Avec son offre de sécurité intégrée, Zoho aide les grandes entreprises à renforcer la confidentialité et la protection de leurs données dans l'ensemble de leur activité – Global Security Mag Online (2024)

Zoho Corporation annonce l’ajout de nouvelles mesures de protection à son offre de technologies de sécurité renforcée et étroitement intégrée. Composée de quatre solutions, Zoho Ulaa, Zoho Directory, Zoho OneAuth et Zoho Vault, cette pile de sécurité assure aux entreprises une protection optimale contre le suivi, les compromissions et les cyberattaques sans pénaliser la productivité des entreprises et de leurs employés.

Aujourd’hui, les failles de sécurité sont plus fréquentes et plus coûteuses que jamais. Selon une étude récemment publiée par IBM, «le coût moyen mondial d’une violation de données en 2023 était de 4,45 millions de dollars», ce qui est plus que suffisant pour qu’une entreprise mette fin à ses activités. Afin d’aider les grands comptes à se défendre contre des menaces en constante augmentation, Zoho propose quatre outils: le navigateur sécurisé Zoho Ulaa, la plateforme de gestion des identités et des accès (IAM) Zoho Directory, l’application d’authentification multi-facteur (MFA) Zoho OneAuth et le gestionnaire de mots de passe sécurisé Zoho Vault.

Principales fonctionnalités des quatre outils qui composent la pile de sécurité de Zoho

–Zoho Ulaa — Le navigateur sécurisé de Zoho met l’accent sur la confidentialité et la sécurité des données pour améliorer la productivité des utilisateurs tout en bloquant la surveillance et le pistage sur Internet. Ulaa a été enrichi d’une fonction de détection du phishing avec Machine Learning (ML) qui protège les utilisateurs en identifiant et en bloquant les sites de phishing à l’aide d’algorithmes avancés. Autre nouveauté, le navigateur Ulaa dispose d’un outil de détection du minage de cryptomonnaies qui renforce le niveau de sécurité en empêchant les attaques de minage non autorisées. Enfin, la fonction de blocage des publicités protège la vie privée des utilisateurs en éliminant les annonces intrusives et les scripts de suivi.

–Zoho Directory — La plateforme haute performance de gestion des identités et des accès Zoho Directory permet à présent aux entreprises de gérer leurs utilisateurs, leurs applications, leurs appareils et leurs réseaux en toute sécurité à partir d’une seule et même console, et à l’aide d’un identifiant unique sécurisé. En outre, les administrateurs IT peuvent s’appuyer sur des règles d’accès conditionnel et de routage pour automatiser la gestion des accès sans craindre de s’exposer à des compromissions de sécurité.

Les utilisateurs peuvent téléverser leurs propres clés de chiffrement à partir d’un gestionnaire de clés externe pour chiffrer leurs données en ayant la certitude qu’eux seuls peuvent y accéder avec le système BYOK (Bring Your Own Key). Grâce à l’outil Zoho Directory Cloud RADIUS, les organisations peuvent également authentifier les réseaux WiFi et VPN d’entreprise. Enfin, les appareils Windows, Mac et Linux peuvent à présent être authentifiés à l’aide de Zoho Directory.

–Zoho OneAuth — La solution d’authentification multi-facteur (MFA) Zoho OneAuth dispose désormais de la fonction de connexion intelligente Smart Sign-in grâce à laquelle les clients de Zoho peuvent se connecter plus rapidement à leur compte en scannant un code QR sécurisé. Par ailleurs, Zoho facilite la mise en œuvre de l’authentification multi-facteur au sein des entreprises et permet aux administrateurs d’ajouter des employés en transférant leur session MFA du navigateur Web au terminal mobile, éliminant ainsi toute friction dans le processus d’adoption.

Grâce à la fonction de connexion sans mot de passe de Zoho OneAuth, il suffit aux utilisateurs de saisir leur identifiant et de se connecter après avoir reçu une notification «push» et validé leur identité par authentification biométrique. En cas d’attaque de type «MFA fatigue», les utilisateurs peuvent activer l’option Restrict Sign-in et verrouiller les comptes afin d’empêcher toute nouvelle tentative d’accès.

L’accès à OneAuth est plus sûr avec App-Lock, tandis que les sessions non autorisées pouvant être neutralisées à distance avec Remote Logout. OneAuth dispose d’une fonction de synchronisation chiffrée dans le cloud qui permet d’utiliser l’application d’authentification sur plusieurs appareils. Les utilisateurs peuvent récupérer l’accès à des appareils perdus ou volés grâce à une phrase secrète connue d’eux seuls, ce qui rend la synchronisation et la récupération deux fois plus sûres. OneAuth est disponible sous Android, iOS, macOS, iPadOS, watchOS, Wear OS et Windows.

–Zoho Vault — Avec le gestionnaire de mots de passe Zoho Vault, les entreprises peuvent stocker, partager et gérer les mots de passe de leurs employés, indépendamment de l’endroit où ils se trouvent. Ce gestionnaire contient un générateur de mots de passe, des règles, une fonction de détection de mots de passe infectés, des rapports de conformité, des modules d’extension pour les différents navigateurs et des versions mobiles.

De plus, Zoho Vault permet de stocker des données confidentielles, notamment les données des cartes de crédit, des notes sécurisées et des licences logicielles; les administrateurs peuvent ainsi définir et maintenir des privilèges d’accès pour les employés en fonction des besoins et de la conformité requise. Vault propose des extensions de navigateur, ainsi que des applications mobiles et de bureau pour les systèmes d’exploitation les plus courants.