Perspectives McAfee sur la sécurité

Perspectives McAfee sur la sécurité

L'approche de la sécurité fait toute la différence

La sécurité informatique est le domaine par excellence où l'entreprise ne peut pas se permettre de transiger.

Voilà pourquoi la plupart des professionnels de la sécurité ne se contentent pas de détecter les intrusions mais choisissent plutôt de les intercepter.

« Le choix entre la détection ou la prévention est celui entre une attitude passive ou active », explique Patrick Bedwell, Directeur du marketing produits pour la solution de prévention des intrusions sur l'hôte McAfee® Entercept®.

Les systèmes de prévention des intrusions (IPS) peuvent agir au niveau de l'hôte, auquel cas ils bloquent les activités et les comportements suspects sur chaque système, ou au niveau du réseau, et dès lors détecter et bloquer le trafic hostile avant qu'il n'atteigne sa cible. Les systèmes de détection des intrusions (IDS) sont plus passifs : ils génèrent des alertes pour avertir l'utilisateur que certains types de trafic ont été observés ou que des comportements spécifiques ont été détectés sur l'hôte.

« Il est bien plus efficace de bloquer les menaces avant qu'elles ne causent des dégâts », estime M. Bedwell. « Environ 80 % de nos clients déploient les fonctions de blocage de nos produits. »

Selon Ed Metcalf, Directeur du marketing produits pour McAfee® Desktop Firewall, cette transition de la détection vers la protection pousse les entreprises à combiner des fonctionnalités de détection des intrusions et de protection par pare-feu afin de bloquer les attaques dès qu'elles surviennent. « Constater que l'on a subi une attaque et que le serveur est indisponible ou prendre conscience qu'une attaque est en cours et la bloquer sont deux choses bien différentes » ajoute M. Metcalf.

Quand les frontières s'estompent

D'une détection passive, l'on est passé à une prévention active. De nombreuses entreprises étendent leurs réseaux à des sites inattendus : le domicile d'un employé, la chambre d'hôtel d'un responsable commercial en déplacement, voire les centres de données des partenaires, des clients et des fournisseurs. Les réseaux privés virtuels (VPN) et les applications web offrent une grande souplesse à toute une génération de professionnels jouissant ainsi d'une mobilité encore inconcevable il y a 20 ans.

Voilà pour l'aspect positif. Ce modèle d'accès flexible au réseau et aux applications comporte néanmoins un risque supplémentaire. En effet, il expose davantage le réseau aux pirates ou à leurs agents logiciels à l'affût de ports ouverts, de serveurs d'accès à distance non protégés ou de tout autre moyen d'accéder aux informations personnelles ou confidentielles de l'entreprise (bulletins de salaire, informations clients, secrets commerciaux, etc.).

« De plus en plus d'employés sont actifs en dehors du périmètre de sécurité de l'entreprise. La protection doit donc être assurée au niveau de la passerelle et au sein de l'environnement d'entreprise mais également dans les implantations distantes et les succursales », explique M. Bedwell.

La prévention des intrusions va au-delà de la simple protection des serveurs et des hôtes. Comme le fait remarquer M. Bedwell, les ordinateurs portables et les postes de travail contiennent souvent des informations propriétaires similaires à celles de serveurs essentiels pour l'entreprise (celui du service comptable, par exemple) sans toutefois bénéficier du même niveau de protection. « La prévention des intrusions sur l'hôte est absolument essentielle au niveau des postes de travail. En effet, chaque système contenant des données confidentielles constitue un point de compromission potentiel », ajoute-t-il. A défaut, l'entreprise s'expose à des sanctions diverses, à une érosion de son image de marque et à des pertes de revenus considérables.

L'approche holistique de McAfee

Contrairement à d'autres fournisseurs qui proposent des produits individuels lourds à gérer ou difficiles à intégrer dans des installations de sécurité plus vastes, McAfee a pris le parti de combiner les diverses technologies de prévention des intrusions et de protection par pare-feu, ainsi que les solutions antivirus, antispyware et de gestion des vulnérabilités.

Les agents McAfee Entercept protègent les serveurs et les postes de travail contre les attaques « jour zéro » et les attaques connues. Entercept allie des règles de comportement, des signatures et un pare-feu système afin d'assurer une protection proactive incomparable aux systèmes et aux applications stratégiques.

