Le protocole ICAP (Internet Content Adaptation Protocol) est un protocole léger mis au point dans les années 2000 et spécifié dans la RFC 3507. L’objectif du protocole est de fournir une interface générique pour la communication avec les solutions de filtrage de contenu sur Internet.
ICAP définit « une interface normalisée entre des équipements réseau jouant le rôle de client (serveur mandataire, pare-feu, passerelles de sécurité), et des équipements de services (serveurs ICAP) dont l’objectif est l’analyse et l’adaptation en temps réel des flux Web ».
ICAP est un protocole de demande/réponse dont la sémantique et l’utilisation sont similaires à celles du protocole HTTP. Il permet aux clients ICAP de transmettre des messages HTTP à des serveurs ICAP en vue d’une transformation ou d’un autre traitement (« adaptation »). Le serveur exécute son service de transformation sur les messages et renvoie les réponses au client, généralement avec des messages modifiés. En général, les messages adaptés sont des requêtes HTTP ou des réponses HTTP.
L’ICAP est généralement utilisé pour mettre en œuvre des recherches de virus et des filtres de contenu dans les caches des serveurs mandataires HTTP. L’adaptation du contenu consiste à exécuter le service à valeur ajoutée particulier (manipulation du contenu) pour la demande/réponse du client associée.
ICAP utilise TCP/IP comme protocole de transport. Le port par défaut est 1344, mais d’autres ports peuvent être utilisés. Le flux TCP est initié par le client ICAP vers un serveur ICAP à l’écoute passive.
Les atouts de l’ICAP
Le protocole ICAP, inspiré du protocole HTTP, dont il reprend certaines méthodes, se distingue cependant par plusieurs avantages :
- Un mode transactionnel simple, consistant à faire passer plusieurs informations à travers un seul support de transmission. Cela permet de partager une même ressource entre plusieurs utilisateurs
- Des fonctionnalités de prévisualisation des données
- Des interruptions anticipées des traitements afin de limiter les échanges entre les clients et serveurs ICAP
- La gestion de la répartition de charge et les redondances
ICAP se concentre sur l’exploitation des dispositifs en périphérie (proxys de mise en cache) pour aider à fournir des services à valeur ajoutée. Au cœur de ce processus se trouve une mémoire cache qui sert de proxy pour toutes les transactions des clients et les traite par l’intermédiaire de serveurs web.
Ces serveurs ICAP se concentrent sur une fonction spécifique, par exemple l’insertion d’annonces, l’analyse de virus, l’analyse multi-AV, la traduction de contenu, la traduction linguistique ou le filtrage de contenu. Le fait de décharger les services à valeur ajoutée des serveurs web vers les serveurs ICAP permet à ces mêmes serveurs web d’être dimensionnés en fonction du débit HTTP brut sans avoir à gérer ces tâches supplémentaires.
ICAP, le protocole d’adaptation du contenu de l’Internet, est un protocole visant à fournir un vecteur de contenu simple basé sur des objets pour les services HTTP.
ICAP et le DLP
La prévention contre la perte ou fuite de données (DLP) est un ensemble d’outils et de processus utilisé pour s’assurer que les données sensibles ne sont pas perdues, utilisées mal intentionnellement ou encore consultées par des utilisateurs non autorisés.
La DLP applique des mesures correctives au moyen d’alertes, de chiffrement et d’autres actions de protection afin d’empêcher les utilisateurs finaux de partager accidentellement ou malicieusement des données susceptibles de créer des risques pour l’organisation.
ICAP et le MFT
Le MFT (Managed File Transfer) ou transferts de fichiers sécurisés en français, protège « les mouvements et actions » des fichiers au repos et en transit. Les transferts de fichiers sécurisés assurent l’intégrité et les mouvements des fichiers même si la connectivité est interrompue ou si les fichiers envoyés sont volumineux.
Les solutions de transferts de fichiers sécurisés chiffrent les informations et créent des pistes d’audit de l’activité des transferts afin de fournir la documentation nécessaire aux exigences de conformité comme PCI DSS, le RGPD, SOX, HIPAA, NIST et autres.
Grâce au MFT, vous pouvez choisir de transférer les fichiers à l’aide de différents protocoles sécurisés tels que SFTP, FTPS, HTTPS, AS2, AS4, etc.
La combinaison ICAP et MFT
Toute communication entrante peut constituer une menace pour une organisation et l’échange de fichiers n’y échappe pas. Les fichiers reçus de tiers peuvent contenir un code malveillant intégré dans un document inoffensif.
La DLP renforce la capacité du MFT à contrôler l’information en appliquant une inspection approfondie du contenu et une prévention adaptative de la perte de données afin d’appliquer des politiques de sécurité de l’information plus complètes pour prévenir la perte de données, assurer la conformité et empêcher les menaces de logiciels malveillants d’infecter l’organisation.
Cette intégration entre ICAP et MFT démarre via des workflows et des déclencheurs définis en fonction des besoins de votre entreprise, remplace le texte sensible par des astérisques et détecte/efface le texte (même dans les images) de manière à ce que les activités puissent se poursuivre, sans le contenu incriminé. Cette intégration de la sécurité des données permet également de garantir le respect des réglementations sectorielles.
Cette combinaison de transferts de fichiers et de protection avancée contre les menaces offre une sécurité et une surveillance de bout en bout, l’inspection du contenu et l’expurgation se produisant dans les transferts de fichiers via ICAP avant même que les fichiers ne soient envoyés ou reçus via MFT.
Cas d’utilisation
En mettant en œuvre le protocole ICAP, les entreprises sont en mesure d’appliquer des technologies d’inspection approfondie du contenu, de rédaction adaptative et de prévention de la fuite de données aux architectures de sécurité web existantes.
Modification du contenu
Un fournisseur d’accès à Internet peut utiliser un mandataire (proxy) HTTP transparent et modifier le contenu web reçu par l’utilisateur via un serveur ICAP dans le but :
- D’insérer de la publicité au sein de pages web.
- De détecter la présence de contenus malveillants et prévenir l’utilisateur en insérant une mise en garde et en supprimant le contenu suspect.
Les fichiers reçus par des tiers, tels que les bons de commande, les factures ou les documents juridiques, peuvent contenir du contenu malveillant. ICAP permet de neutraliser les risques tels que les logiciels malveillants intégrés, les scripts suspects et d’autres contenus à haut risque qui entrent ou sortent de votre organisation sans perturber le flux de communication.
Sécuriser ses transferts de fichiers
La messagerie électronique constitue le premier vecteur de menaces entrantes, mais aussi une source de fuite de données.
Protégez-vous contre les menaces et les fuites de données lorsque vous partagez des fichiers en interne ou en externe.
Empêchez le partage accidentel de fichiers contenant des données sensibles et expurgez les informations sensibles des transferts de fichiers afin d’éliminer les risques liés aux données et à la conformité.
Avec l’ICAP, vous évitez les ransomwares et autres logiciels malveillants de pénétrer dans votre organisation et d’être partagés à l’extérieur.