-entendu personnalisable.

Au sujet de la partie DLP (Data Leakage Prevention). Nous aurons à présent la possibilité de définir des politiques DLP par catégories d’URL : utile pour éviter de faire des contrôles sur certains types de sites, par exemple les sites de e-commerce où il n’est pas nécessaire de faire de la détection de numéro de carte crédit. Dans les nouveautés de cette fonctionnalité, nous aurons également la présence de deux nouveaux dictionnaires. Le premier “US Names Leakage” permettant de détecter les fuites de noms (nom et prénom pour être précis) et le deuxième “Outbound Data”  est un dictionnaire pour identifier tous le contenu des données sortant à travers Internet et les emails.

 

Enfin je ne résiste pas à l’envie de vous parler de la partie Reporting, en effet l’ergonomie et les représentations graphiques vont prochainement évoluer, mais n’ayant que très peu d’informations pour le moment je préfère maintenir le suspense et vous en reparler dans un prochain article …

Partager :

Auteurs