La protection au niveau de l'hôte facilite également la gestion des patchs. En effet, les agents Entercept assurent une protection efficace contre les attaques encore inédites, avant que des mises à jour spécifiques ne soient disponibles. Cela diminue considérablement l'urgence du déploiement des patchs, allégeant ainsi les coûts associés à la gestion des patchs ainsi qu'au déploiement et à la maintenance de la protection des systèmes. La protection des systèmes hôtes permet également aux entreprises de garantir la continuité des opérations et la confidentialité des données.

McAfee Desktop Firewall protège les postes de travail clients contre les menaces dont les logiciels antivirus, utilisés seuls, ne sont pas à même de venir à bout. Associant la détection des intrusions à des fonctions étendues de pare-feu au niveau du réseau et des applications, Desktop Firewall empêche la réception ou l'envoi par les clients réseau de menaces véhiculées par le trafic réseau ou générées par les applications. Les responsables informatiques sont ainsi certains que les applications fiables des utilisateurs ne sont pas utilisées pour la propagation d'attaques au travers du réseau.

Par ailleurs, McAfee® AntiSpyware Enterprise détecte en un tournemain, puis élimine en toute sécurité les programmes potentiellement indésirables, tels que les enregistreurs de frappe, les programmes de contrôle à distance, les pirates de navigateur et les cookies, protégeant ainsi les utilisateurs d'entreprise contre le vol de mot de passe, l'usurpation d'identité ou l'espionnage des activités Internet.

Gestion orchestrée

« Les entreprises ne veulent pas d'une console de gestion supplémentaire mais d'une interface unique leur permettant de gérer globalement toutes leurs solutions de sécurité », explique Ed Metcalf. Seule une interface unique laisse entrevoir la possibilité de mettre en corrélation les alertes du pare-feu, les signatures antivirus et antispyware et les systèmes de prévention des intrusions. « Si la protection est difficile à gérer et n'est pas évolutive, elle ne sera pas utilisée. Et si elle n'est pas utilisée, l'entreprise ne sera pas protégée », ajoute-t-il. « C'est pourquoi, pour la plupart des grandes entreprises, la gestion constitue la préoccupation première. »

A cet égard, McAfee® Entercept® Management System permet la gestion à l'échelle de l'entreprise de tous les agents Entercept associés depuis un serveur de gestion unique, ce qui réduit la complexité et assure une protection évolutive de toutes les implantations, même les plus éloignées. Un seul serveur de gestion McAfee Entercept permet aux clients de déployer et de gérer jusqu'à 10 000 agents. Pour une vision encore plus exhaustive de leurs défenses, les entreprises ont la possibilité d'utiliser McAfee® ePolicy Orchestrator® 3.5 (ePO™), qui permettra bientôt aux professionnels de la sécurité de surveiller jusqu'à 100 000 agents.

McAfee ePO offre également la visibilité et les renseignements nécessaires pour appliquer les stratégies de sécurité. Ces stratégies peuvent être très basiques ou extrêmement complexes : il peut s'agir d'obliger les utilisateurs à modifier leurs mots de passe tous les dix jours en utilisant des chiffres et des lettres, ou de s'assurer qu'un utilisateur exécute des routines antivirus et antispyware spécifiques à la connexion pour accéder aux données stratégiques et aux services réseau.

« L'un des problèmes majeurs rencontrés par les responsables de la sécurité consiste à traduire dans les faits une politique rédigée ou formulée par le Conseil d'administration de l'entreprise », explique Ed Metcalf. « Les stratégies de sécurité permettent de mettre en oeuvre une approche multiniveau pour protéger les serveurs et les postes de travail contre les problèmes émanant de sources extérieures tout en réduisant le risque d'attaques provenant de sources internes. »

Une fois engagées sur la voie de la prévention — active — et non plus de la détection — passive, les entreprises doivent impérativement adopter une approche multiniveau. Au vu de l'évolution constante des attaques, seules des réactions instantanées et automatisées peuvent garantir une protection efficace. Les entreprises doivent formuler et appliquer des stratégies de sécurité capables de les protéger contre tous les types de menaces internes et externes. Ce mode de pensée résolument tourné vers l'action, McAfee le partage avec ses clients, quelle que soit leur taille.

Depuis la rédaction de cet article, McAfee a introduit de nouveaux produits qui offrent des fonctionnalités similaires. Consultez la section relative aux produits pour en savoir plus.

Ressources

Pour en savoir plus sur les solutions de prévention des intrusions sur l'hôte de McAfee

Filtrage du trafic entrant et sortant à l'aide de McAfee Desktop Firewall

Livre blanc McAfee : Prévention des intrusions sur le réseau et sur l'hôte