Dell lance la première suite de sécurité du marché

0

Dell annonce une version Air Gap de sa solution Dell Endpoint Security Suite Enterprise afin de répondre aux besoins des secteurs hautement sécurisés pour maintenir leurs postes de travail isolés d’Internet, tout en déployant une solution de protection contre les menaces sophistiquées.

La solution intègre la technologie Cylance qui fait appel à l’intelligence artificielle et à des modèles mathématiques prédictifs pour protéger contre les menaces persistantes avancées (APT) et les malwares. Les entreprises déployant des solutions Air Gap sont souvent dans l’incapacité de bénéficier des nouvelles technologies de sécurité car celles-ci reposent sur des connexions cloud. Dell a travaillé en étroite collaboration avec Cylance pour permettre à ces entreprises de tirer avantage de la nouvelle génération de technologies de protection contre les menaces avancées, en créant une solution de sécurité sur site qui ne nécessite aucune connexion Internet.

Que ce soit dans les secteurs de l’administration, de la défense, des infrastructures critiques ou de l’énergie et de l’exploration, de nombreuses entreprises traitent aujourd’hui des informations hautement sensibles, dont la sécurité et l’intégrité sont d’une extrême importance. En outre, bon nombre d’entre elles peuvent être implantées sur des sites distants, par exemple une base militaire ou une plate-forme pétrolière en mer, où une solution sur site est essentielle.

Les établissements qui opèrent en mode Full Air Gap ne doivent pas moins se protéger contre les activités malveillantes, qu’il s’agisse d’attaques Zero Day, de menaces internes, d’attaques USB (de type « sneakernet ») ou d’autres exploitations de vulnérabilités. Face à l’évolution et à la progression rapides du paysage des menaces, les entreprises doivent conserver une longueur d’avance sur les vecteurs d’attaque et adopter des solutions de sécurité plus avancées, sans pour autant pénaliser leur informatique ou leur productivité.

« Les entreprises et les administrations soumises à une réglementation contraignante doivent déployer des solutions Air Gap afin de protéger leurs données hautement sensibles, mais elles ne pouvaient pas, jusque-là, bénéficier des plus récentes technologies de sécurité qui nécessitent des connexions cloud », explique Brett Hansen, Vice-président Endpoint Data Security & Management de Dell.

« Dell répond à leurs besoins  en adaptant sa solution phare Endpoint Security Suite 
Enterprise pour les environnements Air Gap sur site, apportant à ceux-ci une solution 
de protection contre les menaces avancées, qui leur était inaccessible auparavant. »

 

Avec le lancement de la solution Air Gap, Dell Endpoint Security Suite Enterprise offre désormais trois modes de fonctionnement selon les besoins spécifiques de l’entreprise : le mode d’origine où le client utilise une connexion Internet pour communiquer avec le cloud afin de recevoir les données sur les menaces et les mises à jour, un mode réseau sur site où le client se connecte à un serveur sur site pour actualiser les règles de sécurité sur les postes clients au moyen d’outils standards de distribution de logiciels (par exemple SCCM), ou bien le mode full Air Gap.

Les entreprises qui doivent isoler leurs données critiques des connexions réseau ou Internet y gagnent les avantages suivants :

  • Défense contre les menaces extérieures ou internes : en déployant une suite de sécurité unique assurant une protection contre les menaces avancées ainsi que le cryptage des données, les entreprises hautement sécurisées peuvent se défendre contre les menaces extérieures(attaques Zero Day, par exemple) mais aussi contre les menaces internes, telles que des connexions USB malveillantes, tout en protégeant leurs données avec Dell Encryption.
  • Simplification de la maintenance : les modèles mathématiques servant à détecter les anomalies ne nécessitent que quelques mises à jour par an, ce qui réduit considérablement le niveau de support de la part des équipes informatiques. Par contre, les solutions antivirus classiques à base de signatures exigent des mises à jour continuelles et sont lourdes à mettre en œuvre dans les environnements Air Gap.
  • Consolidation de la gestion et de la conformité : l’informatique peut gérer en toute facilité les règles des agents et accéder à leurs mises à jour hors connexion. La solution donne également accès à des rapports évolués sur les menaces et à un tableau de bord graphique des activités malveillantes permettant d’optimiser la gestion et le suivi.

 

Outre ses fonctions de protection contre les menaces avancées, Dell Endpoint Security Suite Enterprise intègre également un cryptage des données au niveau fichier, permettant de mettre en œuvre une approche à base de règles pour protéger les données sur tous les équipements, supports externes ou services de stockage dans le cloud public.

Le département informatique peut ainsi facilement appliquer des règles de cryptage pour des postes de travail et systèmes d’exploitation multiples, sans nuire à la productivité de l’utilisateur final. La solution comprend par ailleurs un dispositif de filtrage web pour contribuer à bloquer les attaques ciblées qui contournent les défenses classiques, telles que le filtrage URL et les signatures antivirus.

« Traditionnellement, les entreprises employant des solutions Air Gap ne pouvaient pas installer les dernières technologies de sécurité en date pour se protéger contre les activités malveillantes », commente Rahul Kashyap, Chief Product Officer de Cylance. « En collaborant avec Dell, nous pouvons proposer notre solution de protection contre les menaces avancées en mode Air Gap afin de protéger ces entreprises contre certaines des menaces les plus aiguës, tout en allégeant considérablement la tâche des équipes informatiques grâce à nos modèles mathématiques qui ne demandent qu’un minimum de mises à jour. »

Share.

About Author

Leave A Reply