Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Symantec s’offre Sygate

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Symantec s’offre Sygate

Avec le rachat de Sygate, Symantec s’offre une solution de contrôle de la configuration des postes clients à l’entrée du réseau. Une acquisition qui pourrait marquer le début d’une nouvelle course parmi les éditeurs d’antivirus : celle de la policy compliance.


La conformité du poste de travail, nouvelle frontière des éditeurs d’antivirus ? Après les rachats en série d’éditeurs de pare-feu personnels, d’anti-spam et d’anti-spyware, voici venue l’heure de la policy compliance.Derrière cet anglicisme, il s’agit de permettre aux entreprises de mieux contrôler l’état des clients qui se connectent au réseau (ordinateurs portables, visiteurs, etc…). L’idée est alors de pouvoir traduire la politique de sécurité de l’entreprise en une série de règles qui pourront être vérifiées sur le poste de travail au moment de sa connexion. Ces règles peuvent décrire l’obligation de fraîcheur des signatures de l’antivirus, la présence des derniers correctifs de sécurité nécessaires, l’activation du pare-feu personnel, etc…En cas de non conformité, la solution de policy compliance est alors capable d’isoler le client et, éventuellement, de le diriger vers les ressources nécessaires à sa mise à jour (correctifs ou antivirus le plus souvent) sur un VLAN dédié ou un simple site web. Concrètement, la plupart de ces outils permettent de contrôler la présence de fichiers spécifiques sur le poste de travail, de lire des clés de la base de registre et de servir de supplicant (client) 802.1x durant l’authentification.L’idée n’est bien sûr pas nouvelle : Cisco en a beaucoup fait parler avec son initiative NAC (à laquelle collabore déjà Symantec), et avant lui Enterasys Networks proposait une solution équivalente sur ses commutateurs à l’aide, justement, des clients Sygate. En outre de nombreux éditeurs de taille plutôt modeste proposent depuis longtemps des outils de contrôle de la conformité du poste client (par exemple Endforce, InfoExpress ou Senforce). Et les rachats dans le domaine ont même déjà commencé : Checkpoint s’est offert l’éditeur ZoneLabs et propose aujourd’hui son client Integrity. De son côté McAfee affirme développer sa propre solution, disponible en fin en bêta d’année et baptisée McAfee Policy Enforcer.La décision de Symantec est donc plutôt logique et pourrait bien annoncer une course aux acquisitions dans ce domaine : pour les spécialistes de la sécurité du poste de travail que sont les éditeurs d’antivirus, il serait dommage de passer à côté d’une brique aussi essentielle.En s’offrant Sygate, l’éditeur met la main sur le plus connu de ces fournisseurs. Outre de nombreux PC en entreprise, les clients Sygate sont par exemple déployés dans des distributeurs de billets (oui, il en existe sous Windows XP…) ou dans les commutateurs WLAN d’Aruba.Symantec indique qu’il compte continuer à commercialiser le client Sygate Network Access Control en tant que tel, mais y intégrera ses propres solutions de gestion des correctifs.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.