Passez à la vitesse supérieure pour vos transferts de fichiers sécurisés. Pour assurer la protection degarder vos données sensibles en toute sécurité, combinez en toute transparence une solution dele transfert de fichiers géré à une, la protection avancée contre les menaces et la prévention de perte de données contextuelle. L’offre MFT Threat Protection de HelpSystemsFortra vous permet de collaborer en toute sécurité, sans exposer votre entreprise à des logiciels malveillants ni faire courir un risque de perte ou de mauvaise manipulation des données par vos collaborateurs.
En quoi consiste l’offre MFT Threat Protection ?
Le partage d’informations comporte des risques. Vos systèmes sont susceptibles d’être exposés à des menaces, comme des logiciels malveillants ou diverses menaces dissimulées lors dedans les transferts de fichiers. Il existe également un risque d’exposition du mauvais contenu, (qu’il soit envoyé par erreur ou masqué dans des métadonnées). GoAnywhere MFT est une solution primée de protection contre les menaces et de prévention contre la perte de données (DLP) appliquée aux e-mails, au Web et aux terminaux, dans le but de consolider la sécurité de vos données.
Quels sont les avantages de l’offre de MFT Threat Protection ?
L’offre MFT Threat Protection vous permet d’inspecter le contenu de transferts de fichiers gérés afin d’y déceler d’éventuelles menaces ou fuites de données. Cela est possible grâce à une intégration transparente de GoAnywhere MFT, mais aussi de la passerelle Clearswift Secure ICAP Gateway :
- Protection contre les virus et les logiciels malveillants
- Inspection approfondie du contenu
- Prévention de perte de données contextuelle
- Protection des types de médias
Voici trois façons d’utiliser cette combinaison de fonctionnalités pour renforcer la sécurité de vos transferts de fichiers.
Empêcher le partage de fichiers contenant des logiciels malveillants
Dans GoAnywhere, cochez simplement une base pour activer la protection antivirus via la passerelle Secure ICAP Gateway afin d’analyser tous les transferts de fichiers entrants.
Détectez et éliminez automatiquement le contenu actif, comme les logiciels malveillants intégrés, les fichiers exécutables déclenchés, les scripts ou les macros permettant d’extraire ou de retenir prisonnières des données sensibles. La protection avancée contre les menaces procède à l’assainissement — sans délai — en éliminant uniquement le contenu actif malveillant, ce qui permet au transfert de fichiers de se poursuivre sans encombre.
Cette protection sans déformation vous protège face aux logiciels malveillants et autres ransomwares actuels (CryptoLocker, CryptoWall, TorrentLocker, Dridex Dyre, BlackEnergy, etc.) ainsi que face aux variantes sophistiquées de demain.
Blocage du partage des fichiers renfermant des données sensibles
Empêchez le transfert de fichiers renfermant des données PII ou d’autres informations sensibles. GoAnywhere Threat Protection inspecte le contenu des fichiers, puis interrompt et bloque le partage de ces derniers en fonction de la politique en vigueur.
Anonymisation des informations sensibles des transferts de fichiers
Veillez à ce que les données sensibles ne soient ni transmises, ni reçues en appliquant l’une ou l’autre des techniques suivantes :
- Détection et suppression des géotags, des propriétés des documents, des adresses e-mail ou d’autres métadonnées contenues dans les documents
- Remplacement du texte à caractère sensible (données PII, PCI et HIPAA, notamment) par des astérisques
- Détection et suppression du texte contenu dans les images numérisées à l’aide de la reconnaissance optique des caractères (OCR)
- Détection et suppression du contenu offensant à l’aide de l’anonymisation du texte
Comment le MFT et la passerelle Secure ICAP Gateway protègent les services gouvernementaux ?
