Maîtriser la sécurité complexe des postes clients grâce à McAfee

Transcription

1 Protect what you value. Maîtriser la sécurité complexe des postes clients grâce à McAfee Sécurité renforcée. Gestion optimisée. Conformité simplifiée.

2 Sommaire Les nombreux défis de la protection des postes clients... 3 Des produits spécialisés responsables de la complexité et des coûts accrus... 4 La charge de la preuve... 4 L'approche de McAfee : une gestion complète et intégrée de la sécurité et de la conformité... 5 Sécurité renforcée... 5 Niveaux de protection clés de McAfee ToPS for Endpoint... 6 Conformité simplifiée... 6 Contrôle de l'accès au réseau pour garantir la conformité des systèmes et la sécurité des réseaux...6 Simplification des exigences des audits...7 McAfee ToPS for Endpoint : un choix judicieux pour l'entreprise... 7 Réduction des coûts d'exploitation grâce à epo...7 Conclusion... 9 Pour en savoir plus sur McAfee ToPS for Endpoint... 9 A propos de McAfee, Inc... 10

3 Maîtriser la sécurité complexe des postes clients grâce à McAfee Sécurité renforcée. Gestion optimisée. Conformité simplifiée. Il y a un quart de siècle, le tout premier virus informatique faisait son apparition. Aujourd'hui, la sécurité informatique a considérablement évolué, au-delà de ce qu'il était possible d'imaginer à l'époque. La sécurisation de l'entreprise est une activité qui gagne en complexité chaque jour et qui exige de plus en plus de temps. Aux virus se sont ajoutés une déferlante de vers, chevaux de Troie, robots espions, pirates, attaques par exploits sur vulnérabilités, usurpations d'identité et bien d'autres menaces. Celles-ci ciblent non seulement des réseaux tout entiers, mais aussi les postes d'extrémité tels les ordinateurs portables, les postes de travail et les serveurs. De plus, à mesure que les réseaux s'étendent et s'ouvrent à des utilisateurs distants ou mobiles toujours plus nombreux, les risques de brèches dans la sécurité de l'entreprise ne cessent de croître. Fort heureusement, il existe aujourd'hui un large éventail de technologies, des produits antispyware aux solutions de prévention des intrusions sur l'hôte, qui permettent de combattre ces menaces en mutation constante. Mais la gestion de ces produits spécialisés est souvent complexe et coûteuse. Plus que jamais, il est essentiel que les entreprises disposent d'un moyen simple et pratique de gérer toutes les solutions requises pour sécuriser leur infrastructure. Les sociétés recherchent des méthodes leur permettant de rationaliser leur processus informatique afin d'améliorer leur efficacité opérationnelle tout en conservant le contrôle de leurs systèmes. Grâce à McAfee Total Protection (ToPS) for Endpoint, tant la sécurité des postes clients que la conformité sont gérées au moyen d'une seule console centralisée, McAfee epolicy Orchestrator (epo ). La protection du réseau d'entreprise et de ses utilisateurs contre les menaces ne représente qu'un aspect de la gestion globale des risques. Le problème est encore exacerbé par la pression réglementaire croissante : les entreprises doivent non seulement respecter les exigences de plus en plus strictes des organismes officiels et sectoriels, mais aussi apporter la preuve de cette conformité lors des audits. Les réglementations contraignent les sociétés à déployer une sécurité renforcée et les auditeurs exigent des preuves tangibles que les stratégies sont conformes aux réglementations et implémentées de façon stricte et rigoureuse. Ce livre blanc se penche sur les raisons qui font de ToPS for Endpoint une solution viable et rentable pour assurer la protection des postes clients à plusieurs niveaux : défense contre les logiciels malveillants, prévention des intrusions sur l'hôte, audit des stratégies et contrôle de l'accès au réseau. Elle procure une sécurisation de premier ordre, tout en permettant de diminuer les coûts d'exploitation et de simplifier la gestion de la conformité. Dans ce livre blanc, nous allons d'abord présenter les différents composants de la solution. Nous allons ensuite examiner la valeur ajoutée d'un déploiement de ToPS for Endpoint, notamment par une analyse détaillée des économies que permet de réaliser une gestion intégrée et centralisée. Nous exposerons enfin les avantages que représente le choix d'une solution de sécurité complète des postes clients proposée par un fournisseur unique. Les nombreux défis de la protection des postes clients Plus que jamais, les entreprises de toute taille sont confrontées à un paysage de menaces dynamique, caractérisé par des attaques furtives, extrêmement ciblées et motivées par l'appât du gain. Ces attaques sont orchestrées par des réseaux de cybercriminels qui exploitent les vulnérabilités sur les périphériques de systèmes clients. Au cours de la première moitié du mois de janvier 2008, le nombre de nouvelles menaces détectées était supérieur à celui observé pour toute l'année Compte tenu de l'accélération et de la diversité des menaces et des attaques, les solutions utilisées jusqu'ici ne suffisent plus. Le recours aux seuls produits antivirus spécialisés ne permet plus de combattre le large éventail de menaces et d'exploits susceptibles de mettre à mal la continuité des activités et la productivité de l'entreprise. Aujourd'hui, les sociétés doivent se défendre contre les pirates qui dérobent des données sensibles sur les clients et le personnel, contre les logiciels espions (spywares) qui épient les employés, contre les vers à propagation automatique qui infectent les postes de travail et contre les réseaux de robots (botnets) qui contrôlent des réseaux d'ordinateurs à des fins malhonnêtes. Et ce ne sont là que quelques exemples. 1 McAfee Avert Labs 3

