Le logiciel McAfee ePO Deep Command offre à Man une solution de sécurisation des clients pensée pour le long terme

Man est un gestionnaire d'actifs indépendant de renommée mondiale, spécialisé dans les solutions d'investissements alternatifs et à long terme. Il propose aux investisseurs un large éventail de portefeuilles de placements traditionnels et non traditionnels qui visent une croissance solide et stable du capital tout au long du cycle de marché. Actuellement, Man gère des actifs d'une valeur d'environ 37,8 milliards de livres sterling. La société est cotée à la Bourse de Londres (EMG.L) et fait partie de l'indice FTSE 250.

Man a remplacé la totalité de son parc de clients par des postes de travail et des ordinateurs portables Lenovo à processeurs Intel Core i5 et i7 vPro, équipés de disques électroniques (SSD) Intel. Afin de rationaliser le support aux systèmes clients au sein de l'organisation tout en préservant un niveau de sécurité élevé, la société a pris une décision stratégique : celle de déployer le logiciel McAfee® ePolicy Orchestrator® (McAfee ePO™) Deep Command basé sur la technologie Intel Active Management Technology (AMT). Lors d'un déploiement pilote, divers avantages ont été identifiés, dont une gestion et un support améliorés des clients, des coûts d'exploitation réduits, une sécurité renforcée et une conformité optimisée.

Rationalisation du support
Man estime que la sécurité informatique revêt une importance cruciale. La société déploie des efforts considérables pour préserver celle-ci dans l'ensemble de son infrastructure informatique, et en particulier dans son environnement de clients. L'équipe d'ingénierie client de Man est responsable de l'architecture des plates-formes, de la gouvernance et du maintien en conformité à des normes de sécurité élevées pour environ 2 000 postes de travail et ordinateurs portables à l'échelle mondiale. Cette conformité nécessite notamment de gérer les mises à jour des mesures de sécurité (dont l'antivirus), d'assurer l'administration quotidienne et de résoudre les problèmes. Une partie de ces opérations sont effectuées par des équipes de support locales, mais la grande majorité incombe à l'équipe d'ingénierie client de Man basée à Londres. Cette dernière a récemment lancé un projet destiné à rationaliser le support aux systèmes clients au sein de l'organisation.

En associant McAfee ePO à Microsoft System Center Configuration Manager 2007 (Microsoft SCCM), Man a pu mener à bien la majeure partie de ses tâches de gestion. Toutefois, confronté aux menaces avancées et à un durcissement des exigences internes, Man s'est rendu compte que la gestion de la sécurité exigeait un temps considérable et se révélait coûteuse. Le centre de support informatique ne disposant d'aucune fonctionnalité de réactivation des systèmes sur le réseau local, les techniciens devaient passer des soirées ou des week-ends à les mettre manuellement sous tension un par un, en vue du déploiement des patchs de sécurité. En plus d'être fastidieux, ce processus permettait difficilement de garantir l'exécution simultanée sur tous les clients des patchs les plus récents, ce qui augmentait les risques de non-conformité et de sécurité.

Modernisation
C'est un déménagement du siège qui a incité Man à réévaluer son approche de la gestion des clients. Ian Fraser, responsable de l'ingénierie client chez Man, explique : « Pour nous, ce déménagement constituait l'occasion idéale de refondre l'ensemble de notre infrastructure, en mettant à niveau le matériel, les logiciels et les applications. Nos systèmes clients étaient déjà dotés de la technologie vPro d'Intel, mais nous n'avions jamais activé ses fonctionnalités de gestion à distance. Nous avions la ferme intention de tirer profit de cette technologie une fois installés dans les nouveaux bureaux. »

Man a décidé de mettre à niveau la totalité de son environnement de clients, en optant pour des postes de travail Lenovo ThinkCenter M91p ainsi que pour des ordinateurs portables Lenovo ThinkPad X220 équipés de processeurs Intel Core i5 et i7 vPro et des ordinateurs portables Lenovo ThinkPad T420 à processeurs Intel Core i5 vPro. Tous les systèmes exécuteraient un système d'exploitation Microsoft Windows* 7 et seraient munis de disques électroniques (SSD) Intel. Dépourvus de pièces amovibles, les disques SSD d'Intel offrent des performances et une fiabilité supérieures à celles des disques durs classiques. L'étape suivante consistait à déterminer le logiciel de gestion à distance à utiliser, et le choix s'est naturellement porté sur McAfee ePO Deep Command.

« Nous utilisions déjà [le logiciel] McAfee ePO pour la gestion de la protection antivirus, et nous en étions pleinement satisfaits », déclare Ian Fraser. « De plus, après la récente acquisition de McAfee par Intel, [le logiciel] McAfee ePO Deep Command s'imposait comme notre meilleure option stratégique, tant dans l'immédiat qu'à long terme. Nous disposons désormais d'un calendrier de déploiement logiciel bien défini et nous avons la possibilité de collaborer avec Intel et McAfee pour faire en sorte que les futures mises à niveau répondent à nos exigences. »

« Nous utilisions déjà [le logiciel] McAfee ePO pour la gestion de la protection antivirus, et nous en étions pleinement satisfaits. De plus, après la récente acquisition de McAfee par Intel, [le logiciel] McAfee ePO Deep Command s'imposait comme notre meilleure option stratégique, tant dans l'immédiat qu'à long terme. Nous disposons désormais un calendrier de déploiement logiciel bien défini et nous avons la possibilité de collaborer avec Intel et McAfee pour faire en sorte que les futures mises à niveau répondent à nos exigences. »

Ian Fraser
Responsable de l'ingénierie client, Man

Avantages de la gestion à distance
Le logiciel McAfee ePO Deep Command permet de gérer à distance la sécurité des ordinateurs hors tension ou mis hors service. De plus, cette gestion s'effectue à un niveau plus profond que le système d'exploitation du fait que la solution McAfee exploite la technologie Intel Active Management Technology (Intel AMT), intégrée dans les processeurs Intel Core vPro. Man bénéficie ainsi d'un accès permanent à ses clients, qu'ils soient sous tension ou non. Les administrateurs de la sécurité peuvent donc intervenir à distance sur les ordinateurs pour appliquer des mesures correctives aux systèmes compromis, mettre en œuvre des stratégies d'économie d'énergie, réactiver des systèmes et leur appliquer une protection proactive.

