Avec Check Point Endpoint Security Secure Access Edition, l’éditeur Check Point Software Technologies introduit une solution intégrée de sécurisation des postes de travail. A la différence d’une définition communément admise , Endpoint désigne chez Check Point les postes de travail fixes et nomades, à l’exclusion des serveurs.

Cette solution est le résultat de l’intégration de différents composants acquis ou développés ces dernières années par l’éditeur. A commencer par le pare-feu personnel ZoneAlarm, que Check Point avait récupéré en 2003 avec le rachat de ZoneLabs. Integrity était aussi alors dans la dotte. On retrouve dans Endpoint Security les fonctions de cet outil du contrôle de niveau de sécurité des PC au moment de la connexion VPN (fonctionnalité incluse). En outre, Endpoint Security intègre une capacité NAC (Network Access Control) selon deux modes. Lors de l’accès au réseau de l’entreprise depuis l’extérieur, l’enforcement (ou contrôle et application de la politique de sécurité) est effectué en partenariat avec les passerelles VPN de Check Point. Sur un LAN, le NAC de l’éditeur est compatible 802.1x de manière à assurer l’enforcement avec tous les switchs et passerelles d’accès respectants ce standard. L’ensemble est complétée par un antivirus et un antispyware, dont le moteur est apporté par Kaspersky.

« Endpoint Security, c’est le concept de l’UTM (Unified Threat Management, ou gestion unifiée des menaces, ndlr) appliqué au poste de travail » explique Philippe Rondel, directeur technique France de Check Point Software Technologies. Ainsi, une seule console sert à l’administration de l’ensemble des agents Endpoint Security, depuis un point central. L’offre de service SmartDefense, commune à l’ensemble des produits de Check Point, assure les mises à jour de la solution (y compris les signatures de virus pour le moteur de Kaspersky).

Différentes éditions de la solution seront proposées fin du second trimestre. L’édition Total Security intègrera des fonctions de chiffrement et de DLP (Data Leakage Protection, ou prévention de la fuite d’informations). « L’agent peut faire en sorte d’interdire une copie de fichiers vers un media amovible non référéncé par l’administrateur » développe Philippe Rondel. L’éditeur ne cache pas son intérêt pour le DLP. Via une acquisition ou un développement interne, son offre sur ce concept devrait se renforcer cette année.