Faisant référence aux professionnels, actuellement le produit de sécurité Antivirus, par excellence, devient +/- banal en terme de besoin et d’acquisition au sein de l’entreprise. En ne peut pas s'aventurer à naviguer sur internet, pendant 03 petites minutes, sans qu’on soit attaquer par un virus ou en général un malware.
Actuellement, cette action devient classique, car l’antivirus n’est pas suffisant pour contrer toutes les attaques. En plus, le poste de travail est le maillon faible de l’ensemble du système, dans la plus part des cas, une machine quelconque est facilement utilisée comme zombie pour contourner la sécurité en périphérique réseau. Alors, les postes de travail deviennent une cible d’attaque visant à exploiter les vulnérabilités des applicatifs installés sur le système. Comment, alors, savoir les vulnérabilités de mon système ?
En plus, les systèmes d’information s’ouvrent de plus en plus, signe d’intelligence, les ventes, en augmentations exponentielle, des appareils mobiles, c’est l’air de la mobilité qui s’annonce. Donc, la mobilité est un autre élément qui vient compliquer la situation et augmente le défi. Un grand pourcentage de postes deviennent mobiles et sont utilisés à l’intérieur comme à l’extérieur du périmètre traditionnel de sécurité, d’après Gartner 69 millions de ventes de tablettes attendues en 2011. Un simple Smartphone, à l’intérieur de l’entreprise, peut être une menace potentielle pour les données. Les applicatifs web, avec la venue du Web 2.0, augmentent, elles aussi, la vulnérabilité des systèmes. Les pages web malveillantes peuvent exploiter les vulnérabilités des navigateurs. Les cookies et d’autres formes de fichier d’échange et l’exécution de programmes locaux augmentent, aussi, les sources de menace.
La liste des menaces est très longue et elle ne peut jamais être exhaustive, et d’ailleurs, le maillon faible est l’utilisateur (l’humain).
Par conséquent, il n’est pas possible d’attaquer le marché de la sécurité des systèmes d’informations en se basant sur un Antivirus ou même sur des produits de sécurité les plus performants. En tous cas, tous les Antivirus, dits traditionnels, se valent ou presque, car ils ont presque le même moteur de recherche et même console, la différence se trouve au niveau de la couleur et quelques fonctionnalités en plus ou en moins...
Si nous allons un peu plus en profondeur car l’envergure est très grande.
La sécurité des systèmes d’information est un domaine trop sensible, qui pourra même être considéré comme une affaire d’état, comme le cas d’attaque de Google Chine en fin 2009 début 2010. Cette opération particulière, appelé opération Aurora, a été considéré comme l’attaque la plus sophistique. Elle a engendré une incidence diplomatique entre les deux payés (Opération Aurora). Aussi, à titre d’information, l’opération Night Dragon découvert par McAfee (Opération Night Dragon) ; voir, aussi, ces articles : Lien 1, Lien 2, Lien 3.
Aujourd’hui, les entreprises se tournent vers une nouvelle stratégie faisant appel à un vaste ensemble de technologie de sécurisation, de support et suivi, autres que l’antivirus traditionnel.
Les menaces évoluent vite et deviennent de plus en plus sophistiquées et complexe, donc, les entreprises doivent s’orienter vers des partenaires qui proposent une stratégie basée sur un ensemble de systèmes de sécurité capable de protéger tout les niveaux du système informatique, sur une système d’alimentation et veille de sécurité permettant d’alimenter les produits de sécurité, en temps réel, par les dernières menaces et, enfin, sur un système de services support capable de répondre aux demandes les plus urgentes de façon rapide.
Pourquoi McAfee ?
McAfee entant que fournisseur de produits de sécurité permet aux entreprises de réduire les risques, de se mettre en conformité et de gagner en efficacité opérationnelle, tout en assurant la protection des données, des systèmes et des réseaux contre les menaces actuelles et émergentes. Les produits et solutions de sécurité McAfee sont conçues pour travailler de concert et offrir le plus haut degré de visibilité sur les menaces avec une gestion aisées.
A. Protection à tous les niveaux du système :
○ La protection des données
○ Protection des postes client
○ Sécurisations des réseaux
○ Sécurisation Messagerie
○ Sécurisation des passerelles
○ Sécurisation Web
○ Gestion des risques, la conformité et audits
○ Protection des bases de données (Nouvellement acquise).
