Publié le 13-02-2006 dans le thème Réseau - Sécurité

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : Tous les logiciels antispyware gratuits disponibles sur Internet

Conférence RSA, San Jose (Californie), le 13 février 2006
McAfee présente sa stratégie NAC (Network Access Control - contrôle d’accès au réseau). La solution McAfee NAC est basée sur McAfee Policy Enforcer. Destinée aux entreprises moyennes et grandes, cette solution protège les sociétés contre les risques en contrôlant l’accès à leurs réseaux par leurs employés, invités et sous-traitants, en tout temps et depuis tout point.

McAfee NAC apporte :
Un contrôle d’accès complet déployable immédiatement en s’appuyant sur la sécurité en place au niveau du réseau et des points d’accès (ordinateurs, PDA, Smartphones, etc.). Un réseau et des points d’accès plus sûrs grâce à un accès accordé uniquement aux machines exemptes d’infections.

Une gestion et un respect des politiques de sécurité grâce à McAfee Policy Enforcer, un module de la console ePolicy Orchestrator qui permet de déployer immédiatement une solution NAC pleinement fonctionnelle, en utilisant la même console pour l’administration de la sécurité et le respect des règles. « Les menaces évoluent rapidement. Pour préserver la disponibilité et l’intégrité de son infrastructure informatique, l’entreprise doit mettre en œuvre une architecture et un processus de NAC », déclare Lawrence Orans, analyste recherche au groupe Gartner. « Elle pourra alors évaluer un système ou un utilisateur lorsqu’il demande la connexion au réseau, surveiller la sécurisation des systèmes déjà connectés, et appliquer des règles de contrôle d’accès et de correction, en fonction du système, des menaces et de l’identité de l’utilisateur. »

« La plupart des solutions NAC se contentent de vérifier si le système est conforme, sans contrôler s’il n‘est pas déjà infecté », déclare André Gold, directeur sécurité des informations chez Continental Airlines. « La solution McAfee assure une vérification détaillée des règles, apportant la visibilité sur nos avoirs, nos applications et les risques associés. Et avant d’autoriser un point d’accès à se connecter au réseau, elle vérifie qu’il n’est pas infecté. »

Le but de la stratégie NAC de McAfee est de proposer la solution la plus complète et la plus souple, convenant à tous les environnements clients. Ses cinq étapes, décrites ci-dessous, assurent la gestion totale des risques lors de la connexion au réseau d’un point d’extrémité.

Définition des règles.
L’intégration totale de McAfee Policy Enforcer avec la console ePolicy Orchestrator centralise l’administration de la sécurité et l’application des règles. Le contrôle des règles peut être très précis, très souple et se faire en fonction de l’emplacement.
Détection.
Identification de tous les points d’accès lors de leur connexion, quel que soit le mode d’accès au réseau. Compatible avec les points d’accès avec agent, sans agent et avec agent à la demande. Évaluation.
Vérification approfondie des systèmes, gérés ou non, par l’association d’une analyse locale et à distance, via les technologies de Foundstone. Évaluation du niveau de patch, des mises à jour du système d'exploitation et des applications, des applications de sécurité et des infections.
Application des règles.
Grande variété d’options disponibles, dont l’auto-application, l’application en mode switch (pour les systèmes invités) et d’autres protocoles, comme le 802.1x, les API pour VPN, le DHCP, Cisco Network
Admission Control, Microsoft Network Access Protection (NAP) et Trusted Network Computing (TNC). Possibilité d’application des règles même lorsque le système n’est pas connecté au réseau. En fonction du niveau de conformité, l’accès accordé peut être total, partiel, avec mise en quarantaine, ou refusé.
Correction.
Grande souplesse d’options pour la correction d’un système non conforme : mise à jour de sécurité des applications, protection contre les vulnérabilités avant patch grâce à un IPS pour le poste client, ou application d’un patch. Au choix du client, correction automatisée ou lancée d’un seul clic.
En fonction de la méthode d’application des règles, McAfee permet de déployer immédiatement une solution NAC sur un réseau hétérogène, tout en établissant les bases pour les futures mise à jour du réseau.

La solution NAC de McAfee génère de nouvelles opportunités pour ses partenaires. Ils apporteront de la valeur en proposant des services rapides de mise en œuvre, afin d’aider leurs clients à déployer une solution NAC pleinement fonctionnelle. Ces partenaires ont également un rôle de conseiller, car ils aident à mettre en œuvre et à gérer les solutions de sécurité en fournissant des services tels que l’évaluation des vulnérabilités, la planification des règles de sécurité et la formation.

Disponibilité 
McAfee Policy Enforcer sera disponible en mars auprès de McAfee et de ses partenaires. Pour de plus amples informations, veuillez consulter le site http://www.mcafee.com.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Carte bancaire sans contact, la CNIL enquête

La Commission Nationale Informatique et des Libértés lance une expertise sur la sécurité des cartes bancaires sans contact.

Réagissez à ce contenu