Pour assurer une protection efficace de leurs postes clients, en ces temps de disponibilité continue et d’hyper-connectivité, les entreprises doivent s’intéresser à des approches plus innovantes. L’enjeu, aujourd’hui, n’est plus d’identifier les maux connus mais, plutôt, les éléments légitimes connus et de gérer le changement dans l’environnement de confiance.

Pour répondre à ces besoins émergents de la sécurité du poste client, Lumension, fournisseur de solutions d’administration et de sécurisation du poste client, s’éloigne du débat opposant blacklisting et whitelisting en intégrant une solution de whitelisting intelligent au sein de sa suite logicielle Lumension® Endpoint Management and Security Suite, la première solution intégrée permettant aux divisions SI de faire face aux menaces qui pèsent sur le poste client et ses applications, sans avoir à supporter les lourdeurs du whitelisting applicatif traditionnel.

L’Intelligent Whitelisting de Lumension vise à rassembler le meilleur des deux approches afin de proposer une solution de protection opérationnelle du poste client plus efficace, capable de répondre aux besoins des entreprises sans nuire à la productivité de leurs collaborateurs. Cette approche s’étend au-delà de la simple recherche de menaces ; elle vise à déterminer les changements qui sont susceptibles d’être autorisés dans l’environnement IT, en fournissant le niveau de contrôle nécessaire à la définition et à la mise en œuvre effective des politiques de sécurité, sans compromettre la bonne exécution des processus de l’entreprise.

La solution Intelligent Whitelisting de Lumension s’articule autour d’un moteur de gestion de la confiance basé sur des règles permettant de définir les changements acceptables. La définition de règles précisant la manière dont le changement peut survenir, plutôt que les changements qui devraient être bloqués, permet de mettre en place un modèle opérationnel de sécurisation du poste client plus efficace et plus équilibré. La solution Intelligent Whitelisting de Lumension s’appuie pour cela sur Lumension® Application Control et Lumension® AntiVirus, ainsi que sur un modèle de gestion du changement de l’environnement de confiance. De quoi permettre aux divisions SI de travailler sur un workflow unifié simple et efficace :

• Clean IT : En utilisant la technologie anti-malware intégrée de Lumension (Lumension AntiVirus), les administrateurs peuvent analyser l’environnement IT à la recherche de logiciels malveillants connus. Avec un potentiel d’infection de systèmes de plus de 50 %, cette approche d’analyse régulière permet de vérifier que les systèmes de production sont aussi propres que possible. Une fois un logiciel malveillant identifié, il est immédiatement supprimé.

• Lock IT : Avec la technologie Easy Lock Down de Lumension, les administrateurs peuvent créer une “photographie” de l’ensemble d’un système et créer automatiquement une whitelist des applications. Partant, rien de nouveau n’est autorisé sans validation préalable.

• Trust IT : En s’appuyant sur l’outil Trusted Change Manager de Lumension, les administrateurs IT peuvent rapidement identifier les règles suivant lesquelles ils veulent gérer et introduire le changement dans leur environnement whitelisté. Le changement peut avoir de nombreuses origines variées, qu’il s’agisse d’éditeurs, de systèmes de mise à jour validés, d’emplacements de confiance, et même d’utilisateurs de confiance. Les politiques de gestion du changement dans l’environnement de confiance peuvent être aussi souples ou, au contraire, rigides que l’entreprise le souhaite.

La solution Intelligent Whitelisting de Lumension a éliminé les frictions associées au maintient en condition opérationnelle des listes blanches applicatives et à la gestion courante des correctifs en assurant la mise à jour automatiquement de la liste blanche à chaque fois qu’un correctif est appliqué. De la sorte, les administrateurs IT n’ont plus à se préoccuper de maintenir le niveau de sécurité de leur environnement whitelisté, ou de gérer manuellement les listes blanches à chaque application de correctif.

La suite Lumension Endpoint Management and Security Suite, permet en outre d’améliorer le TCO du poste client et la productivité des utilisateurs en centralisant le workflow associé à l’Intelligent Whitelisting sur une console unique. La solution n’a quant à elle besoin d’être déployée que sur un seul serveur et s’appuie sur une architecture à agent unique. Lumension peut également permettre l’utilisation de solutions de lutte contre les logiciels malveillants et de gestion des correctifs d’éditeurs tiers, sans compromettre le fonctionnement de sa solution de whitelisting intelligent. De quoi permettre aux entreprises de migrer en douceur.