Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Choisir un antivirus d’entreprise

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Boîte à outils

Comment choisir un antivirus d’entreprise ? Certainement pas juste en fonction de sa capacité à détecter les virus ! Car à l’heure où la plupart des produits du marché semblent détecter peu ou prou la même chose, d’autres critères entrent en jeu pour un choix d’entreprise.

Sur les conseils des membres de SecurityVibes, les rapports des cabinets d’analystes tels IDC, Gartner ou Forrester consitueraient un bon point de départ. Leurs « magic quadrant » et autres « Wave » permettent de limiter le choix initial à une poignée d’acteurs solides dont les fondamentaux auront été validés.

Il faudrait ensuite resserrer le choix sur ceux parmi eux capables de fournir un support de proximité, c’est-à-dire une infrastructure technique présente dans le pays, accessible facilement et dans sa langue, et surtout avec de vrais techniciens locaux plutôt que des intermédiaires qui ne feraient que gérer des tickets d’incidents. Et cette proximité doit concerner bien sûr l’éditeur lui-même et non pas seulement le prestataire (intégrateur, par exemple) qui installera l’antivirus, « car celui-ci se retrouve aussi dépassé [que son client, ndlr] au moment des crises virales« , rappelle à juste titre un membre de SecurityVibes.

En cas de crise virale, justement, la capacité de l’éditeur à produire des signatures en urgence (temporaires ou non) est un autre critère essentiel. Pour cela il peut être utile de demander comment il a géré les dernières grandes épidémies en date (Conficker, par exemple) et peut-être même d’aller questionner quelques uns de ses clients à ce sujet.

Une fois une poignée d’éditeurs ainsi retenus il est temps de s’intéresser à leurs produits. « Se faire un avis prend un peu de temps ! » met en garde un autre membre de SecurityVibes. Et pour cause : si les fonctionnalités principales des produits sont souvent identiques d’un éditeur à l’autre, chacun prend soin de leur donner un nom bien différent afin d’essayer de se démarquer. Parvenir à normaliser ainsi les fonctionnalités entre plusieurs éditeurs n’est qu’un début, et c’est pourtant déjà une tâche largement chronophage (ce serait toutefois un service bien utile à réaliser en commun sur SecurityVibes, non ?)

Sur le plan des fonctionnalités recherchées, ce sont en priorité les fonctions de reporting et d’alerte qui semblent essentielles à nos membres. Ils souhaitent notamment savoir à tout moment combien de clients ne sont pas protégés. Car « il est assez courant de constater à la suite d’un audit qu’entre 5 à 20% du parc ne se met plus à jour« , justifie un membre de SecurityVibes.

Viennent ensuite des fonctionnalités de gestion centralisée et de déploiement du produit. Car installer, puis gérer, un antivirus sur plusieurs milliers de postes de travail, dont certains nomades, n’est pas une mince affaire. Il n’est d’ailleurs pas rare qu’une entreprise ne préfère un produit un peu moins performant en détection mais beaucoup plus simple à déployer et solide à administrer.

Mais le déploiement, toutefois, n’est pas que du ressort de l’antivirus. Encore faut-il déjà disposer d’une bonne gestion de parc afin de connaître ses clients. Ainsi un autre membre de SecurityVibes s’apprête à déployer son antivirus sur 6000 postes et vise 95% d’installations réussies… parce qu’il maîtrise bien son parc ! On imagine quel serait le taux de non-installations sur un parc d’envergure moins maîtrisé…

Dernier point à surveiller : quid des smartphones ? Le produit est-il susceptible d’évoluer à terme pour couvrir, le cas échéant, également ces terminaux ? Nos membres préconisent toutefois de choisir des antivirus différents sur les clients et sur les passerelles ou les serveurs. L’on peut imaginer que le conseil vaut aussi pour les smartphones, qui auront peut-être à gagner d’être équipés d’une solution spécifique ?

Enfin, outre le produit, les membres de SecurityVibes mettent l’accent sur les procédures. Car ce n’est pas tout de détecter une infection, encore faut-il savoir qu’en faire. Quand et comment désinfecter les postes ? A quel moment doit-on décider de couper l’accès à Internet lors d’une épidémie (et quid alors des applications dans le Cloud, observe un membre astucieux) ? La rédaction de telles procédures – en tenant compte de l’impact qu’elle pourra avoir sur les métiers – sera d’ailleurs certainement une opération autrement plus prenante que le choix de l’antivirus !

D’accord ? Pas d’accord ? Poursuivez le débat dans notre fil de discussion consacré au choix de l’antivirus d’entreprise !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Une réponse à Choisir un antivirus d’entreprise

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.