Zscaler, leader des services de sécurité et de contrôle du trafic Web des entreprises grâce à l'utilisation du modèle SaaS (« Security as a Service ») ou « in-the-cloud », vient de déployer des protections contre les menaces annoncées dans le cycle de patch de Microsoft.

Grâce aux services de sécurité Zscaler in the Cloud, les clients sont directement sécurisés face aux 33 vulnérabilités identifiées par Microsoft et dont la plupart restent critiques. Depuis que la protection de Zscaler a été activée, les clients ont été automatiquement protégés en toute transparence sans avoir à s'en préoccuper.

Les entreprises sont souvent confrontées aux cycles de patch (correctifs de sécurité) très longs au même titre que la remise en état des dispositifs (sur les différents sites et pour les travailleurs nomades) qui représente un challenge redoutable. En tant que fournisseur SaaS et grâce à sa réactivité, Zscaler, a su déployer pour ses clients des mesures de protections dans le réseau en bloquant les menaces avant qu'elles n'atteignent les systèmes vulnérables. Ces applications sont efficaces aussi bien aux utilisateurs via le réseau de l'entreprise que sur les unités portables directement sur le terrain.

« Zscaler se consacre exclusivement à fournir une protection immédiate en tout point et en tout lieu. Travailler conjointement sur le programme MAPPS (Microsoft Active Protections Program) de Microsoft garantit à nos clients communs de les placer dés le départ à l'abri de toutes menaces critiques, indépendamment de leur emplacement » affirme Michael Sutton, vice-président de la recherche sur la sécurité. Le MAAPS assure que tous les partenaires recevront le détail des vulnérabilités avant même qu'elles soient rendues publiques, toujours dans un souci de défense et de protection.

Aujourd'hui, Zscaler a déployé un service de protection face aux 33 menaces publiées ci-dessous pour avril 2011 :

- MS11- 018 : Mise à jour de sécurité pour Internet Explorer

- MS11- 021 : Vulnérabilités dans Microsoft EXCEL

- MS11- 022 : Vulnérabilités dans Microsoft PowerPoint

- MS11- 023 : Vulnérabilités dans Microsoft Office

- MS11- 028 : Vulnérabilités dans .NET Framework

- MS11- 029 : Vulnérabilités dans GDI+

- MS11- 033 : Vulnérabilités dans WordPad Text Converters

- MS11- 026 : Vulnérabilités dans MHTML

- MS11- 027 : Mise à jour de sécurité d'ActiveX Kill Bits

- MS11- 032 : Vulnérabilités dans l'OpenType Compact Font Format (CFF) Driver

- MS11- 034 : Vulnérabilités dans Windows Kernel-Mode Drivers