Tous ce portfolio de produits ne se trouve pas dans un système isolé, au contraire, il est intégrée avec le système mondial de renseignement sur les menaces, il s’agit de GTI, voir B :
B. McAfee Global Threat Intelligence (GTI)
Le système McAfee Global Threat Intelligence (GTI) offre la protection en temps réel contre les menaces. Alimenté par les renseignements collectés par des millions de sondes disséminées partout dans le monde et une équipe de chercheurs internationale, McAfee GTI assure une protection PROACTIVE et non REACTIVE. Lien McAfee GTI
L’efficacité du système Global Threat Intelligence repose sur six principes, à savoir :
● Mise en place d'une couverture à l'échelle d'Internet tout entier, avec des millions de sondes collectant des informations sur les menaces réelles
● Collecte et mise en corrélation des données recueillies sur tous les vecteurs de menaces, dont le réseau, les fichiers, la messagerie et l'environnement web
● Collecte et distribution d'informations sur les menaces effectuées via Internet et en temps réel
● Fourniture d'informations sur les menaces basées sur la réputation
● Intégration de renseignements sur les menaces à une gamme complète de produits de sécurité
● Soutien de l'ensemble du processus par une équipe de recherche internationale à seule vocation de collecter et d'analyser des renseignements sur les menaces
Donc, les produits de sécurité, s’ils ne sont pas alimentés par les informations de menaces en temps réel, ils ne seront jamais efficaces. Pour précision, il ne s’agit pas des nouvelles signatures pour des nouveaux virus, mais il s’agit de toute sorte de signatures et informations de menace. Les services de catégorisation et de réputation McAfee GTI sont des sources de renseignements sur les menaces le plus performant du secteur. Grâce à une visibilité sur les principaux vecteurs de menaces (fichiers, Web, messagerie et réseau) et aux informations recueillies sur les vulnérabilités informatiques les plus récentes, McAfee GTI est en mesure de mettre en corrélation des données réelles collectées.
A cet effet, la protection des systèmes doit être vivante, les produits de sécurité doivent être supportés par un système d’information de sécurité intelligent, ce que McAfee a compris.
Est-ce que les deux facteurs importants, ci-dessus, sont suffisants ?
Non, ces deux facteurs ne peuvent pas assurer une sécurité totale aux entreprises. L’entreprise a besoin de se concentrer sur son métier, elle n’a pas besoin d’être spécialiste dans tous les domaines confondus. Dans ce sens, l’entreprise exige ou doit exiger un service support complet au sens propre.
C. Maintenance et Support technique
Les services de maintenance et support client est devenu l’un des facteurs stratégiques des fournisseurs. Ils visent à remettre en état les produits de sécurité, à prévoir l’arrêt ou le disfonctionnement des systèmes de sécurité et ils permettent d’éviter le surcoût que les entreprises ne sont plus en état de supporter.
McAfee offre un support technique proactif et une réponse rapide afin de répondre aux besoins de sécurité des entreprises. Voir aussi les avantages des différents supports technique de McAfee
Les avantages en bref du support technique:
● Mises à niveau et mises à jour incluses avec les produits
● Journaux et blogs sur les dernières menaces et tendances
● Notifications d'alerte et de correction de problème concernant les dernières menaces
● Environnements vidéo et virtuels pour tester les mises à niveau et les déploiements de produits
● Responsables de compte de support technique offrant un service de première qualité
● Accès téléphonique à tout moment de la journée ou de la nuit
● Moins de cinq minutes d'attente en moyenne pour être mis en relation avec un expert
● Contacts de support illimité
● Techniciens certifiés très bien formés aux produits
● Outils de correction des problèmes automatisés accessibles aux utilisateurs
McAfee veut corriger, d’abord, le problème rencontré par la plupart des producteurs de technologie de sécurité. Mais, pour rester efficace et répondre aux exigences des entreprises de façon continuelle, une protection doit suivre le développement et l’évolution des technologies, c’est Global Alliance.
D. Global Alliance
Aussi, ce qui fait la faiblesse de la protection est le déploiement des produits de sécurité émanant de divers fournisseurs sans interaction aucune les uns avec les autres. Face à l'évolution rapide du paysage des menaces, cet environnement hétérogène accroît non seulement les coûts d'exploitation, mais peut également augmenter les risques. Les défis qui pèsent sur la sécurité exigent désormais des approches ouvertes et collaboratives pour détecter les menaces, réduire les risques et garantir la conformité.
