Une étude récente menée par Sophos montre qu’en moyenne deux ordinateurs sur trois en entreprise ne sont pas conformes aux normes de sécurité, qu’il s’agisse d’antivirus non à jour, de correctifs de sécurité absents ou de pare-feu désactivés. Sophos Endpoint Security and Control 8.0 unifie antivirus, anti-spyware, prévention d’intrusion (HIPS), pare-feu et NAC pour apporter aux entreprises une protection proactive et préventive complète de leurs réseaux, garantissant le respect des politiques de sécurité par tout ordinateur connecté.

S’assurer en toute simplicité que tous les ordinateurs sont protégés et conformes aux règles de sécurité

« Les responsables informatiques ont toujours éprouvé des difficultés à s’assurer que les ordinateurs de leur entreprise étaient à tout moment convenablement protégés et conformes aux règles de sécurité. Le NAC a été conçu pour résoudre ce problème, mais les solutions disponibles sont souvent hors de portée des entreprises, en termes de budget comme de ressources », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud. « Avec Endpoint Security and Control 8.0, Sophos dépasse cette limitation en proposant une solution qui assure une protection préventive simple à mettre en œuvre et sans charge financière supplémentaire. Sa technologie intégrée de NAC et de contrôle des applications garantit aux administrateurs que tous les ordinateurs de leur réseau sont à jour des plus récents correctifs de sécurité et utilisent exclusivement des logiciels autorisés. »

Jusqu’à présent, seulement 4% des entreprises ont mené leur projet NAC à terme en raison de la complexité des approches de type réseau

Le stratégie retenue par Sophos est confortée par une étude que publie l’institut Forrester Research, qui révèle qu’environ 40% des entreprises interrogées ont tenté de mettre en oeuvre une solution NAC, mais que seulement 4% d’entre elles ont mené l’installation à terme, en raison de la complexité des approches de type réseau. En intégrant le NAC avec la protection des systèmes d’extrémité, la nouvelle solution Sophos simplifie l’implémentation de cette technologie et en permet enfin l’adoption par les sociétés de toutes tailles.

Sophos Endpoint Security and Control 8.0 permet une sécurisation et un contrôle préventifs multi plate-formes des postes de travail, portables, serveurs de fichiers et équipements mobiles. Cette nouvelle solution inclut la possibilité de contrôler et d’évaluer les politiques de sécurité de manière simple et économique. Plus spécifiquement, elle est capable d’identifier sur le réseau tout ordinateur administré, non administré ou invité non conforme aux politiques de sécurité de l’entreprise, en recherchant les systèmes d’extrémité ne disposant pas de tous les correctifs ou dont le pare-feu est désactivé. Elle permet de vérifier l’état de 148 versions d’antivirus de 25 éditeurs ainsi que l’état de 32 pare-feu client de 9 éditeurs. L’administrateur peut choisir entre configurer une action automatique pour corriger les vulnérabilités d’un ordinateur avant de l’autoriser à accéder au réseau ou simplement bloquer les machines non conformes.

Remédiation aux non conformités

L’acquisition l’an dernier d’Enforce, spécialiste du contrôle d’accès réseau, a permis à Sophos d’intégrer les fonctions de vérification de la conformité et de gestion des politiques de contrôle au coeur de sa solution de protection des postes de travail et serveurs, sans coût supplémentaire pour les utilisateurs. Sophos Endpoint Security and Control 8.0 ne nécessite aucun investissement matériel supplémentaire : sa console automatisée unique permet d’assurer le déploiement, la mise à jour et l’édition de rapports pour l’antivirus, l’antispyware, le pare-feu et la protection NAC à partir d’un seul point d’entrée.

La mise à niveau de la version 8.0 est entièrement libre de charges pour tous les clients de Sophos disposant déjà d’une licence pour la solution Sophos Endpoint Security and Control. Le Support Standard de Sophos, inclus dans chaque licence Sophos, fait bénéficier ses clients d’un support disponible 24 heures sur 24 et 7 jours sur 7, apporté par une équipe organisée à l’échelle mondiale. Les ingénieurs de Sophos sont ainsi prêts à fournir à tout moment une assistance personnalisée.

« 2008 sera l’année du NAC »

Sophos propose également NAC Advanced pour les entreprises qui souhaitent aller plus loin. Elle s’adresse principalement aux environnements complexes et hétérogènes, donc plus particulièrement aux grandes entreprises. Cette solution a été conçue afin d’optimiser la flexibilité et l’évolutivité de l’entreprise, à travers des capacités de blocage étendues.

Prochaine étape en perspective pour Sophos, « nous prévoyons une solution de gestion des périphériques ainsi que de gestion du contenu ». L’objectif principal pour le groupe est d’apporter toujours plus de valeur ajoutée dans les solutions de sécurité sans multiplier le nombre d’agents. Pour Michel Lanaspèze, 2008 sera l’année du NAC !