Secure ICAP Gateway (SIG) apporte au MFT une valeur ajoutée et des garanties considérables en matière de sécurité des données. Grâce à sa protection contre les menaces, son moteur d’inspection approfondie du contenu et à la rédaction adaptative des données, Secure ICAP Gateway ajoute une couche de protection non négligeable à vos transferts.
En plus des paramètres de règles flexibles, GoAnywhere MFT à son tour facilite l’automatisation, la gestion et la sécurisation des fichiers au repos et en mouvement.
Voici comment procède l’activation de ces 2 processus de protection des données :
- GoAnywhere transfère en toute sécurité des pièces jointes à des collaborateurs, des clients ou des partenaires.
- L’ICAP intercepte le contenu que lorsqu’il existe des exigences en matière de protection contre les menaces et de prévention des pertes de données.
- L’ICAP exécute un ensemble de règles telles que la recherche de mots-clés, le renommage d’exécutables, la suppression de scripts, etc.
- Si le contenu ne peut pas être assaini, la transmission est autorisée et se poursuit.
- Si le contenu peut être assaini, la transmission est bloquée.
D’autres fonctions peuvent être ajoutées à votre processus de transfert de fichiers, comme :
- L’assainissement structurel
- L’assainissement des documents
- L’expurgation des données
- L’anti-stéganographie
- La reconnaissance optique des caractères
L’ajout des fonctions de sécurité d’ICAP vous permet d’obtenir la protection la plus complète pour vos transferts de fichiers.
Inspection approfondie du contenu
Un moteur d’inspection approfondie du contenu (DCI) segmente entièrement le flux de communication en temps réel et applique la politique appropriée en fonction du contenu, du contexte et de la politique réglementaire requise. Une fonctionnalité d’analyse contextuelle permet de détecter et d’empêcher les scénarios dans lesquels les utilisateurs tentent de télécharger des documents contenant des éléments de propriété intellectuelle, par exemple sur des sites web de Shadow IT, ou des applications de partage de fichiers dans le cloud comme avec Dropbox.
Le moteur DCI permet également de détecter les différents types de fichiers et de vérifier leur structure afin d’empêcher le téléchargement de fichiers exécutables.
Rédaction adaptative
Plutôt que de bloquer les contenus qui transitent par la passerelle Secure ICAP, les fonctions de rédaction adaptative assainissent en temps réel les données sensibles ou critiques dans les fichiers Microsoft Office, Open Office, PDF et les fichiers image, afin de les garder en sécurité.
Rédaction des données : Les données sensibles ou les informations critiques sont automatiquement supprimées des documents et des images. Le texte des images est identifié à l’aide de la reconnaissance optique de caractères (OCR).
Assainissement des documents et des images : Les métadonnées, l’historique des modifications et les propriétés sont supprimés des fichiers.
Assainissement structurel : Le code actif (macros, scripts et Active/X) est supprimé des formats de documents courants.
ICAP pour l’antivirus et le DLP
Pour éviter que des virus, des logiciels malveillants et d’autres contenus malveillants ne pénètrent dans votre organisation, GoAnywhere MFT peut s’intégrer à des solutions antivirus à l’aide du protocole ICAP standard. Lorsqu’un nouveau fichier est téléchargé sur GoAnywhere MFT, le contenu du fichier peut être envoyé au logiciel antivirus pour être analysé. Si un contenu malveillant est détecté, GoAnywhere MFT peut mettre le fichier en quarantaine ou le supprimer, puis envoyer un e-mail d’alerte à un administrateur.
Prévention de la perte de données (DLP) dans GoAnywhere MFT
GoAnywhere MFT peut envoyer des fichiers à une solution DLP via le protocole ICAP afin d’inspecter le contenu et trouver des informations sensibles telles que les numéros de cartes de crédit, les informations personnelles identifiables (PII) et les données de santé. La solution DLP indiquera à GoAnywhere MFT s’il convient ou non de procéder au transfert du fichier.
Par exemple, avant que les fichiers ne soient envoyés à un partenaire commercial par Secure Mail ou SFTP, un projet GoAnywhere MFT peut analyser le fichier à la recherche d’informations sensibles. Si le contenu du fichier n’est pas sensible, le transfert s’effectue normalement. Si le contenu du fichier est jugé sensible et bloqué par la solution DLP, GoAnywhere MFT peut alerter les administrateurs et empêcher le transfert du fichier.
Une combinaison intelligente pour une sécurité ultime des transferts de fichiers !
Vous souhaitez en savoir plus sur le fonctionnement ? Téléchargez la brochure ci-dessous ou prenez rendez-vous pour une démonstration privée et découvrir les solutions en action !