Publié le 13-01-2006 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr

Paris – Le 12 janvier 2006 - LANDesk Software, l’un des principaux fournisseurs de solutions de gestion de la configuration et de la sécurité ainsi que l’éditeur VMware ont associé le meilleur de leur savoir-faire dans l’amélioration des processus de test et de déploiement des patchs.

Panorama actuel des vulnérabilités
Les alertes et incidents de sécurité ne cessent de croître au fil des ans, impliquant une augmentation irrémédiable des dépenses des services informatiques. Dans son étude du 19 février 2004, le Cabinet Goldman Sachs* prévoyait la poursuite des dépenses à hauteur de 15% au cours des trois prochaines années. Depuis 1997, le nombre des incidents de sécurité a doublé d’année en année et même si cette augmentation restait gérable jusqu’en 2000, il s’avère aujourd’hui que l’on ne peut plus y remédier ponctuellement. En 2003, le nombre de ces incidents de sécurité a atteint les 140 000. De plus, nous constatons que les « zero day attack » sont devenus une réalité. Pour preuve, une faille WMF a été décelée le 28 décembre dernier dans Windows et n’a été corrigée que le 5 janvier.

En se penchant sur le panorama actuel des vulnérabilités, nous pouvons distinguer 4 principales causes de cette explosion de menaces :
- Les erreurs de programmation sont présentes à tous les niveaux : pilotes matériels, systèmes d’exploitation et applications logicielles
- L’augmentation effrénée des vulnérabilités due à la complexité accrue des logiciels (lignes de codes supplémentaires des OS), de l’interconnexion des réseaux (avènement d’Internet) et au nombre restreint des personnels en charge de la sécurité dans les services informatiques
- La prolifération des périphériques de stockage externes, qui sont souvent utilisés par les employés pour échanger des fichiers, permet d’introduire des virus ou des codes malveillants dangereux dans le réseau de l’entreprise.
- La hausse des accès distants, qui sont passés de 25% en 2003 à 34% en 2004, qui a été engendrée par l’émergence exponentielle de la mobilité en entreprise.

Afin de résoudre ces problèmes et déployer des patchs en minimisant les risques, il était nécessaire de disposer d’une solution logicielle automatisée permettant de répondre à toutes les problématiques de recherches, de tests et de déploiements des correctifs adéquats sur chaque machine concernée.

Rationaliser le test et le déploiement des patchs
Les deux principaux défis pour les services informatiques concernent le test et le déploiement des correctifs. Tester les patchs est l’une des tâches les plus lourdes et fastidieuses mais également nécessaire, car elle permet de ne pas mettre en danger le réseau de l’entreprise en distribuant des patchs non testés. En effet, chaque patch devrait idéalement être testé dans un environnement représentatif du système d'information de l'entreprise (matériels, logiciels et réseaux). Mais dans la plupart des cas, les entreprises n'ont ni le budget, ni les ressources nécessaires à la mise en place d'un tel processus.

Désireux d’apporter une réponse pragmatique à cette problématique, LANDesk Software a associé la technologie de VMware à sa solution LANDesk Security Suite®. La solution VMware ACE Starter Kit* offre la possibilité aux administrateurs de créer des environnements de travail sécurisés contenant un système d’exploitation, des applications d’entreprise, des paramétrages de sécurité pré configurés et de les déployer sur 4 postes. Fort de sa technologie unique de Gestion des Droits Virtuels (VRM), VMware ACE* permet aux responsables informatiques de maîtriser la durée de vie des solutions, de sécuriser les informations et de faire respecter les politiques informatiques.

Ainsi, l’utilisation conjointe de LANDesk Security Suite et de VMware ACE permet de créer, tester, déployer et valider des correctifs et autres logiciels sur des machines virtuelles VMware avant de les exécuter sur les postes des utilisateurs finaux. VMware ACE offre également d’étendre les fonctionnalités de gestion de la sécurité de LANDesk Security Suite aux PC nomades et non sécurisés. Le processus de remédiation passe donc par la mise en place et l’utilisation des technologies VMware pour réduire la durée du test des patchs tout en permettant en parallèle la mise en cache du patch sur les systèmes clients par l’agent LANDesk. Le déploiement des patchs se voit ainsi accéléré et ramène la durée totale du processus de patch à 3 jours contre 12 jours pour une gestion en série**.