En raison de la pandémie de COVID-19, une importante agence gouvernementale devait offrir aux citoyens la possibilité d’utiliser des services à distance pour soumettre leurs demandes de permis de construire, s’acquitter de frais divers ou encore signaler les infractions. Elle s’est donc tournée vers les solutions de sécurité intégrées de Fortra. Comme elle utilisait déjà GoAnywhere pour ses transferts de fichiers, l’agence a simplement ajouté les fonctionnalités de formulaires sécurisés (Secure Forms) de la solution pour assurer la continuité des services gouvernementaux. En intégrant la protection contre la perte de données et contre les menaces fournies par la passerelle Clearswift Secure ICAP Gateway, l’agence a bénéficié d’une couche supplémentaire de sécurité automatisée, permettant ainsi de s’assurer que les fichiers envoyés par les citoyens étaient exempts de virus, de logiciels malveillants ou de métadonnées dissimulées.
Pourquoi le cryptage ne suffit pas ?
Le cryptage des transferts de fichiers sensibles est indispensable pour assurer la confidentialité et l’intégrité de vos données et votre conformité vis-à-vis de la norme PCI DSS, des lois sur la confidentialité des données et de diverses réglementations gouvernementales comme HIPAA ou la loi Sarbanes-Oxley. S’il peut protéger vos fichiers, le cryptage ne suffit cependant pas àpour garantir la sécurité de votre système de messagerie. Vous devez rester à l’affût du contenu que vous envoyez, notamment en évitant de transmettre des virus, des logiciels malveillants et autres menaces persistantes avancées.
En ajoutant une couche de protection contre les menaces à la solution GoAnywhere, vous offrez à une sélection d’individus la possibilité de transmettre des données PII. Même si votre processus de transmission est sécurisé, la possibilité d’auditer les expéditeurs et le contenu de leurs envois constitue un atout souhaitable, voire nécessaire. La passerelle Secure ICAP Gateway renforce votre capacité de cryptage en limitant les individus pouvant transférer les données, ainsi que le contenu de ces dernières.
Deux solutions de pointe, une seule intégration transparente
La passerelle Clearswift Secure ICAP Gateway augmente considérablement la valeur ajoutée de GoAnywhere MFT grâce à sa protection contre les menaces, à son moteur d’inspection approfondie du contenu, à l’anonymisation contextuelle des données et à des paramètres flexibles de politiques. ; Lle transfert de fichiers géré, quant à lui, simplifie la définition des mouvements de fichiers.
Vous pouvez également enrichir votre processus de transfert de fichiers de fonctionnalités additionnelles telles que l’assainissement structurel, l’assainissement des documents, l’anonymisation des données, l’anti-stéganographie et la reconnaissance optique des caractères. Une sécurité optimale et complète pour vos transferts de fichiers.
Quels sont les autres avantages offerts par Clearswift ?
En intégrant la passerelle principale ICAP Gateway de Clearswift et la protection contre les menaces dans votre solution MFT, vous comblez les lacunes de votre processus et bénéficiez d’avantages supplémentaires.
Auditez et contrôlez les données dans les transferts de fichiers
Soyez informé lorsque des données de clients, d’employés ou de patients contenus dans un fichier sont téléversées dans le MFT, comptabilisez les enregistrements et conservez un journal d’audit qui détaille quelles données ont été partagées, et avec qui. Lorsque vous ajoutez des solutions Clearswift à votre instance MFT, vous obtenez des qualificatifs d’expression lexicale, capables de détecter les enregistrements à partir de correspondances à champs multiples, et déclencher différentes actions en fonction du nombre d’enregistrements détectés (exemples : audit, renvoi à l’expéditeur, anonymisation, blocage).
Assurez-vous d’accepter les types de fichier appropriés
Si vous devez accepter des types de fichier spécifiques (fichiers multimédias, images, XML, Office, PDF), vous devez appliquer des contrôles de fichier « True type » pour vous assurer de ne pas recevoir de fichiers binaires ou exécutables, de scripts ou d’autres types de fichier indésirables. Les solutions Clearswift se basent sur le modèle d’octet (et non sur le nom) pour protéger votre système. La solution est également compatible avec les fichiers imbriqués comptant plus de 50 niveaux de profondeur.
Découvrez la protection contre les menaces GoAnywhere en action
La protection contre les menaces GoAnywhere vous aide à partager vos informations critiques à l’intérieur et en dehors de votre entreprise, et vous fait bénéficier d’un niveau de contrôle de gestion et de sécurité encore jamais vu. Nous sommes à votre disposition pour vous montrer ces fonctionnalités.