Configurée pour minimiser la surface d’attaque et les vulnérabilités du système
L’appliance virtuelle durcie de Kiteworks est conçue, construite et mise à jour pour minimiser les possibilités d’exploitation. L’appliance fonctionne sous CentOS 7, durcie selon les directives du Centre for Internet Security (CIS) pour protéger tous les composants, y compris le système d’exploitation, l’application, le système de fichiers, les serveurs web et les bases de données. Elle prévoit aussi la désactivation de tous les services inutiles, des ports inutilisés et de l’accès SSH. Par défaut, l’appliance est configurée sur le plus haut niveau de sécurité et la communication entre les serveurs en cluster est chiffrée. Seule la partie des services web est exposée dans la DMZ.
Une sécurité maximale pour prévenir et supprimer les menaces
L’appliance virtuelle durcie de Kiteworks protège votre contenu et vos métadonnées avec plusieurs couches de protection. Elle intègre un pare-feu réseau, un WAF et un chiffrement robuste en transit et au repos. L’appliance propose également un système d’authentification plus fort, une protection antivirus et un système de détection des intrusions (IDS). Elle prévoit des mises à jour automatiques de la pile logicielle, le déploiement rapide des correctifs, des tests d’intrusion et des audits réguliers. Sans oublier un programme de récompenses continu et l’application des bonnes pratiques de codage conformes à l’OWASP. Pour finir, chaque version est analysée avant son déploiement pour détecter d’éventuelles vulnérabilités et contient des correctifs de sécurité et de bugs.
Un locataire unique pour garantir la confidentialité des données
Kiteworks est conçu dans un environnement à locataire unique, sans partage de bases de données, de systèmes de fichiers, de runtimes d’application ou de systèmes d’exploitation avec d’autres clients. Ce choix de conception renforce la sécurité en éliminant le risque de bugs et d’attaques entre locataires. La conception à locataire unique garantit aussi à chaque client que ses données sont isolées et protégées, offrant davantage de confidentialité et de contrôle. Cela est particulièrement intéressant pour les organisations qui traitent des données sensibles et exigent des mesures strictes en matière de confidentialité et de sécurité des données. Enfin, la propriété exclusive des clés de chiffrement garantit que ni les fournisseurs de services cloud comme Microsoft, ni les autorités, ni même Kiteworks ne puissent accéder à vos données.
Protéger le contenu en transit et au repos pour collaborer en toute sécurité
L’appliance virtuelle durcie de Kiteworks protège les données sensibles en permanence. Les utilisateurs partagent et collaborent en toute sécurité via la messagerie électronique et les dossiers Web. Les tiers aussi peuvent télécharger du contenu via des demandes de fichiers et des formulaires Web. Et même en télétravail, les salariés ont accès aux référentiels de contenu de l’entreprise et protègent toutes leurs collaborations. Le système exécute un système antivirus/anti-malware interne fourni par F-Secure en complément d’un pare-feu réseau intégré, d’un WAF, d’un IDS et du chiffrement automatisé de bout en bout. Enfin, l’appliance est déployée en configuration cluster où les nœuds communiquent entre eux à l’aide d’un canal de chiffrement sécurisé; si un nœud tombe en panne, les autres continuent de fonctionner, assurant la continuité du service.
Minimiser les coûts, le temps et la maintenance
L’appliance virtuelle durcie de Kiteworks réduit non seulement le besoin de mesures de sécurité indépendantes, mais simplifie également la maintenance du système, pour un gain de temps et d’argent considérable. Les mises à jour s’effectuent en un seul clic pour appliquer les correctifs en un rien de temps. Il suffit de les télécharger, de vérifier leur cryptographie et de les appliquer automatiquement au cluster. L’ensemble de la solution (système d’exploitation, bases de données, serveurs Web et code d’application Kiteworks) est téléchargée en même temps. Elle s’exécute dans n’importe quel environnement virtualisé ou cloud. Quant aux déploiements isolés ou sans accès Internet, Kiteworks prévoit un processus de mise à jour hors-ligne sécurisé afin que le système puisse être maintenu et mis à jour en toute sécurité.
