Actu
L’appliance web WS1000 de Sophos est lancée
janvier 2008 par Marc Jacob
Le dernier rapport sur la sécurité publié par Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, indique qu’une nouvelle page Web compromise par des codes malveillants est détectée par les SophosLabs toutes les 14 secondes en moyenne, soit plus de 6 000 par jour. Qu’il s’agisse de sites conçus dans ce but ou de pages légitimes infectées par les pirates, le Web est aujourd’hui un vecteur privilégié d’attaque des PC et des réseaux qui fait courir un risque considérable aux entreprises, mal protégées par les solutions existantes du marché.
La nouvelle version de l’appliance web WS1000 de Sophos regroupe dans une solution unique des fonctions de sécurisation des contenus et de filtrage d’URL. Cette combinaison protège ainsi la navigation sur Internet de toutes les formes de malwares et de menaces contre la productivité, sécurisant les réseaux d’entreprises contre les plus récentes techniques d’attaques via le Web.
L’appliance WS1000 vérifie ainsi systématiquement le contenu des pages consultées pour bloquer les programmes malveillants, qu’ils soient virus, vers, chevaux de Troie ou spywares. La technologie Sophos Behavioural GenotypeTM assure une protection proactive contre les menaces inconnues, faisant bénéficier les internautes d’un surcroît de protection généralement disponible uniquement sur les postes de travail. Le réseau mondial des SophosLabs examine par ailleurs en permanence des milliards de pages Web à la recherche des nouvelles menaces et met à jour automatiquement les appliances WS1000 avec les URL identifiées comme malicieuses ou infectées pour permettre un blocage préventif des pages dangereuses. Ce blocage est effectué au niveau de la page, et pas simplement du site, de manière à ne pas interdire l’accès à l’ensemble d’un site légitime dont seules quelques pages auraient été infectées.
Plus classiquement, la WS1000 dispose d’une catégorisation renforcée des URL, fondée sur une base de données de 24 millions de sites, répartis en 54 catégories. Elle donne aux administrateurs systèmes la capacité de créer et d’appliquer facilement et rapidement des politiques différenciées par groupes d’utilisateurs, par type de contenu ou par tranche horaire, à partir de sa console de gestion avancée, particulièrement simple d’utilisation via son interface Web.
Les administrateurs ont à leur disposition 13 rapports clés différents, qui leur permettent d’analyser rapidement les menaces contre le réseau, d’identifier les utilisateurs violant les politiques de sécurité ou consommant une bande passante importante, etc. Tous ces rapports sont générés en temps réel, facilitant une réaction immédiate aux menaces et renforçant la maîtrise du réseau.
