vendredi 3 juillet 2020    || Inscription
BanniereNews
 
 

Websense, Inc. annonce la disponibilité de Websense® Web Security SuiteT et Websense® Web Security Suite-Lockdown EditionT version 6.2. Les nouvelles caractéristiques de Websense Web Security Suite v6.2 font de ce logiciel une solution innovante pour la sécurité Web et la protection des postes de travail.


Websense Web Security Suite v6.2 protège l´entreprise contre les « robots » en contrôlant l´accès aux sites web, en éliminant le trafic de bot non http et en bloquant l´exécution des « robots » sur les postes de travail.

Websense Web Security Suite v6.2 apporte de nouvelles fonctionnalités de sécurité telles que la protection contre les vers réseaux et les logiciels espions, la gestion du protocole Skype et la possibilité de gérer les trafics hors Port 80 (HTTP).

Websense Client Policy Manager? (CPM) et Websense Web Security Suite-Lockdown Edition permettent de déployer des politiques sur les pare-feux Microsoft Windows XP et s´intègrent dans l´infrastructure Cisco Network Admissions Control (NAC).

Websense v6.2 permet de se protéger contre les logiciels espions, les codes malicieux et les crimewares en bloquant l´accès aux sites infectés. La version 6.2 se présente comme une alternative aux solutions de détection et prévention d´intrusions (IDS/IPS).
La solution apporte les avantages des IDS et IPS, sans avoir à gérer la complexité et l´expertise technique nécessaires à leurs déploiement et maintenance. Qui plus est, en contrôlant l´utilisation ou le lancement d´applications malicieuses ou indésirables, la version Websense Security Suite-Lockdown apporte une véritable alternative aux solutions de sécurité du poste de travail, basées sur l´étude comportementale (HIPS).

Les utilisateurs peuvent désormais choisir une catégorie spécifique dans les bases de données d´applications, de protocoles et d´URL de Websense afin de mettre en place des politiques de filtrage protégeant ainsi leur entreprise contre les sites contenant des robots, les trafics malicieux et la prise de contrôle des postes de travail. Les nouveaux logiciels prémunissent les entreprises contre les sites infectés par les « robots », grâce à leur couverture large des catégories de filtrage, des protocoles et des URL.

Websense Web Security Suite v6.2 surveille et bloque l´utilisation du protocole Skype dans les réseaux d´entreprise. Skype est un fournisseur de services de téléphonie par Internet qui propose la téléphonie gratuite de PC à PC, ainsi que des services de téléphonie à des prix attractifs pour les appels vers des téléphones standard. Skype connaît un grand succès dans les entreprises où il peut remplacer les lignes téléphoniques classiques. Cependant, les standards de Skype permettent de contourner les pare-feux, ce qui favorise ainsi l´introduction de menaces Web ou de créer une porte dérobée pour les pirates qui souhaitent infiltrer les sociétés. Websense Web Security Suite-Lockdown Edition permet aux entreprises de mettre en place des politiques pour contrôler l´accès aux pages de téléchargement Skype, permettant de bloquer des communications Skype au niveau du protocole, les PC et ordinateurs portables afin d´empêcher l´exécution de l´application Skype.

Blocage du trafic utilisant un autre port que le Port 80 HTTP

Un grand nombre de logiciels espions, programmes de phishing, logiciels criminels et sites malicieux peuvent éviter toute détection par les solutions antivirus, en utilisant un autre port que le Port 80 généralement configuré pour le trafic http. A l´aide d´un « Agent Réseau », le logiciel recherche le trafic http sur les réseaux des clients via la liaison externe ou interne des ports.

Intégration de Microsoft XP Desktop Firewall

Avec l´intégration des solutions Websense Client Policy Manager et Websense Web Security Suite-Lockdown Edition, les utilisateurs de Windows Desktop Firewall bénéficient d´un meilleur retour sur investissement grâce à un contrôle des applications. Les logiciels Websense Client Policy Manager? (CPM) et Websense Web Security Suite-Lockdown Edition permettent les déploiements des politiques sur les pare-feux Microsoft XP SP2 et l´amélioration de la gestion des postes de travail par les responsables informatiques avec une configuration simplifiée.

