La pile de sécurité de Zoho réunit quatre puissantes solutions de sécurité et de confidentialité pour aider les entreprises à se protéger contre des compromissions de données et des cyberattaques dont la fréquence et le coût sont en constante augmentation.
Zoho Corporation, une entreprise technologique internationale de premier plan, annonce l’ajout de nouvelles mesures de protection à son offre de technologies de sécurité renforcée et étroitement intégrée. Composée de quatre solutions, Zoho Ulaa, Zoho Directory, Zoho OneAuth et Zoho Vault, cette pile de sécurité assure aux entreprises une protection optimale contre le suivi, les compromissions et les cyberattaques sans pénaliser la productivité des entreprises et de leurs employés.
Aujourd’hui, les failles de sécurité sont plus fréquentes et plus coûteuses que jamais. Selon une étude récemment publiée par IBM, « le coût moyen mondial d’une violation de données en 2023 était de 4,45 millions de dollars », ce qui est plus que suffisant pour qu’une entreprise mette fin à ses activités. Afin d’aider les grands comptes à se défendre contre des menaces en constante augmentation, Zoho propose quatre outils : le navigateur sécurisé Zoho Ulaa, la plateforme de gestion des identités et des accès (IAM) Zoho Directory, l’application d’authentification multi-facteur (MFA) Zoho OneAuth et le gestionnaire de mots de passe sécurisé Zoho Vault.
« Les données recueillies par le cabinet d’études Metrigy montrent que les attaques visant des applications métiers continuent d’augmenter alors que de nombreuses entreprises ne disposent pas d’une approche globale reposant sur une pile technologique complète pour se protéger contre des risques croissants, » souligne Irwin Lazar, President et Principal Analyst, Metrigy. « De plus, l’adoption de l’IA générative est en forte hausse. Ainsi, près de 85 % des entreprises que nous avons interrogées déclarent utiliser cette technologie ou en envisager l’adoption, tandis que seulement 39 % d’entre elles ont mis en œuvre une stratégie visant à la sécuriser. En associant la gestion des identités et des accès à un navigateur sécurisé, l’approche intégrée de Zoho fournit aux responsables IT et cybersécurité une suite d’outils intégrée conçue pour sécuriser l’accès aux applications et aux données, et notamment aux services d’IA générative. »
Zoho Ulaa : Le navigateur sécurisé de Zoho met l’accent sur la confidentialité et la sécurité des données pour améliorer la productivité des utilisateurs tout en bloquant la surveillance et le pistage sur Internet. Ulaa a été enrichi d’une fonction de détection du phishing avec Machine Learning (ML) qui protège les utilisateurs en identifiant et en bloquant les sites de phishing à l’aide d’algorithmes avancés. Autre nouveauté, le navigateur Ulaa dispose d’un outil de détection du minage de cryptomonnaies qui renforce le niveau de sécurité en empêchant les attaques de minage non autorisées. Enfin, la fonction de blocage des publicités protège la vie privée des utilisateurs en éliminant les annonces intrusives et les scripts de suivi.
Zoho Directory : La plateforme haute performance de gestion des identités et des accès Zoho Directory permet à présent aux entreprises de gérer leurs utilisateurs, leurs applications, leurs appareils et leurs réseaux en toute sécurité à partir d’une seule et même console, et à l’aide d’un identifiant unique sécurisé. En outre, les administrateurs IT peuvent s’appuyer sur des règles d’accès conditionnel et de routage pour automatiser la gestion des accès sans craindre de s’exposer à des compromissions de sécurité.
Les utilisateurs peuvent téléverser leurs propres clés de chiffrement à partir d’un gestionnaire de clés externe pour chiffrer leurs données en ayant la certitude qu’eux seuls peuvent y accéder avec le système BYOK (Bring Your Own Key). Grâce à l’outil Zoho Directory Cloud RADIUS, les organisations peuvent également authentifier les réseaux WiFi et VPN d’entreprise. Enfin, les appareils Windows, Mac et Linux peuvent à présent être authentifiés à l’aide de Zoho Directory.
Zoho OneAuth : La solution d’authentification multi-facteur (MFA) Zoho OneAuth dispose désormais de la fonction de connexion intelligente Smart Sign-in grâce à laquelle les clients de Zoho peuvent se connecter plus rapidement à leur compte en scannant un code QR sécurisé. Par ailleurs, Zoho facilite la mise en œuvre de l’authentification multi-facteur au sein des entreprises et permet aux administrateurs d’ajouter des employés en transférant leur session MFA du navigateur Web au terminal mobile, éliminant ainsi toute friction dans le processus d’adoption.
Grâce à la fonction de connexion sans mot de passe de Zoho OneAuth, il suffit aux utilisateurs de saisir leur identifiant et de se connecter après avoir reçu une notification « push » et validé leur identité par authentification biométrique. En cas d’attaque de type « MFA fatigue », les utilisateurs peuvent activer l’option Restrict Sign-in et verrouiller les comptes afin d’empêcher toute nouvelle tentative d’accès.
L’accès à OneAuth est plus sûr avec App-Lock, tandis que les sessions non autorisées pouvant être neutralisées à distance avec Remote Logout. OneAuth dispose d’une fonction de synchronisation chiffrée dans le cloud qui permet d’utiliser l’application d’authentification sur plusieurs appareils. Les utilisateurs peuvent récupérer l’accès à des appareils perdus ou volés grâce à une phrase secrète connue d’eux seuls, ce qui rend la synchronisation et la récupération deux fois plus sûres. OneAuth est disponible sous Android, iOS, macOS, iPadOS, watchOS, Wear OS et Windows.
Zoho Vault : Avec le gestionnaire de mots de passe Zoho Vault, les entreprises peuvent stocker, partager et gérer les mots de passe de leurs employés, indépendamment de l’endroit où ils se trouvent. Ce gestionnaire contient un générateur de mots de passe, des règles, une fonction de détection de mots de passe infectés, des rapports de conformité, des modules d’extension pour les différents navigateurs et des versions mobiles.
De plus, Zoho Vault permet de stocker des données confidentielles, notamment les données des cartes de crédit, des notes sécurisées et des licences logicielles ; les administrateurs peuvent ainsi définir et maintenir des privilèges d’accès pour les employés en fonction des besoins et de la conformité requise. Vault propose des extensions de navigateur, ainsi que des applications mobiles et de bureau pour les systèmes d’exploitation les plus courants.
« Rien n’est plus important pour Zoho que la confidentialité et la sécurité de ses clients, mais également de leurs propres clients, » explique Sridhar Iyengar, Managing Director de Zoho Europe. « En ajoutant de nouvelles protections à notre pile de sécurité intégrée, nous offrons aux entreprises la protection étendue et approfondie nécessaire pour se défendre contre des attaques de plus en plus sophistiquées. Cet ensemble ne ressemble à aucune solution disponible sur le marché grâce à l’association de solutions de sécurité de premier plan, à un navigateur sécurisé qui offre aux utilisateurs un niveau de sécurité supplémentaire contre la surveillance et le pistage. »