** Les résultats varient selon la configuration système utilisée par l’entreprise.

Promotion
Les clients qui achèteront 500 nœuds de LANDesk Security Suite ou plus, recevront un exemplaire du kit VMware ACE Starter assorti d’un an d’assistance et d’abonnement à VMware Gold (Promotion valable jusqu’à épuisement des stocks)***.

*** LANDesk Software se réserve le droit de retirer ou modifier cette offre promotionnelle à tout moment.

A propos de VMware, Inc.
VMware, une société du groupe EMC (NYSE: EMC), est le principal fournisseur de solutions d’infrastructure virtuelle pour les systèmes standard du marché. Les plus grandes sociétés internationales utilisent les solutions VMware pour simplifier leur infrastructure et augmenter la puissance de leurs systèmes existants, de façon à répondre rapidement aux demandes fluctuantes de leurs activités. Le siège de VMware est basé à Palo Alto, en Californie. http://www.vmware.com/fr/

Rappel sur LANDesk® Software LANDesk Software est l’un des principaux éditeurs de solutions de gestion de la configuration et de la sécurité. LANDesk Software permet à des milliers d’entreprises de déployer et d’utiliser, simplement, des solutions d’administration pour postes de travail, serveurs et périphériques mobiles. Le siège social de LANDesk Software est situé à Salt Lake City dans l’Utah. L’entreprise dispose de bureaux en Amérique, en Europe, en Asie et en Australie. Pour plus d'information vous pouvez consulter le site web à l’adresse http://www.landesk.fr/ ou téléphoner au N° Azur 0810 000 212 (coût d'une communication locale). Copyright © 2005 LANDesk Software, Ltd. Tous droits réservés. LANDesk est une marque déposée ou une marque de fabrique de LANDesk Software, Ltd. aux Etats-Unis et/ou dans d'autres pays. Les autres marques ou noms peuvent être revendiqués par leurs détenteurs respectifs.

31 réalisateurs en accord avec la loi création et Internet

Costa-Gavras, Rachid Bouchareb ou encore Gérard Jugnot font parti des réalisateurs à voter pour le projet de loi création et Internet.

Le Top 10 des menaces de juin 2008 selon BitDefender

Pas de changement depuis le dernier classement pour les deux premières places, avec Trojan.clicker.CM et Trojan.Downloader.WMA.Wimad.N. Le trojan Trojan.FakeAlert.PP gagne du terrain.

Sécurité dédiée aux terminaux mobiles

Sybase iAnywhere Offre de nouvelles fonctionnalités de sécurité mobile pour répondre aux problèmes accrus liès aux malware, pirates et virus informatiques.

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Boulette informatique de la mort qui tue !

L'administration en charge du numéro de Sécurité Sociale diffuse les données sensibles de 20.000 américains qu'elle croyait décédés.

Une page du CNRS redirigée par un pirate

Un groupe de pirates a réussi a rediriger une page Internet appartenant au site du Centre National de la Recherche Scientifique.

Un robot policier pour traquer les heures'supps !

Un robot va patrouiller dans les bureaux d'une firme japonaise afin de contrôler les employés couche tard !

Votre ordinateur contrôlé par la pensée !

Une start-up américaine met au point un casque de contrôle mental de jeux vidéo. La police est déjà intéressée par le matos !

Authentification forte

Mobilegov, éditeur de solutions de sécurité basées sur la technologie brevetée de l'ADN du Numérique annonce le démarrage de projets pilotes avec deux organismes bancaires majeurs en Europe.

Stonesoft augmente la performance des protections Intranet de 60 %

Le système de prévention des intrusions (IPS) de Stonesoft est le meilleur moyen pour analyser le trafic des agrégats de lignes entre les commutateurs

Solution de sauvegarde en ligne AdBackup d’Oodrive

MAAF Assurances recommande la solution AdBackup d’Oodrive qui permet aux entreprises de ne pas courir le risque de la perte de données et d’agir en préventif.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Soldes: Portes-ouvertes numériques chez Nina Ricci

Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.

Cyberoam vs menaces numériques

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.

Réagissez à ce contenu