L’approche Unified Secure Access de McAfee s’adapte à l’activité et à l’infrastructure de l’entreprise. Elle réduit, a priori, les coûts opérationnels, les erreurs et la complexité. En outre, sa fonctionnalité Adaptive Policy surpasse toutes les autres solutions NAC, en simplifiant la personnalisation des contrôles d’accès en fonction de la situation. Elle renforce la sécurité tout en réduisant les erreurs et les dépenses.

Le fonctionnement de la solution se fait grâce à deux approches complémentaires :

Sur le réseau, les appliances NAC sont déployées en amont d’un serveur DHCP (Dynamic Host Configuration Protocol) par exemple, afin d’intercepter les demandes de connexions des machines étrangères au réseau.

Sur les postes managés de l’entreprise, l’agent McAfee NAC est quant à lui présent.

Ainsi l’administrateur de sécurité à travers ePO pourra définir les règles de conformité d’accès au réseau (NAP et/ou NAC). Si la machine gérée ou une machine externe se connecte au réseau, ces éléments de conformités sont alors vérifiés et la machine est mise en quarantaine pour être corrigée le cas échéant.

Lorsque l’ensemble des points de conformités est validé, la machine se connecte alors normalement au réseau de l’entreprise. L’administrateur grâce à la console de management ePolicy Orchestrator peut alors suivre l’évolution des connexions et accéder au rapport d’activités lié à l’état des machines.

D’après les enquêtes, les entreprises attendent principalement de leur solution NAC qu’elle assure leur sécurité, avec un faible taux d’erreurs. Adaptive Policy Technology de McAfee répond à cette attente et permet de définir le contrôle des accès qui convient à chaque situation.

Accès réseau sécurisé et simplifié

l’approche de McAfee permet d’associer la sécurité, la conformité aux réglementations et la gestion du contrôle des accès, et d’intégrer la fonction NAC avec la prévention des intrusions (IPS). Unified Secure Access est configurable en fonction des besoins de chaque entreprise, et se compose de :

McAfee Network Access Control 3.0, une solution de résolution des vulnérabilités et de gestion de l’état du système, qui effectue plus de 5 000 contrôles standard ainsi que des évaluations personnalisées. Elle est compatible avec l’infrastructure NAP de Microsoft et partage sa bibliothèque de contrôles avec McAfee Policy Auditor. Elle est incluse dans Total Protection for Endpoint (ToPS) Advanced.

McAfee Network Security Platform 5.1, une solution de prévention des intrusions.

McAfee NAC Module for Network Security Platform, un module logiciel complémentaire pour Network Security Platform, qui lui ajoute l’application des règles et le contrôle d’accès, en fonction de l’identité et de l’application.

McAfee NAC Appliance, un appareil réseau qui s’appuie sur l’architecture de Network Security Platform. Il est adapté lorsque l’on n’a besoin que du NAC en ligne et pas des fonctionnalités IPS avancées.

ePolicy Orchestrator, la console de gestion centralisée de McAfee, qui apporte une visibilité complète des risques encourus par les points d’accès et le réseau.

– Prix et disponibilité

Tous les produits sont disponibles immédiatement, sauf le NAC Appliance, prévu pour le 1er trimestre 2009. Son tarif sera communiqué au 1er trimestre 2009.

Le NAC Module for Network Security Platform est disponible dès aujourd’hui en tant que module logiciel complémentaire, au prix de départ de 2 728,59 euros. Le Network Security Platform Appliance est disponible dès aujourd’hui au prix de départ de 9 104,97 euros. La solution de point d’extrémité McAfee Network Access Control est incluse dans le Total Protection for Endpoint Advanced, pour 40,21 euros par nœud.