Publié le 13-02-2006 dans le thème Réseau - Sécurité

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : 100 DVD vierges déjà pour 22,90 EUR

Conférence RSA, San Jose (Californie), le 13 février 2006
McAfee présente sa stratégie NAC (Network Access Control - contrôle d’accès au réseau). La solution McAfee NAC est basée sur McAfee Policy Enforcer. Destinée aux entreprises moyennes et grandes, cette solution protège les sociétés contre les risques en contrôlant l’accès à leurs réseaux par leurs employés, invités et sous-traitants, en tout temps et depuis tout point.

McAfee NAC apporte :
Un contrôle d’accès complet déployable immédiatement en s’appuyant sur la sécurité en place au niveau du réseau et des points d’accès (ordinateurs, PDA, Smartphones, etc.). Un réseau et des points d’accès plus sûrs grâce à un accès accordé uniquement aux machines exemptes d’infections.

Une gestion et un respect des politiques de sécurité grâce à McAfee Policy Enforcer, un module de la console ePolicy Orchestrator qui permet de déployer immédiatement une solution NAC pleinement fonctionnelle, en utilisant la même console pour l’administration de la sécurité et le respect des règles. « Les menaces évoluent rapidement. Pour préserver la disponibilité et l’intégrité de son infrastructure informatique, l’entreprise doit mettre en œuvre une architecture et un processus de NAC », déclare Lawrence Orans, analyste recherche au groupe Gartner. « Elle pourra alors évaluer un système ou un utilisateur lorsqu’il demande la connexion au réseau, surveiller la sécurisation des systèmes déjà connectés, et appliquer des règles de contrôle d’accès et de correction, en fonction du système, des menaces et de l’identité de l’utilisateur. »

« La plupart des solutions NAC se contentent de vérifier si le système est conforme, sans contrôler s’il n‘est pas déjà infecté », déclare André Gold, directeur sécurité des informations chez Continental Airlines. « La solution McAfee assure une vérification détaillée des règles, apportant la visibilité sur nos avoirs, nos applications et les risques associés. Et avant d’autoriser un point d’accès à se connecter au réseau, elle vérifie qu’il n’est pas infecté. »

Le but de la stratégie NAC de McAfee est de proposer la solution la plus complète et la plus souple, convenant à tous les environnements clients. Ses cinq étapes, décrites ci-dessous, assurent la gestion totale des risques lors de la connexion au réseau d’un point d’extrémité.

Définition des règles.
L’intégration totale de McAfee Policy Enforcer avec la console ePolicy Orchestrator centralise l’administration de la sécurité et l’application des règles. Le contrôle des règles peut être très précis, très souple et se faire en fonction de l’emplacement.
Détection.
Identification de tous les points d’accès lors de leur connexion, quel que soit le mode d’accès au réseau. Compatible avec les points d’accès avec agent, sans agent et avec agent à la demande. Évaluation.
Vérification approfondie des systèmes, gérés ou non, par l’association d’une analyse locale et à distance, via les technologies de Foundstone. Évaluation du niveau de patch, des mises à jour du système d'exploitation et des applications, des applications de sécurité et des infections.
Application des règles.
Grande variété d’options disponibles, dont l’auto-application, l’application en mode switch (pour les systèmes invités) et d’autres protocoles, comme le 802.1x, les API pour VPN, le DHCP, Cisco Network
Admission Control, Microsoft Network Access Protection (NAP) et Trusted Network Computing (TNC). Possibilité d’application des règles même lorsque le système n’est pas connecté au réseau. En fonction du niveau de conformité, l’accès accordé peut être total, partiel, avec mise en quarantaine, ou refusé.
Correction.
Grande souplesse d’options pour la correction d’un système non conforme : mise à jour de sécurité des applications, protection contre les vulnérabilités avant patch grâce à un IPS pour le poste client, ou application d’un patch. Au choix du client, correction automatisée ou lancée d’un seul clic.
En fonction de la méthode d’application des règles, McAfee permet de déployer immédiatement une solution NAC sur un réseau hétérogène, tout en établissant les bases pour les futures mise à jour du réseau.

La solution NAC de McAfee génère de nouvelles opportunités pour ses partenaires. Ils apporteront de la valeur en proposant des services rapides de mise en œuvre, afin d’aider leurs clients à déployer une solution NAC pleinement fonctionnelle. Ces partenaires ont également un rôle de conseiller, car ils aident à mettre en œuvre et à gérer les solutions de sécurité en fournissant des services tels que l’évaluation des vulnérabilités, la planification des règles de sécurité et la formation.

Disponibilité 
McAfee Policy Enforcer sera disponible en mars auprès de McAfee et de ses partenaires. Pour de plus amples informations, veuillez consulter le site http://www.mcafee.com.

La faille visant le protocole DNS diffusée... par erreur

Début juillet, Microsoft, Alcatel, Cisco et d'autres sociétés annonçaient avoir corrigée une importante faille visant le coeur même d'Internet. Trois semaines plus tard la faille est diffusée... par erreur.

Offre d'emploi: Clic’n Go recrute un développeur Web PHP

Clic’n Go, spécialiste dans le conseil, la conception et le développement de solutions multimédia exploitant les technologies du web, de la vidéo et du richmédia recrute un développeur Web PHP.

La CNIL déloge le mauvais comportement de 3 sites dédiés aux annonces immobiliéres

Annonces immobilières en ligne: la CNIL contrôle et empêche la commercialisation des données des particuliers à leur insu.

Concert: Manu Chao en live et gratuit sur le web

Le 30 juillet prochain, Manu Chao va diffuser, en live et gratuitement sur le réseau des réseaux, son concert qui aura lieu aux Arènes de Bayonne.

UBISoft diffuse un crack warez pour aider ses clients

Chasser le warez par la porte, il repasse par la fenêtre. L'éditeur de jeux vidéo UBISoft propose à ses clients un crack warez pour palier sa propre sécurité anti-copie.

Réseau de cybercriminels démantelé

Un réseau de cybercriminels démantelé par la police roumaine. 19 personnes arrêtées spécialisée dans les fausses ventes sur eBay.

Nouvel organisme de lutte contre les délits informatiques

L’Alliance nationale d’intervention judiciaire et de formation contre la cybercriminalité voit le jour au Canada. Les pirates peuvent trembler ?

Piratage de cartes à puce sans contact facile

Des failles permettent de cloner les cartes à puce Mifare Classic. La preuve par l'image alors que la société voulait faire interdire sa diffusion.

La faille visant le protocole DNS diffusée... par erreur

Début juillet, Microsoft, Alcatel, Cisco et d'autres sociétés annonçaient avoir corrigée une importante faille visant le coeur même d'Internet. Trois semaines plus tard la faille est diffusée... par erreur.

La CNIL se penche sur le cas des réseaux sociaux

La commission Informatique et Liberté planche sur les informations diffusées dans les réseaux sociaux comme Facebook.

Rapport sur la cyberdéfense

Au cours d’une seconde séance tenue mercredi 16 juillet, la commission a procédé à l’examen du rapport d’information de M. Roger Romani sur la cyberdéfense.

Moodle

Plusieurs vulnerabilites ont ete signalee dans l'application Moodle.

Joomla!

Plusieurs vulnerabilites ont ete signalees dans l'application Joomla!

Composant Brightcode Weblinks pour Joomla

Une vulnerabilite a ete signalee dans le Composant Brightcode Weblinks pour Joomla!

SafeHTML

Une vulnerabilite a ete signalee dans l'application SafeHTML.

AuraCMS

Une vulnerabilite a ete signalee dans l'application AuraCMS.

Réagissez à ce contenu