Sophos propose un 'tout en un' pour sécuriser les entreprises
Publié par Arnaud Dimberton le - mis à jour à
Brique après brique, la stratégie de l'éditeur se confirme : combiner les différentes méthodes de protection du réseau, tout en simplifiant, le travail de l'administrateur
Vers, spyware, adware, 'trojans': les cybercriminels se manifestent sur tous les fronts et combinent les technologies pour toucher et contaminer un maximum de postes.
Face à cette mode, l'éditeur présente sa solution spécialement élaborée pour les entreprises d'au moins 50 utilisateurs. Tout-en-un, le produit se construit autour d'un antivirus et d'un pare-feu issu d'un code source racheté en 2005 à la société Agnitum mais que l'éditeur a pris le temps d'intégrer dans sa solution. Michel Lanaspèze Directeur Marketing et communication de Sophos France explique : « La problématique de Sophos est de sécuriser le poste. Notre c?ur de métier est la lutte antivirus, mais dorénavant nous nous orientons vers des solutions intégrant différentes méthodes de protection. Le pare-feu et l'anti-adware -ces publicités non sollicitées à la frontière de la légalité- qui viennent en complément de l'anti-virus offrent des règles de protection très précises, pertinentes et simples à mettre en place. » La gestion centralisée de l'ensemble de l'activité du parc informatique d'une société permet de contrôler et d'éliminer de manière plus pro-active les différentes formes d'attaques informatiques. En proposant la solution Endpoint Security, le groupe ne bouleverse pas réellement l'univers de la sécurité, mais dans une approche disons plus pragmatique il intègre de manière progressive les solutions qui lui semblent les plus probantes. Endpoint Security protège les postes de travail, les ordinateurs distants et les serveurs de l'entreprise contre la menace d'intrusion. La mise en ?uvre efficace de Sophos Endpoint Security repose sur sa console d'administration centralisée, Enterprise Console 2.0, qui permet aux administrateurs d'installer, gérer et superviser la protection de l'ensemble des systèmes du réseau à partir d'un point central. Cette dernière a été rafraîchie et propose de nouvelles fonctionnalités par exemple le classement par groupe de travail de un à plusieurs dizaines de milliers de postes mais aussi la possibilité de rechercher selon des critères plus précis par exemple les ordinateurs avec lise à jour, les machines suspectes, etc.. De ce fait, elle allège la charge de travail de l'administrateur qui en un coup d'?il peut appliquer une règle de sécurité à l'ensemble de ces usagers ou se concentrer sur une surveillance plus précise et ardue de la composition des paquets entrants à la recherche d'une partie de code suspecte. À noter également, la console permet également d'assurer à distance la désinfection et la suppression des adwares et programmes malicieux. « Pour l'instant, nous avons réussi un déploiement de 50.000 utilisateurs » indique Michel Lanaspèze, « en un quart d'heure, nous sommes capables de rafraîchir cette liste de façon à savoir qui est actif sur le réseau, mais surtout, vérifier ce qu'il y fait. » Selon Sophos cette solution permet « une protection globale tant au niveau des réseaux que de l'applicatif ». Ce qui signifie que les paquets sortants de la machine peuvent être régulés (interdits ou autorisés selon la politique de sécurité mise en place par l'administrateur). Le tout à partir d'une console unique. Sophos Endpoint Security inclut la version 6.0 de Sophos Anti-Virus, enrichie pour protéger les systèmes Windows contre les adwares et les autres applications potentiellement indésirables, aussi bien que contre les virus et spywares. Cette offre de sécurité comprend également un pare-feu individuel, le Sophos Client Firewall. Il arrête les nouvelles attaques dès leur première apparition (protection ?jour zéro') et empêche les tentatives d'intrusion à distance sur l'ordinateur par un mode de camouflage (qui permet à la machine de ne pas être tracée par un ping). Conçu pour être déployé en entreprise, ce pare-feu stoppe également les vers Internet en bloquant les ports sensibles de l'ordinateur et permet de contrôler toute communication vers l'extérieur d'applications non autorisées. Sophos Anti-Virus 6.0 enrichit également la quarantaine personnelle de nouvelles fonctionnalités qui étendent le contrôle de l'utilisateur sur la sécurité de son poste. La solution s'intègre également dans l'architecture Cisco NAC pour empêcher les ordinateurs non protégés de se connecter au réseau. Elle supporte les versions 64 bits de Windows 2000/XP/2003. Comme ses versions précédentes, Sophos Anti-Virus 6.0 offre une protection mise à jour automatiquement en permanence contre les virus, les vers, les chevaux de Troie et les spywares pour une large gamme de systèmes d'exploitation. Prix de la solution complète sur une base d'un abonnement de trois ans : (prix comprenant le support technique 24×7 assuré par des experts de l'éditeur. 15 utilisateurs : 48,72 euros HT par utilisateur et par an 25 utilisateurs : 38,28 euros HT par utilisateur et par an 30 utilisateurs : 31,32 euros HT par utilisateur et par an 100 utilisateurs 25,06 euros HT par utilisateur et par an