Mettre en place l'approche Trust-Centric
Olfeo SaaS vous propose de mettre en place un scénario de configuration qui déjoue non seulement les tentatives d’intrusion et d’attaques envers votre système d’information mais qui protège et sensibilise également vos utilisateurs face à l'ensemble du contenu répréhensible présent sur le web.
Cette approche met en œuvre la vision d'Olfeo de la protection de vos utilisateurs en les protégeant grâce à une analyse et une classification de contenus réalisées depuis 15 ans par une équipe spécialisée et quotidiennement mises à jour. L’ensemble du contenu web auquel accède votre organisation a donc été classé et soumis à une double analyse, IA et humaine.
Tous les flux s'effectuent au sein de cet espace que vous pouvez définir et autoriser explicitement.
Quels éléments constituent l'approche Trust-Centric ?
Le blocage d’accès aux URL représentant un risque pénal & juridique pour votre organisation.
Le blocage d’accès aux URL représentant un risque de sécurité légal et technique pour votre organisation.
L’interdiction ou le blocage d’accès aux sites inconnus, c’est-à-dire non répertoriés dans nos bases de données (elles disposent d'un taux de reconnaissance des contenus accédés depuis l’Europe supérieur à 99%).
L’activation du déchiffrement des flux.
L’activation de l’antivirus.
Rendez-vous sur Filtrage > Politiques de filtrage et cliquez sur Créer une politique.
Paramétrez la politique de filtrage (voir aussi Créer une politique) et à l'étape Sélection de la population, cliquez sur Sélectionner toutes les populations pour que la politique s'applique à tous (groupes et utilisateurs).
Cliquez sur Ajoutez une règle. Sélectionnez le thème Risque pénal et le thème Risque de sécurité. Validez.
Choisissez Bloquer comme action pour ces deux destinations. Validez et cliquez sur Enregistrer.
Activez la politique en passant son statut à Activé via le sélecteur de statut.
Dans la section Règle finale,cliquez sur Modifier.
Choisissez Interdire les sites inconnus comme définition de la règle finale et cliquez sur Enregistrer. (En savoir plus sur la vision d'Olfeo et l'approche Trust-Centric.)
Rendez-vous sur Configuration > Déchiffrement TLS et activez le déchiffrement.
Avis
Vous êtes client Olfeo SaaS Lite, vous pouvez ignorer cette étape.
Suite à cette première activation, les catégories de sites "Banques, assurances, caisses" ainsi que "Santé" sont automatiquement ajoutées aux exclusions du déchiffrement en respect des préconisations de la CNIL - vous pourrez ajuster ces exclusions par la suite bien entendu.
Pour plus d'information sur le Déchiffrement TLS, son fonctionnement et ses enjeux c'est par ici.
À ce stade, vous avez configuré votre espace sécurisé. Pour vous assurer de sa mise en place effective, rendez-vous sur Tableau de bord > Vue d'ensemble et reportez-vous au bouclier Olfeo SaaS et aux indicateurs. La Vue d'ensemble vous permet de voir en un coup d'œil les éléments configurés au travers de votre interface.