Lumension présente une solution de whitelisting d’applications intelligent

Lumension présente une solution de whitelisting d’applications intelligent qui ouvre la voie aux approches opérationnelles de sécurisation proactive du poste client.

 

La suite logicielle de protection du poste de travail Lumension Endpoint Management and Security Suite regroupe contrôle applicatif (Whitelisting), protection contre les logiciels malveillants (Blacklisting), et administration de système (gestion des correctifs) dans le cadre d’un modèle de gestion du changement dans l’environnement de confiance qui permet de répondre aux défis traditionnellement associés au contrôle applicatif statique.

 

Le changement est en marche. L’environnement actuel de la menace informatique est le terreau fertile d’attaques de plus en plus sophistiquées et ciblées, menaçant les organisations de toute la planète. On identifie désormais plus de 30 000 signatures de logiciels malveillants, chaque jour. Alors qu’ils font désormais partie de l’environnement naturel des travailleurs, technologies Web 2.0 et réseaux sociaux ont introduit des niveaux jusqu’ici inconnus de risque pour le système d’information. Les technologies de sécurisation du poste client centrées sur les menaces traditionnelles (i.e., le blacklisting) n’ont pas été conçues pour le protéger de ces menaces. De leur côté, les approches proactives (i.e., le whitelisting applicatif), efficaces notamment pour les systèmes critiques hautement managés, montrent leurs limites face aux besoins en constante évolution des entreprises.

 

Pour assurer une protection efficace de leurs postes clients, en ces temps de disponibilité continue et d’hyper-connectivité, les entreprises doivent s’intéresser à des approches plus innovantes. L’enjeu, aujourd’hui, n’est plus d’identifier les maux connus mais, plutôt, les éléments légitimes connus et de gérer le changement dans l’environnement de confiance.

 

Pour répondre à ces besoins émergents de la sécurité du poste client, Lumension, fournisseur de solutions d’administration et de sécurisation du poste client, s’éloigne du débat opposant blacklisting et whitelisting en intégrant une solution de whitelisting intelligent au sein de sa suite logicielle Lumension Endpoint Management and Security Suite, la première solution intégrée permettant aux divisions SI de faire face aux menaces qui pèsent sur le poste client et ses applications, sans avoir à supporter les lourdeurs du whitelisting applicatif traditionnel.

 

L’Intelligent Whitelisting de Lumension vise à rassembler le meilleur des deux approches afin de proposer une solution de protection opérationnelle du poste client plus efficace, capable de répondre aux besoins des entreprises sans nuire à la productivité de leurs collaborateurs. Cette approche s’étend au-delà de la simple recherche de menaces ; elle vise à déterminer les changements qui sont susceptibles d’être autorisés dans l’environnement IT, en fournissant le niveau de contrôle nécessaire à la définition et à la mise en œuvre effective des politiques de sécurité, sans compromettre la bonne exécution des processus de l’entreprise.

 

“Les approches classiques de whitelisting applicatif n’ont pas manqué, par le passé, de générer de nombreux défis, en particulier parce qu’il était quasiment impossible d’anticiper et de gérer les évolutions des besoins de l’entreprise. Ces approches traditionnelles du whitelisting applicatif convenait bien à des environnements très peu évolutifs : serveurs ou points de vente, par exemple,” explique Patrick J. Clawson, PDG de Lumension. “En conséquence, les entreprises n’avaient que deux options : une approche réactive de la sécurité du poste client, peu efficace, ou une approche proactive, très efficace mais peu opérationnelle. Personne ne s’était intéressé à l’idée de prendre le meilleur des deux approches et de gérer le changement de façon plus cohérente avec les besoins de l’entreprise.”

 

La solution Intelligent Whitelisting de Lumension s’articule autour d’un moteur de gestion de la confiance basé sur des règles permettant de définir les changements acceptables. La définition de règles précisant la manière dont le changement peut survenir, plutôt que les changements qui devraient être bloqués, permet de mettre en place un modèle opérationnel de sécurisation du poste client plus efficace et plus équilibré. La solution Intelligent Whitelisting de Lumension s’appuie pour cela sur Lumension Application Control et AntiVirus, ainsi que sur un modèle de gestion du changement de l’environnement de confiance. De quoi permettre aux divisions SI de travailler sur un workflow unifié simple et efficace :

 

• Clean IT: En utilisant la technologie anti-malware intégrée de Lumension (Lumension AntiVirus), les administrateurs peuvent analyser l’environnement IT à la recherche de logiciels malveillants connus. Avec un potentiel d’infection de systèmes de plus de 50 %, cette approche d’analyse régulière permet de vérifier que les systèmes de production sont aussi propres que possible. Une fois un logiciel malveillant identifié, il est immédiatement supprimé.
• Lock IT: Avec la technologie Easy Lock Down de Lumension, les administrateurs peuvent créer une “photographie” de l’ensemble d’un système et créer automatiquement une whitelist des applications. Partant, rien de nouveau n’est autorisé sans validation préalable.
• Trust IT: En s’appuyant sur l’outil Trusted Change Manager de Lumension, les administrateurs IT peuvent rapidement identifier les règles suivant lesquelles ils veulent gérer et introduire le changement dans leur environnement whitelisté. Le changement peut avoir de nombreuses origines variées, qu’il s’agisse d’éditeurs, de systèmes de mise à jour validés, d’emplacements de confiance, et même d’utilisateurs de confiance. Les politiques de gestion du changement dans l’environnement de confiance peuvent être aussi souples ou, au contraire, rigides que l’entreprise le souhaite.

 

La suite Lumension Endpoint Management and Security Suite, permet en outre d’améliorer le TCO du poste client et la productivité des utilisateurs en centralisant le workflow associé à l’Intelligent Whitelisting sur une console unique. La solution n’a quant à elle besoin d’être déployée que sur un seul serveur et s’appuie sur une architecture à agent unique. Lumension peut également permettre l’utilisation de solutions de lutte contre les logiciels malveillants et de gestion des correctifs d’éditeurs tiers, sans compromettre le fonctionnement de sa solution de whitelisting intelligent. De quoi permettre aux entreprises de migrer en douceur.