La Cramif sort du monde Open Source pour mieux sécuriser ses flux Web
La Caisse régionale d'assurance-maladie d'Ile de France (Cramif) a souhaité faire évoluer son architecture de sécurité internet, notamment afin d'identifier la présence d'outils de prise de contrôle à distance. Son système de sécurité existant combinait un ensemble d'outils en Open Source : l'antivirus clamAV, le filtrage d'URL SquidGuard et le proxy Squid. Cette architecture commençait à montrer ses limites en termes d'administration et de fonctionnalités de sécurité. Il est apparu nécessaire de la compléter par un produit assurant la fonction de filtrage des flux http/https transitant entre les usagers de la Cramif et internet. L'objectif principal était de s'assurer que la politique de sécurité en matière d'accès internet soit respectée, y compris avec les flux https, protocole qui fait partie des moyens de contournement privilégiés. Par ailleurs, la Cramif était également sensible à l'usage croissant des proxy anonymes (toujours sous http ou https) permettant l'accès à des sites Web non autorisés par la politique d'usage internet. Une amélioration de la fluidité des flux Internet La Cramif a finalement déployé la solution eSafe Web d'origine Aladdin, en mode cluster, pour analyser le trafic internet et assurer le filtrage d'URL et celui des applications internet. L'objectif de ce produit est de s'assurer que la même politique de sécurité s'applique sur les flux https.
