Priorité au poste de travail!

Absences de correctifs de sécurité Microsoft, firewalls clients désactivés ou défaut de mise à jour des logiciels de sécurité. Après 40 jours de collecte d’informations couvrant plus de 580 PC dans le monde entier, Sophos constate que 81% des systèmes d’extrémité de réseaux d’entreprises échouent à au moins l’un de ces tests élémentaires.

Le périmètre de l’entreprise d’aujourd’hui n’est plus limité à ses différents sites. Contrôler -et garantir- l’étanchéité de la zone de sécurité ne suffit donc plus. Il faut désormais étendre le contrôle à l’ensemble des terminaux nomades et délocalisés.

Une évolution somme toute logique. Pour la première fois, au troisième trimestre 2008, il s’est vendu plus d’ordinateurs portables que de postes fixes, selon iSupply. Quant à lui, le marché des PDA et autres smartphones n’est pas en reste: + 13,5% de croissance au cours du premier trimestre 2009. Avec ces outils, les collaborateurs ne se contentent plus d’échanger des e-mails; ils accèdent aux bases de données et aux fichiers partagés de l’entreprise; ils travaillent sur des applications métiers disponibles sur les serveurs applicatifs, qu’ils soient hébergés en interne ou chez des prestataires.

Bref, de plus en plus d’outils pour faire circuler l’information dans l’entreprise, mais aussi plus de risques de brèches dans la sécurité. Les solutions? Nombreuses et variées: anti-virus, antispyware, firewall, VPN, systèmes d’authentification forte, chiffrement… Mais installer puis administrer toutes ces solutions s’avère délicat, fastidieux et coûteux.

La force de l’Endpoint Security repose sur la complémentarité entre des outils locaux et une administration centralisée puissante. Celle-ci fixe ainsi les règles d’authentification et d’accès aux données en s’appuyant sur une politique de sécurité intégrant entre autres des mécanismes de DLP (Data Loss Prevention), du contrôle de périphériques et du contrôle d’accès de réseau.

Avec l’Endpoint Security, l’ensemble des agents de sécurités sont mis en cohérence afin d’optimiser l’efficacité globale de la sécurité de l’entreprise. Les défenses regroupées en périphérie du système d’information doivent remplir une double mission: faire face à la menace pour laquelle elles sont conçues (virus, intrusions, vol de données…) et fournir des rapports efficaces afin de faire évoluer la stratégie de protection dans les meilleures conditions.

Plus que par l’efficacité des remparts, la performance d’une solution Endpoint Security réside dans la cohérence entre ceux-ci. Et ce, que l’entreprise ait opté pour une solution unifiée ou pour une sélection «best of breed».

Par «endpoint» il faut entendre un point du système d’information en contact avec l’extérieur. Il s’agit donc des terminaux fixes et mobiles, des PDA, des smartphones. Mais aussi des imprimantes, des installations de vidéo-conférence, des systèmes de télésurveillance, des bornes interactives et des guichets automatiques de banques. Un serveur peut aussi être considéré comme un «endpoint» lorsqu’il est «client» sur le réseau, par exemple dans le cas d’un serveur d’applications. Les ports et les services présents sur ces terminaux jouent un rôle essentiel dans les failles de sécurité: USB, RJ45, Wi-Fi, Bluetooth…

IBM Proventia Endpoint Secure Control

Un cadre unique pour fédérer des outils de sécurité hétérogènes sur un poste de travail. Proventia Endpoint Secure Control assure la sécurité des systèmes (prévention des intrusions, pare-feu, anti-malware), la sécurité des données (contrôle d’accès au réseau, DLP), l’administration de la configuration des systèmes (vérification de la conformité opérationnelle et des rapports qui en découlent) et la gestion des patches distribués et installés sur les postes de travail. Proventia Endpoint Secure Control fonctionne sous Windows, Linux et Mac OS.

Microsoft Forefront Client Security

Initialement lancé sous la dénomination Client Protection, Microsoft Forefront Client Security protège des menaces émergentes telles que des logiciels espions ou des rootkits ainsi que des menaces traditionnelles telles que virus, vers et chevaux de Troie. En simplifiant l'administration grâce à une console centrale et en donnant une meilleure visibilité des menaces et des failles, Forefront Client Security s’intègre dans l’infrastructure existante, fonctionne avec Active Directory et complète d’autres technologies de sécurité Microsoft pour assurer une meilleure protection.

McAfee Total Protection for Endpoint

Protection permanente, à jour et efficace contre toutes les menaces, depuis les rootkits jusqu'au piratage. Gérée via McAfee ePolicy Orchestrator, cette solution
détecte à l’accès malwares, spywares et autres programmes potentiellement indésirables, protège contre le spam et les virus propagés par e-mail et, enfin, protège contre les vulnérabilités. McAfee propose encore une protection des ordinateurs portables non connectés au réseau grâce à des stratégies personnalisées en fonction du mode de connexion.

Lumension Security Sanctuary

Sécurité des postes de travail via l'utilisation d'une approche proactive: seules les applications autorisées peuvent s'exécuter aux seuls périphériques admis de se connecter à un serveur, serveur de services de terminaux, client léger ou notebook. Sanctuary offre les contrôles nécessaires pour protéger les postes de travail contre les logiciels inconnus, le code malveillant et les applications non autorisées, ainsi que pour gérer et sécuriser le flux des données entrantes et sortantes des postes de travail.

Skyrecon StormShield

Complément de l’anti-virus, StormShield assure une protection multi-niveaux tant du système que des données via un agent unique économe en ressources mémoire et une console d’administration centralisée. StormShield protège des fuites de données, des vols de données, de la mauvaise utilisation du système, de l’accès non autorisé et des attaques «zero-day». La solution a été conçue à l’origine pour intégrer différents niveaux de protection en un agent unique et léger visant à protéger le poste de travail et les données.

Trend Micro Endpoint Security

Sécurisation continue ainsi que l’évaluation et la correction des configurations, quel que soit leur mode de connexion (réseau public ou privé, connecté ou déconnecté), et contrôle en temps réel. Trend Micro Endpoint Security simplifie et automatise l’administration de l’infrastructure, réduisant les coûts et améliorant le service.
Endpoint Security empêche les dommages engendrés par les virus, Trojans, vers et autres malwares; identifie et éradique les spywares découverts, y compris les rootkits dissimulés.

Novell ZENworks Endpoint Security Management

Selon Novell, les décisions et les performances du système sont optimisées quand les déploiements de sécurité fonctionnent sur la couche appropriée la plus basse de la pile de protocoles. ZENworks Security Client comprend un pilote NDIS (Network Driver Interface Specification) pour toutes les cartes d'interface réseau, ce qui assure une protection contre tout danger venant de la pile de pilotes NDIS, grâce à l'application de la technologie Adaptive Port Blocking (inspection des paquets avec état).

ESET Smart Security

Solution pleinement intégrée, offrant la vitesse et la précision d’ESET NOD32 Antivirus et de son puissant moteur ThreatSense, alliée à un pare feu et à un antispam pleinement unifiés. ESET Smart Security anticipe les dangers potentiels, protège de manière proactive le terminal sans le ralentir.
 D’un poids plume, il ne consomme qu’entre 35 et 40 MB de mémoire vive. A souligner, encore, son interface utilisateur intuitive et conviviale. La précision des paramètres permet un recours minimal aux alertes et un minimum d’intervention.

Quest Software Authentication Services

Endpoint Security passe par les Authentication Services, avec notamment les extensions Desktop Authority, Defender, InTrust et Security Manager. Desktop Authority, en particulier, permet de sécuriser, administrer, inventorier et prendre en charge des postes de travail à partir d’une interface centralisée. Les options de protection anti-spyware en temps réel, de gestion améliorée des correctifs et de sécurité des ports USB et autres constituent une sécurité supplémentaire appréciable.

Symantec Endpoint Protection 11.0

Logiciel «all-in-one» de sécurité du poste client résultant de l'intégration de diverses technologies acquises par Symantec en 2005: Sygate qui a fourni le pare-feu et la fonctionnalité de contrôle des périphériques externes; Whole Security, auteur du logiciel de prévention d'intrusion, plus la capacité d'éradication des rootkits d’origine Veritas. Le pare-feu personnel de type applicatif utilise des règles pour filtrer les connexions en fonction de leur type (Ethernet, réseau privé virtuel, sans fil, chiffré). Le système de prévention d'intrusion fonctionne à l'aide de mécanismes d'analyse comportementale.

Sophos Endpoint Security and Control

Première solution de sécurité pour systèmes d'extrémité à intégrer une fonction de contrôle d'accès réseau permettant de garantir l'intégrité de tous les ordinateurs gérés, non gérés et invités grâce à une protection parfaitement à jour. Une seule analyse de l’agent permet de détecter malwares et adwares, mais aussi les fichiers et comportements suspects, ainsi que les logiciels non autorisés. Le logiciel inclut par ailleurs un outil permettant de désinstaller automatiquement les produits antivirus d'autres fournisseurs dans le cadre du déploiement d'Endpoint Security and Control.

Check Point Endpoint Security

Check Point Endpoint Security intègre à la fois la sécurisation des données, pour empêcher les vols et les pertes de données, et un client VPN, pour sécuriser les communications à distance. Il permet aux administrateurs de déployer la protection de postes en une seule installation et réduit le nombre de mises à jour devant être testées et déployées. Transparent pour les utilisateurs finaux, ne nécessitant pas d’intervention des utilisateurs pour maintenir les systèmes à jour et sécurisés, EndPoint Security n’exige que très peu de ressources mémoire et processeur.