Intel Setup and Configuration Software (SCS), issu du programme Intel Software Network, simplifie la mise en service des postes de travail et des ordinateurs portables utilisant la technologie Intel AMT. « Intel nous a aidés à installer et à configurer les nouveaux ordinateurs », souligne Ian Fraser. « Il nous a fallu accomplir quelques tâches de personnalisation pour intégrer Intel SCS dans [le logiciel] McAfee ePO, mais Intel SCS offre malgré tout une approche de mise en service bien plus efficace et plus souple que les autres solutions logicielles. »

Depuis le déménagement au nouveau siège, Ian Fraser et son équipe ont procédé au déploiement pilote du logiciel McAfee ePO Deep Command sur 40 ordinateurs, de manière à pouvoir éliminer les éventuels problèmes avant de poursuivre le déploiement dans l'ensemble de l'environnement de clients. Cette première phase a déjà permis à Man de constater plusieurs avantages.

Contrôle de la sécurité
Le centre de support informatique de Man est désormais en mesure de planifier à distance la réactivation des systèmes et d'automatiser certaines tâches sans avoir besoin d'une connexion réseau au moment de la réactivation. Grâce à la fonction PC Alarm Clock de la technologie Intel AMT intégrée au logiciel McAfee ePO Deep Command, l'équipe peut programmer la réactivation automatique d'ordinateurs et installer les patchs de sécurité en dehors des heures de bureau. « Auparavant, nous devions souvent effectuer ces opérations pendant les heures de bureau, au détriment de la productivité des utilisateurs finaux et sans pouvoir garantir la mise à jour de l'ensemble des ordinateurs, ce qui nous laissait régulièrement exposés aux chevaux de Troie et à d'autres types de menaces », explique Ian Fraser. « Nous pouvons désormais appliquer un taux d'application de patchs très élevé en une seule fois, en limitant les opérations manuelles. Cela améliore la sécurité et limite les interventions physiques sur les ordinateurs, ce qui engendre un gain de temps et d'argent. »

Les interventions sur les systèmes sont encore réduites du fait qu'Intel AMT permet au centre de support informatique de Man de gérer à distance les postes de travail et les ordinateurs portable au niveau du BIOS. « Si un utilisateur voit apparaître un écran bleu, nous pouvons désormais forcer le redémarrage de l'ordinateur afin de pouvoir charger un système d'exploitation destiné au dépannage, comme Microsoft Windows PE ou BartPE », explique Ian Fraser. « Nous pouvons ainsi récupérer les données importantes du disque dur pour que l'utilisateur puisse poursuivre son travail. Bien souvent, nous pouvons également résoudre les problèmes à distance, alors que par le passé, un technicien aurait dû être dépêché sur site. »

Avec le logiciel McAfee ePO 4.6, Man utilisera en outre le composant Gateway installé en zone démilitarisée pour la gestion des équipements connectés au cloud. « Si l'un de nos vice-présidents est confronté à des problèmes informatiques alors qu'il travaille à son domicile, nous pourrons accéder à son ordinateur pour récupérer les fichiers importants », déclare Ian Fraser.

Man prévoit également de tirer parti de la technologie de contrôle à distance du clavier, de l'écran et de la souris Intel KVM (Keyboard-Video-Mouse), qui sera intégrée dans la prochaine version du logiciel McAfee ePO Deep Command. Grâce à celle-ci, le centre de support informatique pourra prendre le contrôle des ordinateurs des utilisateurs à partir de la console de gestion et voir ce qui s'affiche à l'écran même en cas de défaillance du système d'exploitation. « Cette nouvelle fonctionnalité nous permettra de contrôler les ordinateurs sans installer aucun logiciel, ce qui constitue un pas en avant vers la centralisation de toutes les tâches de gestion via [le logiciel] McAfee ePO », déclare Ian Fraser.

Selon Man, la sécurité et la conformité améliorées ainsi que la réduction des activités de correction offertes par McAfee ePO Deep Command avec Intel AMT se traduiront par un gain de temps et des économies considérables.

Man

Profil client

Gestionnaire d'actifs indépendant de renommée mondiale

Secteur d'activité

Services financiers

Environnement informatique

Postes de travail et ordinateurs portables Lenovo à processeurs Intel

Défi

Rationaliser le support aux systèmes clients tout en préservant un haut niveau de sécurité et de conformité

Solution de McAfee

Logiciel McAfee ePO Deep Command avec technologie Intel AMT

Résultats

  • Accès sécurisé et à distance aux ordinateurs, avec gestion à un niveau plus profond que le système d'exploitation
  • Mise en service simplifiée des postes de travail et des ordinateurs portables
  • Possibilité de réactiver à distance les ordinateurs pour le déploiement des patchs sur un nombre élevé de systèmes en dehors des heures de bureau
  • Diagnostic et correction à distance au niveau du BIOS, nécessitant moins d'interventions physiques sur les ordinateurs, avec pour résultat un gain de temps et d'argent
  • Calendrier de déploiement logiciel bien défini garantissant que les mises à niveau futures de McAfee ePO Deep Command répondront aux exigences de Man