La nouvelle version de Websense Web Security Suite complète les solutions antispam et solutions de sécurité des messageries, disponibles sur le marché, en détectant les messages adressés à une machine tierce hébergeant un serveur SMTP généré par un vers sur un ordinateur de l´entreprise. Dans ce cas, une alerte est immédiatement envoyée à un administrateur réseau afin de lui signaler que le trafic a été infecté.

Les fonctions de protection de Websense Web Security Suite v6.2 sont notamment renforcées par le blocage de l´accès à des sites abritant des logiciels espions. Un logiciel espion est un programme qui se télécharge de manière invisible, à l´insu et sans l´autorisation de l´utilisateur de l´ordinateur, lorsque celui-ci consulte un site Web ou ouvre un email en format HTML. Websense propose plusieurs moyens de contrer ces logiciels espions : l´interdiction de l´accès aux sites infectés par des spywares, le blocage du lancement des applications de ces spywares, le blocage des communications « backchannel » vers les serveurs externes et la gestion de des protocoles véhiculant des logiciels espions, telles que les messageries instantanées et le peer-to-peer.

Grâce à Websense Real-Time Security Updates?, les utilisateurs sont prémunis en temps réel contre les sites hébergeant des logiciels espions, des keyloggers et toute autre forme de codes malicieux. Ainsi lorsque de nouveaux sites Web infectés apparaissent, des mises à jour en temps réel sont envoyées aux clients de sorte qu´ils disposent de la protection la plus efficace et la plus à jour possible.

Support de l´infrastructure Cisco Network Admissions Control (NAC)

La solution Websense CPM v6.2 intègre l´infrastructure Cisco Network Admissions Control (NAC). Le CPM de Websense est un logiciel de sécurité innovant qui étend la performance de la sécurité Websense aux postes de travail, ordinateurs portables et serveurs de l´entreprise. Websense CPM est intégré à l´infrastructure CISCO Trust Agent et à l´architecture NAC, depuis Octobre 2005.

Cette nouvelle intégration permet une meilleure utilisation du logiciel Websense CPM, notamment pour transmettre des informations de sécurité stratégiques à l´infrastructure Cisco Trust Agent, telle que la présence d´un logiciel espion ou d´un keylogger chez un client essayant d´entrer sur le réseau. Des alertes sont immédiatement envoyées aux responsables informatiques pour que le code malicieux soit rapidement neutralisé. De plus, en utilisant l´infrastructure NAC, les entreprises peuvent déterminer si la solution Websense CPM est bien installée, mise à jour et opérationnelle.

Websense Web Protection Services?

Websense Web Security Suite v6.2 comprend trois services de protection Web qui aident les entreprises à prémunir leurs sites Web, leurs marques et leurs serveurs Web.

SiteWatcher? avertit les clients Websense lorsque leur site Web est infecté par un code malicieux mobile, ce qui leur permet de prendre immédiatement des mesures pour empêcher toute propagation chez leurs clients, prospects et partenaires.

BrandWatcher? avertit les clients Websense lorsque leurs sites Web ou leurs marques ont été la cible d´attaques de phishing ou de codes malicieux.

ThreatWatcher? fournit aux clients de Websense «la vision d´un pirate » sur leur serveur Web en recherchant régulièrement les vulnérabilités connues et les menaces potentielles, et en créant notamment des rapports sur les niveaux de risques et les actions recommandées via un portail en ligne. ThreatWatcher? permet aux entreprises de protéger leurs serveurs Web des attaques avant qu´elles ne se produisent.
Le logiciel Websense v6.2 est désormais disponible pour les entreprises souhaitant se protéger des menaces Internet et autres applications dangereuses.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142936
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI