Publié le 13-01-2006 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Logiciels de sécurité et de protection Internet

Paris – Le 12 janvier 2006 - LANDesk Software, l’un des principaux fournisseurs de solutions de gestion de la configuration et de la sécurité ainsi que l’éditeur VMware ont associé le meilleur de leur savoir-faire dans l’amélioration des processus de test et de déploiement des patchs.

Panorama actuel des vulnérabilités
Les alertes et incidents de sécurité ne cessent de croître au fil des ans, impliquant une augmentation irrémédiable des dépenses des services informatiques. Dans son étude du 19 février 2004, le Cabinet Goldman Sachs* prévoyait la poursuite des dépenses à hauteur de 15% au cours des trois prochaines années. Depuis 1997, le nombre des incidents de sécurité a doublé d’année en année et même si cette augmentation restait gérable jusqu’en 2000, il s’avère aujourd’hui que l’on ne peut plus y remédier ponctuellement. En 2003, le nombre de ces incidents de sécurité a atteint les 140 000. De plus, nous constatons que les « zero day attack » sont devenus une réalité. Pour preuve, une faille WMF a été décelée le 28 décembre dernier dans Windows et n’a été corrigée que le 5 janvier.

En se penchant sur le panorama actuel des vulnérabilités, nous pouvons distinguer 4 principales causes de cette explosion de menaces :
- Les erreurs de programmation sont présentes à tous les niveaux : pilotes matériels, systèmes d’exploitation et applications logicielles
- L’augmentation effrénée des vulnérabilités due à la complexité accrue des logiciels (lignes de codes supplémentaires des OS), de l’interconnexion des réseaux (avènement d’Internet) et au nombre restreint des personnels en charge de la sécurité dans les services informatiques
- La prolifération des périphériques de stockage externes, qui sont souvent utilisés par les employés pour échanger des fichiers, permet d’introduire des virus ou des codes malveillants dangereux dans le réseau de l’entreprise.
- La hausse des accès distants, qui sont passés de 25% en 2003 à 34% en 2004, qui a été engendrée par l’émergence exponentielle de la mobilité en entreprise.

Afin de résoudre ces problèmes et déployer des patchs en minimisant les risques, il était nécessaire de disposer d’une solution logicielle automatisée permettant de répondre à toutes les problématiques de recherches, de tests et de déploiements des correctifs adéquats sur chaque machine concernée.

Rationaliser le test et le déploiement des patchs
Les deux principaux défis pour les services informatiques concernent le test et le déploiement des correctifs. Tester les patchs est l’une des tâches les plus lourdes et fastidieuses mais également nécessaire, car elle permet de ne pas mettre en danger le réseau de l’entreprise en distribuant des patchs non testés. En effet, chaque patch devrait idéalement être testé dans un environnement représentatif du système d'information de l'entreprise (matériels, logiciels et réseaux). Mais dans la plupart des cas, les entreprises n'ont ni le budget, ni les ressources nécessaires à la mise en place d'un tel processus.

Désireux d’apporter une réponse pragmatique à cette problématique, LANDesk Software a associé la technologie de VMware à sa solution LANDesk Security Suite®. La solution VMware ACE Starter Kit* offre la possibilité aux administrateurs de créer des environnements de travail sécurisés contenant un système d’exploitation, des applications d’entreprise, des paramétrages de sécurité pré configurés et de les déployer sur 4 postes. Fort de sa technologie unique de Gestion des Droits Virtuels (VRM), VMware ACE* permet aux responsables informatiques de maîtriser la durée de vie des solutions, de sécuriser les informations et de faire respecter les politiques informatiques.

Ainsi, l’utilisation conjointe de LANDesk Security Suite et de VMware ACE permet de créer, tester, déployer et valider des correctifs et autres logiciels sur des machines virtuelles VMware avant de les exécuter sur les postes des utilisateurs finaux. VMware ACE offre également d’étendre les fonctionnalités de gestion de la sécurité de LANDesk Security Suite aux PC nomades et non sécurisés. Le processus de remédiation passe donc par la mise en place et l’utilisation des technologies VMware pour réduire la durée du test des patchs tout en permettant en parallèle la mise en cache du patch sur les systèmes clients par l’agent LANDesk. Le déploiement des patchs se voit ainsi accéléré et ramène la durée totale du processus de patch à 3 jours contre 12 jours pour une gestion en série**.

** Les résultats varient selon la configuration système utilisée par l’entreprise.

Promotion
Les clients qui achèteront 500 nœuds de LANDesk Security Suite ou plus, recevront un exemplaire du kit VMware ACE Starter assorti d’un an d’assistance et d’abonnement à VMware Gold (Promotion valable jusqu’à épuisement des stocks)***.

*** LANDesk Software se réserve le droit de retirer ou modifier cette offre promotionnelle à tout moment.

A propos de VMware, Inc.
VMware, une société du groupe EMC (NYSE: EMC), est le principal fournisseur de solutions d’infrastructure virtuelle pour les systèmes standard du marché. Les plus grandes sociétés internationales utilisent les solutions VMware pour simplifier leur infrastructure et augmenter la puissance de leurs systèmes existants, de façon à répondre rapidement aux demandes fluctuantes de leurs activités. Le siège de VMware est basé à Palo Alto, en Californie. http://www.vmware.com/fr/

Rappel sur LANDesk® Software LANDesk Software est l’un des principaux éditeurs de solutions de gestion de la configuration et de la sécurité. LANDesk Software permet à des milliers d’entreprises de déployer et d’utiliser, simplement, des solutions d’administration pour postes de travail, serveurs et périphériques mobiles. Le siège social de LANDesk Software est situé à Salt Lake City dans l’Utah. L’entreprise dispose de bureaux en Amérique, en Europe, en Asie et en Australie. Pour plus d'information vous pouvez consulter le site web à l’adresse http://www.landesk.fr/ ou téléphoner au N° Azur 0810 000 212 (coût d'une communication locale). Copyright © 2005 LANDesk Software, Ltd. Tous droits réservés. LANDesk est une marque déposée ou une marque de fabrique de LANDesk Software, Ltd. aux Etats-Unis et/ou dans d'autres pays. Les autres marques ou noms peuvent être revendiqués par leurs détenteurs respectifs.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu