Revenir aux fondamentaux

L’entreprise doit donc se doter de protections complètes qui analysent les emails, le Web, la messagerie instantanée, surveille les comportements, les applications, contrôle le trafic réseau et bloque les usages inadéquats, etc. Qui plus est, elle a besoin de tout cet attirail dans ses murs comme à l’extérieur. Les principes de défense en profondeur amènent, tout en plaçant des protections au cœur de l’infrastructure, à maintenir des protections complètes au plus près des utilisateurs, ce qui impose l’implémentation de pare-feu, antispam, filtres internet et anti-malwares sur les postes.

Les faux AV ont envahi Internet

Mais il ne suffit pas de disposer ces protections. Il faut aussi s’assurer qu’elles soient à jour. Pas seulement au niveau des signatures ou des réglages mais aussi et surtout au niveau des moteurs. Par exemple, un produit comme BitDefender 2010 implémente une protection AVC (Active Virus Control qui lutte contre les comportements soudainement étrangement actifs de coquilles vides) qui n’était pas présente avant. Autre exemple, F-Secure 2010 intègre une technologie proactive de lutte contre les « Zéros day » qui n’étaient pas présente dans l’édition d’avant. Et il en va ainsi de chacun des acteurs. Les binaires doivent donc être actualisés autant que les signatures.

L'interface Forefront

Et il n’y a pas que les protections qui doivent être mises à jour. Maintenir des systèmes antérieurs à Windows XP/SP3 dans son entreprise est une hérésie en termes de sécurité. Continuer d’exploiter simultanément sur son réseau des IE6, IE7, Firefox 1 ou Firefox 2 est tout aussi inconscient. Mais bien au-delà du système et de ses composantes de base, l’absence de célérité dans l’envoi des patchs, la mise à jour de Java, PDF Reader ou Flash sont des prises de risque suicidaires si les utilisateurs ont libre accès au Web !