dimanche 24 mai 2020    || Inscription
BanniereNews
 
 
Sygate Technologies annonce Sygate Enterprise Protection (SEP) 5.0, un système complet de contrôle d´accès réseau et de prévention des intrusions sur l´hôte, totalement intégré sur un agent unique et géré de façon centralisée. SEP 5.0 élargit les possibilités du système Sygate Universal NAC par son approche multicouche de l´application des règles et de la prévention des intrusions. Le module de prévention des intrusions sur l´hôte bloque le transfert des données vers les supports amovibles non autorisés tels que clés USB et iPods.

Le lancement de SEP 5.0 s´accompagne de celui de Sygate Network Access Control (SNAC) et du premier système NAC universel du marché. Ce dernier assure une approche multicouche de l´application des règles et de la protection contre les intrusions. Il garantit que la totalité du réseau est couverte par le contrôle NAC, même lorsqu´un système mobile quitte le réseau de l´entreprise.

Le système NAC universel respecte les standards, fonctionne sur toutes les architectures réseau et peut être mis en ?uvre sans apporter de modifications coûteuses à l´infrastructure. Les solutions SEP 5.0 et SNAC garantissent que seuls les appareils sûrs et conformes aux règles de l´entreprise peuvent accéder au réseau. Elles élargissent ainsi la protection NAC à tous les types d´accès réseau (VPN, routeurs sans fil, DHCP, etc.) et tous les points d´extrémités, y compris les portables, ordinateurs de bureau, serveurs, systèmes invités et appareils avec un système d´exploitation embarqué.

SEP 5.0 s´appuie sur les options d´application des règles de contrôle d´accès réseau de Sygate et sur son pare-feu personnel, pour proposer une méthode multicouche de prévention des intrusions sur l´hôte (HIPS) et assurer une protection contre les attaques. Afin de gérer la croissance du nombre d´appareils mobiles connectés au réseau et de systèmes non protégés avec un système d´exploitation embarqué tels que les terminaux de vente et les guichets automatiques, Sygate a multiplié par dix les performances de SEP 5.0. Les déploiements de NAC et HIPS peuvent ainsi couvrir 700 000 utilisateurs par serveur et 2,5 millions d´agents par entreprise.

Points forts de Sygate HIPS :
? Blocage du transfert des données au niveau du support amovible, tel que clés USB, iPods, graveurs de CD/DVD, disques durs PCMCIA, etc. HIPS connaît les appareils autorisés à échanger des données (comme la souris ou le clavier) et contrôle la possibilité de lire, écrire ou utiliser des données sur chaque type d´appareil. Il adapte ces règles en fonction de l´environnement dans lequel se trouve l´ordinateur.
? Blocage des attaques qui exploitent les vulnérabilités connues du système d´exploitation, comme buffer overflow RPC DCOM. HIPS limite les opérations que peut effectuer le système d´exploitation, et bloque les attaques inconnues en fonction de modèles de comportements sûrs.
? Au niveau de la couche application, HIPS bloque l´exploitation des vulnérabilités connues de certaines applications comme la messagerie électronique, les navigateurs Web et les traitements de texte. Il s´assure que seuls les exécutables et les .DLL autorisés sont lancés sur le système, et arrête les attaques inconnues sur des applications comme les serveurs Web en vérifiant la validité des instructions du système d´exploitation par rapport aux définitions des API.
? Au niveau de la couche réseau, HIPS bloque les vers réseau et les attaques de serveur Web. Il s´assure que seul le trafic autorisé est transmis, et stoppe tout comportement réseau suspect tel que des paquets incorrects susceptibles de provoquer un déni de service.

SNAC : l´approche Sygate du contrôle de l´accès réseau
SNAC facilite la sécurisation des points d´extrémité en garantissant des protections actives en permanence, correctement configurées et régulièrement mises à jour. L´action de SNAC se décompose en quatre points :
? Création de règles NAC : grâce à Sygate Policy Manager, l´entreprise centralise la gestion des règles NAC et les déploie rapidement sur l´ensemble du réseau. Ces règles incluent des modèles pour les principaux logiciels antivirus, pare-feu personnels et logiciels antispyware, ainsi que pour les configurations de système d´exploitation et les patches de sécurité.
? Reconnaissance des points d´extrémité et de leur niveau de sécurisation : les Enforcers et Agents de Sygate détectent un appareil dès qu´il se connecte au réseau. Le Sygate Enforcement Agent (SEA) contrôle ensuite son niveau de sécurisation à chaque démarrage, à intervalles configurables et lorsqu´il est déplacé sur le réseau.
? Application des contrôles d´accès réseau : au moment de la connexion et pour la durée de la session, les Enforcers appliquent des contrôles d´accès aux points d´extrémité qui veulent se connecter au réseau de l´entreprise. Si les systèmes sont conformes aux règles, ils sont autorisés à se connecter. Dans le cas contraire, ils sont mis en quarantaine sur un réseau de correction ou l´accès leur est interdit.
? Correction des appareils non conformes : lorsqu´un point d´extrémité se voit refuser l´accès, l´agent exécute automatiquement une opération préconfigurée pour rendre le système conforme, sans intervention de son utilisateur. Les administrateurs peuvent personnaliser les interactions éventuelles avec l´utilisateur au cours de ce processus, et même lui permettre de repousser d´un délai défini les opérations correctives mineures. Une fois la correction terminée, l´agent relance automatiquement le processus NAC et le point d´extrémité accède au réseau de l´entreprise.

SEP 5.0 s´accompagne d´une protection HIPS spécialement destinée aux serveurs. Ses améliorations comportent des modèles de protection pour des types donnés de serveurs, ainsi que Memory Firewall (sous licence de Determina) pour protéger les applications serveurs critiques contre les attaques zero-day par buffer overflow. L´ajout de cette fonction résulte du fait que depuis 2003, la totalité des vulnérabilités critiques concernant Microsoft Windows Server sont exploitées par buffer overflow.

- Prix et disponibilité
SNAC et SEP 5.0 sont disponibles dès à présent auprès de Sygate et de ses distributeurs.
La protection SEP complète pour 1 000 postes est proposée au prix de départ de 70 dollars USD par poste pour les ordinateurs de bureau et portables, et de 125 dollars USD par poste pour les serveurs.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI