Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



La suite Workshare Protect protège des fuites d’information

Par Ludovic Blin, secuobs.com
Le 21/02/2006


Résumé : L’éditeur américain Workshare vient d’annoncer le lancement de sa suite de produits destinée à la définition et à l’application d’une politique de sécurité concernant les informations et les documents au sein des organisations.



La sécurité des documents électroniques peut être un paramètre important, en particulier dans les organisations sensibles. Ainsi, les possibilités de suivi des modifications et d’authentification des auteurs sont particulièrement utiles dans certaines situations. De même, des formats de données couramment utilisés (Microsoft Word par exemple) peuvent présenter des risques de fuites d’information, notamment du fait de certaines fonctions comme la possibilité d’annuler une modification (ctrl-Z) qui peut permettre parfois de découvrir des documents au sein d’autres documents.

Pour remédier à ce risque, les entreprises peuvent mettre en place une politique de sécurité définissant la circulation du contenu par l’entreprise. La société américaine Workshare s’est placé sur ce créneau et commercialise des outils simplifiant la mise en place d’une telle politique. A l’occasion de la RSA Conférence de San José, elle a dévoilé sa suite de produits destinée à assurer la conformité de la circulation du contenu de l’entreprise à la politique définie.

Cette suite se compose de trois applications. En premier lieu, le composant Client Protect est destiné à contrôler l’application des règles par les utilisateurs, directement sur leur poste. Il filtre notamment le contenu sortant du poste (fichiers .doc notamment) à la recherche d’informations potentiellement sensibles. Il avertit ensuite l’utilisateur et lui demande de prendre une décision concernant l’envoi ou non du document. L’outil peut également effacer automatiquement certaines parties du document lors de l’envoi et de la réception. Par exemple il est possible de définir que tous les documents .doc doivent exclure l’autoversionning (possibilité de revenir en arrière) et le texte caché, ou les commentaires.

Les différentes politiques peuvent être modélisées en utilisant le composant Policy Manager. Ce dernier se charge également du déploiement sur les postes clients et de l’agrégation des rapports d’activité.

Enfin, les passerelles Network Protect permettent d’appliquer un contrôle sur l’information qui sort de l’entreprise, directement en sortie de réseau. Les protocoles SMTP (messagerie) et http (web) sont inspectés par cette application.

Au final cette solution paraît être une aide efficace pour le déploiement d’une politique de sécurité dans les échanges d’informations. Elle intéressera probablement les professions sensibles à la confidentialité, telles que cabinets d’avocats ou de conseil.

lien