Toutefois, peu d'entreprises disposent du savoir-faire en matière de sécurité nécessaire pour assurer la protection de leurs innovations. C'est pourquoi des fournisseurs de premier plan de toutes les catégories de produits, de la puce électronique aux communications par satellite, cherchent des fournisseurs de sécurité leaders et McAfee est partenaire privilégié. McAfee travail en collaboration avec ses partenaires Global Alliances pour créer des offres groupées ou des solutions de sécurité incorporées qui s'exécutent en toute transparence parallèlement aux technologies mises en œuvre en architecture ouverte pour répondre à tout les besoins de chaque partenaire.
Pour plus d’informations pour les partenaires McAfee dans le cadre de Global Alliance avec Citrix, AT&T ou Riverbed.
L’objectif de McAfee et de ses partenaires est triple, il s’agit de la protection contre les menaces, réduire les risques et gérer la conformité en se basant sur la stratégie de partenariat ci-dessous :
· McAfee Global Alliances
· Reseller Partners
· Service Providers Partners
En résumé, une solution de sécurité efficace ne se résume pas à une combinaison de matériel et de logiciels. Pour les spécialistes, ces actions ci-dessus sont un défit.
Orientons-nous vers l’Antivirus,
E. L’Antivirus “VirusScan Entreprise”
Sur le Web, il existe beaucoup de sites qui proposent la comparaison des Antivirus. La plus part de ses sites ne définis pas les critères de comparaison ni les outils, et généralement, ils comparent les produits de sécurité home (produits de sécurité non professionnel). Dans notre analyse, nous contentons de citer que les performances de l’Antivirus VirusScan de McAfee
McAfee VirusScan Enterprise est le produit phare anti-malware de McAfee, solution déployée à plus de 60 millions de postes à travers le monde. Basée sur les rôles d'accès, VirusScan sépare la gestion et améliore la gestion de la sécurité. La protection Lors de l’Accès est constituée de plusieurs types de filtre prédéfinis et des règles définis par l’utilisateur, ce qui donne l’avantage à VirusScan d’être puissant, car l’administrateur à le pouvoir de constituer une configuration très adaptée. Les autres avantages sont comme suite :
· Advanced real-time malware protection (McAfee Artemis Technology)
§ Réduction de l'écart de protection de quelques heures à quelques millisecondes
§ Taux de détection plus élevé en misant sur l'intelligence collective au sein de la menace d'apprentissage avancé référentiel
§ Combine le meilleur de la liste noire anti-logiciels malveillants et les modèles de liste blanche
· Buffer Overflow protection : Débordements de mémoire tampon sont un moyen privilégié d'exploiter des failles de sécurité. La solution idéale fournit les fonctionnalités suivantes:
§ Prévention des exploits zero-day »sans avoir besoin de mises à jour de signature
§ Générique de protection de type buffer overflow pour éviter tout débordement de tampon exploits contre une partie quelconque du système, tant en anti-malware et HIPS
· Vulnerability shielding: Quand une nouvelle menace inconnue zero-day »est identifié, la vulnérabilité de blindage fournit une série de règles comportementales ciblées autour de cette vulnérabilité:
§ Réduction des coûts et des maux de tête dus aux travaux non planifiés et imprévus d'urgence correctifs
§ Ajoute un niveau supplémentaire de protection au-dessus des règles de comportement et les signatures
§ Offres criminalistique plus précise de nouveaux exploits, ce qui permet de réduire les coûts opérationnels
· Role-based access: Basée sur les rôles d'accès sépare la gestion et améliore la gestion de la sécurité ;
§ Fournit la «séparation des fonctions», de sorte que l'accès des administrateurs des domaines pour lesquels ils sont responsables
§ tableaux de bord personnalisés peuvent être créés pour chaque utilisateur avec des rapports adaptés à leurs besoins
· Single, integrated management platform: Une console de gestion permet aux entreprises de gérer la protection des points plus le cryptage, la prévention des pertes de données, l'audit des politiques et de gestion des vulnérabilités sont gérés avec la même console
§ console Web avec des tableaux de bord à une action signifie moins de gens gestion de la sécurité
§ une méthode éprouvée, l'interface utilisateur testé facilite la gestion des tâches quotidiennes simples et efficaces, l'automatisation des tâches permet d'économiser temps et des efforts.
Malek KEBBAB
