INFRASTRUCTURE MANAGEMENT

MENLO SECURITY

03.08.2020    Auteur : ALANDA GUNGADEEN

MENLO SECURITY : PROTECTION PAR L’ISOLATION

Insidieux et intrusifs les malwares cherchent à endommager les systèmes d’exploitation des utilisateurs et interfèrent avec le fonctionnement normal de votre appareil.

Ces applications malveillantes, sournoises, peuvent se dissimuler dans des applications d’apparence légitimes durant un téléchargement, la visite d’un site web, la réception d’un mail…

Plus qu’un sujet d’actualité, la cybersécurité est un enjeu sans précédent qui touche aussi bien, les grands groupes, les institutions étatiques que les TPE-PME. Toute personne, toute organisation est susceptible d’être vulnérable face au phishing ou aux codes malveillants, cette menace est d’autant plus réelle avec l’accroissement du télétravail et la récente mutation des usages dont a fait preuve notre environnement de travail.

Afin de contrer ces menaces continuelles, une méthode innovante a été créée par Menlo Security, une entreprise basée en Californie dans le berceau technologique qu’est la Silicon Valley. Fondée en 2013, Menlo Security a adopté une approche de protection par isolation.

La solution de Menlo Security isole le contenu entrant, sites web, liens et pièces jointes dans un environnement virtuel sécurisé avant d’arriver à l’utilisateur. En d’autres termes la plateforme nettoie le contenu de tout malware et le redistribue à l’utilisateur dépourvu de code malveillant.

Si un malware est détecté, il est exécuté et éliminé à l’intérieur de l’environnement virtuel, ainsi la transmission du contenu sain est réalisée sous forme de donnés sécurisées Adaptive Clientless Rendering, il en va de même pour les emails et les sites internet visités.

L’éditeur a opté pour une solution qui ne nécessite aucune installation de logiciel sur le poste du client et qui fonctionne sur tout type de terminal, navigateur et système d’exploitation.

Yucca Solutions approuve cette solution totalement adaptée aux environnements fortement réglementés tels que les environnements financiers, où des données confidentielles sont amenées à être traitées

Pour une banque privée genevoise, nous avons déployé la solution Menlo Security dans sa version Proxy Isolate All, On-premise, elle a apporté une réelle plus-value en termes de sécurité après plus de 3 ans d’utilisation.

Au-delà de son fonctionnement en isolation pour l’ensemble des sites, quelques fonctionnalités ont montré tout leur intérêt dans un environnement où la sécurité et la lutte contre la fuite des données sont primordiales :

  • Possibilité de bloquer aisément tout ou une partie des uploads ou téléchargements selon des règles définies par l’utilisateur / sites / domaine, type de document…
  • Prévisualisation de tout type de documents bureautiques via le moteur de recherche, avant le téléchargement et possibilité d’autoriser le téléchargement par l’utilisateur, ou uniquement une version « Safe » allégée de tous les éléments potentiellement dangereux.
  • Visite de site en lecture seule : pour bloquer toute tentative de sortie de données par copier/coller, mais en laissant la possibilité de visiter les sites

Cette liste est évidemment non-exhaustive, mais ces fonctionnalités additionnées de toutes les autres possibilités, font que Menlo Security est un outil particulièrement appréciable dans le panel des outils de sécurité d’un environnement sensible.