#Kwts6 – Kaspersky Web Traffic Security 6.x

Kaspersky Web Traffic Security est une solution (ci-après, « l’application » ou « KWTS ») qui a été développée pour garantir la protection du trafic HTTP, HTTPS et FTP qui transite via un serveur proxy.

Les cybermenaces issues du Web figurent parmi les risques les plus fréquemment rencontrés par les utilisateurs, en deuxième position seulement après les attaques contenues dans les emails. Kaspersky Web Traffic Security protège votre passerelle Internet, sécurise votre trafic entrant et sortant et régit l’utilisation d’Internet par vos salariés.

L’application protège les utilisateurs du réseau de l’entreprise lors de la consultation de ressources Internet : elle supprime les applications malveillantes et autres applications présentant une menace du flux de données qui arrive dans le réseau de l’entreprise depuis Internet via les protocoles HTTP(S) et FTP, bloque les sites Internet infectés et de phishing, contrôle également l’accès aux ressources Internet sur la base de catégories de ressources et de types de contenu.

• Le premier rempart, PDF-FR / PDF-EN .

Kaspersky Web Traffic Security analyse le trafic HTTP, HTTPS et FTP des utilisateurs passant par le serveur proxy.

• Le trafic est transféré des ordinateurs des utilisateurs via un serveur proxy vers le nœud Kaspersky Web Traffic Security pour analyse. Si, d’après les résultats de l’analyse, l’accès à la ressource Web demandée est autorisé et que le trafic ne contient pas de virus ni d’autres menaces, la demande est transmise via le serveur proxy au serveur Web. La réponse du serveur Web est traitée de la même façon. L’illustration ci-dessous présente le principe de traitement du trafic.

Kaspersky Web Traffic Security permet de réaliser les opérations suivantes :

• Protéger l’infrastructure de technologies de l’information de votre organisation contre la majorité des applications malveillantes et des ransomwares modernes grâce à l’utilisation d’algorithmes d’apprentissage machine et de technologies d’émulation des données dans les systèmes d’exploitation.
• Bloquer l’accès aux sites infectés et de phishing.
• Utiliser les données de Kaspersky Security Network pour obtenir des informations sur la réputation des fichiers et des ressources Internet, augmenter la vitesse de réaction des applications de Kaspersky face aux menaces sans devoir attendre la mise à jour des bases de l’application et pour réduire la possibilité de faux positifs.
• S’intégrer à l’application Kaspersky Private Security Network (ci-après KPSN) de Kaspersky afin de pouvoir accéder aux bases de réputation de Kaspersky Security Network et à d’autres données statistiques sans envoyer de données à Kaspersky Security Network depuis les ordinateurs.
• Analyser le trafic chiffré en cas de remplacement du certificat du côté du serveur proxy.
• Exécuter le filtrage de contenu des fichiers entrants et sortants en fonction de l’adresse Internet, du nom du fichier, du type MIME, de la taille, du type de fichier source (l’application permet de définir le véritable format et type de fichier, indépendamment de son extension), la somme de contrôle (MD5 ou SHA256).
• Limiter l’accès aux différentes catégories de ressources Internet (également dénommé ici « catégories Internet »), par exemple : Jeux de hasard, loterie, tirages au sort ; Contenu pour adultes ; Internet pour enfants ; Interdit par la législation de la Fédération de Russie.
• Configurer les paramètres de l’application et administrer l’application dans l’interface Internet.
• Surveiller l’état de fonctionnement de l’application, du trafic Internet traité par l’application, du nombre d’objets analysés et détectés, des dernières menaces, des utilisateurs et des adresses Internet bloqués dans l’interface Internet de l’application.
• Créer des espaces de travail pour la configuration de règles individuelles de traitement du trafic des subdivisions des entreprises ou des entreprises administrées (pour les fournisseurs Internet).
• Configurer les autorisations d’accès des administrateurs pour travailler avec les entreprises administrées.
• Enquêter sur les incidents d’accès à Internet à l’aide de la recherche et de l’affichage des événements.
• Corriger les conditions de traitement du trafic dans les cas où le traitement du trafic ne correspond pas aux règles définies.

Mettre à jour les bases de l’application depuis les serveurs de mise à jour de Kaspersky ou depuis les ressources configurées (serveurs HTTP, dossiers réseau partagés) sur programmation ou à la demande.

• Intégrer à Microsoft Active Directory pour attribuer les rôles et administrer les règles d’accès et de protection. Prise en charge de l’authentification NTLM et Kerberos dans Active Directory pour accéder à l’interface Internet.
• Publier les événements de l’application dans le système SIEM, déjà utilisé par votre entreprise, via le protocole Syslog. Les informations sur chaque événement sont transmises en tant que message syslog distinct.
• Obtenir l’accès aux informations sur l’application via le protocole SNMP.
• Déployer l’image ISO d’un système d’exploitation avec une application préinstallée (y compris un serveur proxy).
• Configurer les paramètres du serveur proxy via l’interface Internet de l’application (lors de l’utilisation d’une image ISO).

Kaspersky Web Traffic Security est conforme au Règlement général sur la protection des données (General Data Protection Regulation, GDPR) et aux lois en vigueur dans l’Union Européenne relatives aux informations confidentielles, aux données personnelles et à la protection des données.

Kaspersky Web Traffic Security, c’est en quelques lignes : 

Une protection multi-niveaux contre les programmes malveillants

• Logiciel multi-niveaux contre les programmes malveillants, hébergement dans le cloud via Kaspersky Security Network
• Filtrage basé sur la réputation
• Détection de documents malveillants
• Détection des programmes potentiellement dangereux
• Protection contre les ransomwares

Un contrôle de l’utilisation d’Internet

• Contrôle d’Internet avec catégorisation
• Filtrage des contenus

Une acquisition de données

• Intégration ICAP
• Prêt pour la surveillance du trafic chiffré

Un déploiement, performances et évolutivité

• Déploiement en cluster
• Appliance logicielle Secure Web Gateway (SWG)
• Prise en charge de plusieurs espaces de travail
• Déploiement de configuration lean

Une gestion

• Console d’administration Web
• Contrôle des accès basé sur les rôles (RBAC)
• Gestion des événements
• Intégration SIEM
• Location multiple

Principe de fonctionnement de l’application : 

• https://help.kaspersky.com/KWTS/6.1/fr-FR/192419.htm

Aide de Kaspersky Web Traffic Security :

• https://help.kaspersky.com/KWTS/6.1/fr-FR/166491.htm

Téléchargement produit :

• https://support.kaspersky.com/fr/kwts6#downloads

Configurations logicielles et matérielles : 

• https://help.kaspersky.com/KWTS/6.1/fr-FR/173470.htm

NOUS CONTACTER

Views: 2