Actu
Frédéric Guy, Trend Micro : Trend Micro Endpoint Security de la sécurité au patch management
avril 2009 par Marc Jacob
Trend Micro vient d’annoncer le lancement de la plateforme Trend Micro Endpoint Security qui permet d’allier la sécurité et le patch management sur une seule console. Cette solution est adaptée aux réseaux étendus et multi-sites pour les entreprises comptant entre 5 000 à 250 000 utilisateurs. Pour Frédéric Guy, expert sécurité chez Trend Micro cette nouvelle offre devrait permettre de simplifier la tâche des équipes réseaux et sécurité tout en réduisant de façon drastique le nombres de serveurs d’administration.
GS Mag : Quels sont les points forts de votre nouvelle console d’administration ?
Frédéric Guy : Tout d’abord, il est important de positionner la problématique des entreprises en terme de gestion des postes clients. La sécurité des postes et serveurs des enterprises est liée à plusieurs paramètres : une mise à jour des patchs de sécurité contrôlée, une mise à jour des solutions de sécurité permanente et un contrôle permanent des politiques de sécurité des postes. Ces problématiques peuvent être aujourd’hui contrôlées depuis un point unique, depuis une plateforme unique : Trend Micro Endpoint Security Platform.
Aujourd’hui les entreprises utilisent plusieurs solutions pour gérer les solutions de sécurité, l’application de patchs de sécurité sur les différentes plateformes ou même les politiques de sécurité. Lors d’un incident sur le réseau, les administrateurs doivent jongler entre les différentes consoles d’administration pour corréler toutes les informations leur permettant de solutionner leur problématique. Avec Trend Micro End Point Security Platform, ils pourront avoir cette vision globale depuis un point unique et surtout cette visibilité sera en temps réel.
Cette plateforme permet de gérer jusqu’à 250 000 postes depuis un point unique, donc même pour les entreprises multi sites, gérant des problématiques de nomadismes, Trend Micro End Point Security Platform ne nécessitera pas plusieurs serveurs d’administration. Son interconnexion aux annuaires d’entreprise ainsi que ses fonctionnalités de délégation d’administration offre aujourd’hui aux administrateurs une granularité sans précédent permettant une intégration aux environs les plus hétérogènes sans faille.
GS Mag : De combien de modules est-elle composé ?
Frédéric Guy : Aujourd’hui, 3 modules sont disponibles :
– Core Protection Module qui permet d’empêcher les dommages engendrés par les virus, Trojans, vers et autres malwares. Il identifie et éradique les spywares découverts, y compris les rootkits dissimulés et fournit une solution de protection du poste de travail tout en sollicitant moins de ressources grâce à Smart Protection Network.
– Web Protection Module pour empêcher l’accès à des pages Web compromises et le téléchargement de malwares. Il fournit une protection immédiate contre les menaces Web y compris en mode nomade. WPM protège en temps réel sans nécessité de mises à jour.
– Patch Management Module permettant de traiter les patchs de sécurité des postes et serveurs sur de multiples OS : Microsoft, HP-UX, Linux et Mac. Le module centralisée et flexible permet de garantir un fonctionnement optimum même en environnement à faible bande passante ou sur des réseaux multi-sites.
GS Mag : Est-elle adapté à tous types d’OS ?
Frédéric Guy : Effectivement, elle est indépendante de tous les OS et permet ainsi d’avoir une véritable vision du parc qu’il fonctionne sous Windows, Linux, Mac OS… Notre plateforme est donc tout à fait adapté au parc hétérogène que l’on trouve chez la plupart des grands comptes.
GS Mag : Pourquoi avoir comme partenaire choisit BigFix ?
Frédéric Guy : Le cœur de métier de Trend Micro est la sécurisation des échanges d’information numérique dans le réseau des entreprises. S’associer à un partenaire comme BigFix, spécialiste de la gestion de parc, nous permettait de combiner deux savoir faire reconnus pour répondre à des problématiques essentielles clientes : la rationalisation des solutions de gestion des postes et serveurs sur un réseau, une visibilité globale temps réel du niveau de sécurité de son parc ainsi qu’une réduction des coûts d’administration et d’exploitation.
BigFix nous apporte avec son expérience pour fournir à nos clients une solution performante, facile à déployer et qui ne prend que peu de ressource. A titre d’exemple, l’unique agent nécessaire à la solution et installé sur les postes et serveurs ne prend que 8 Mo en mémoire, ne consomme que 2% de CPU et surtout n’utilise qu’un port de communication sur le port qui peut être paramétrable. De plus, l’approche technologique de BigFix, nous permet aujourd’hui de déployer sur de gros réseaux nos mises à jour de sécurité en moins de 45 minutes tout en contrôlant la bande passant et en gardant une visibilité temps réel de ce qu’il se passe et du niveau de sécurité de mon parc.
GS Mag : Quel est l’accueil de votre clientèle ?
Frédéric Guy : Nous avons déjà rencontrer une quinzaine de grands comptes pour leur présenter en avant première cette solution. Ils se sont montrés dans l’ensemble intéressé. Par exemple, un d’entre eux, qui gère un parc de 90.000 postes environ et ne voyait auparavant que 40.000 d’entres eux avec 25 serveurs d’administration, après un test de notre solution, n’a besoin que d’un seul serveur d’administration et bénéfice d’une vision complète de tous ses postes sur 800 sites.
GS Mag : Avez-vous déjà prévu des améliorations pour cette console ?
Frédéric Guy : Amélioration n’est pas exactement le terme, mais le but pour Trend Micro est d’offrir de nouveaux modules dans la console lié à la sécurité du parc clients et serveurs de nos clients. Le prochain module sera un module de prévention de fuite d’information.