Questions fréquentes
Une appliance virtuelle durcie est une machine virtuelle (VM) préconfigurée, conçue pour être à la fois sécurisée et résistante aux attaques. Elle est généralement conçue par des experts en sécurité chevronnés et contient tout un panel de contrôles, d’outils et de paramètres de sécurité qui garantissent que l’appliance virtuelle est protégée contre les vulnérabilités connues. Une appliance virtuelle durcie comprend généralement des logiciels de sécurité préinstallés tels que des pare-feux, des systèmes de détection et de prévention des intrusions (IDPS), des logiciels anti-malware et des scanners de vulnérabilités. Elle peut également répondre à des normes de conformité spécifiques, telles que HIPAA ou PCI DSS pour satisfaire aux exigences réglementaires applicables.
Une appliance virtuelle durcie réduit la surface d’attaque et les vulnérabilités système de l’organisation hôte grâce à diverses mesures de sécurité. Les services inutiles sont désactivés, les paramètres de configuration par défaut correspondent au plus haut niveau de sécurité, les ports inutilisés et l’accès SSH sont fermés par défaut, et seul le niveau de service web est exposé dans la DMZ. De plus, une appliance virtuelle durcie intègre une protection antivirus embarquée et un système de détection d’intrusion (IDS) et suit des pratiques de codage sécurisé pour prévenir et éliminer les menaces. Des tests d’intrusion et des audits réguliers sont effectués, et des mises à niveau automatiques de la pile logicielle sont réalisées.
Une appliance virtuelle durcie améliore le niveau de sécurité d’une organisation en mettant en œuvre plusieurs mesures; elle désactive les services inutiles, établit des paramètres de configuration sécurisés par défaut, ferme les ports inutilisés et l’accès SSH, et permet une communication sécurisée et chiffrée entre les serveurs en cluster. Elle utilise également une protection antivirus embarquée et un système de détection d’intrusion (IDS), suit des pratiques de codage sécurisé (conformité OWASP) et subit des tests d’intrusion et des audits de sécurité périodiques.
Une appliance virtuelle durcie fournit une infrastructure sécurisée et fiable pour les communications de contenu; protection contre les menaces et les attaques et respect de la conformité réglementaire. Elle fait office de filtre entre Internet et le réseau de l’entreprise, offrant ainsi une couche de protection difficile à contourner. L’appliance utilise des algorithmes de sécurité avancés et des mécanismes de chiffrement pour garantir la sécurité de toutes les communications entre l’appliance et le réseau. Elle est aussi capable de détecter et de bloquer les malwares et autres activités malveillantes. L’appliance virtuelle durcie prévoit également des contrôles d’accès pour s’assurer que seules les personnes autorisées accèdent au contenu sécurisé. Elle applique des politiques et des règles strictes pour empêcher tout accès non autorisé, ce qui est essentiel pour préserver la sécurité des informations confidentielles. Enfin, l’appliance surveille et enregistre toutes les activités de communication, et fournit des rapports détaillés et des alertes en temps réel.
En définitive, la fréquence des mises à jour dépendra des besoins et des exigences propres à chaque organisation, ainsi que du niveau de risque associé. Néanmoins, il est recommandé d’effectuer des mises à jour régulières pour que l’appliance virtuelle durcie reste sécurisée avec les derniers correctifs et les dernières fonctionnalités. Nous vous conseillons de respecter les bonnes pratiques et recommandations fournies par le vendeur ou de demander l’avis d’experts en sécurité pour déterminer la fréquence de mise à jour appropriée. En parallèle, restez informé des menaces émergentes, des derniers correctifs de sécurité et des mises à jour qu’il peut être nécessaire d’appliquer plus fréquemment. Des audits réguliers permettent également d’identifier les lacunes ou les vulnérabilités à corriger.