4 Les statistiques illustrent la sombre réalité des menaces dans notre quotidien : 90 % des logiciels malveillants actuels sont dissimulés ou chiffrés de manière à pouvoir capturer subrepticement des données. Les chevaux de Troie voleurs de mots de passe ont augmenté de 225 % en Le nombre de vulnérabilités a connu une croissance annuelle de 45 % depuis l'année Par ailleurs, la mobilité accrue des professionnels ne facilite pas la gestion de la sécurité. Comme à l'heure actuelle, les utilisateurs d'entreprise travaillent aussi depuis leur domicile et en déplacement, ils ont besoin d'un accès à la messagerie électronique et à Internet en dehors de l'environnement sous haute surveillance du réseau local. En outre, ils ne souhaitent pas se charger eux-mêmes de la sécurité de leur ordinateur. Sans mesures adéquates en place, les réseaux d'entreprise sont vulnérables lorsque des ordinateurs portables et d'autres périphériques non conformes ou infectés tentent d'y accéder. Un seul système non conforme sur le réseau peut avoir des conséquences catastrophiques : interruption des activités de l'entreprise, amendes, perte de confiance des clients, pour n'en citer que quelques-unes. De toute évidence, les équipes chargées de la sécurité informatique doivent trouver de nouveaux moyens pour protéger tous les postes clients contre un nombre croissant de menaces et brèches de sécurité. Des produits spécialisés responsables de la complexité et des coûts accrus Pour répondre à une demande urgente, les éditeurs de solutions de sécurité ont submergé le marché de produits et solutions conçus pour répondre à un ou certains aspects seulement des problèmes de sécurité qui accablent la plupart des sociétés. Par conséquent, les équipes informatiques perdent beaucoup de temps à jongler entre ces produits non intégrés. Cette mosaïque de solutions disparates les contraint à se familiariser avec différents outils de gestion, à suivre et à gérer plusieurs plannings de mise à jour et à étudier des rapports isolés qui ne montrent qu'une facette particulière de la sécurité de leur entreprise. Ce manque d'intégration contribue non seulement à une hausse des coûts et à une diminution de la visibilité du profil de risque de la société, mais elle créée aussi des inefficacités. La gestion d'une série de produits isolés de différents éditeurs exige en outre une formation et des compétences supplémentaires en administration. Rien ne fait autant grimper les coûts qu'un ensemble hétérogène de solutions. Autre problème, plus grave encore : les entreprises ne sont jamais totalement certaines que leurs postes clients sont parfaitement protégés. La coexistence de plusieurs consoles de gestion nuit à la réactivité de l'entreprise face aux menaces et à une administration efficace de la sécurité. Il arrive qu'une société dispose d'une console de gestion pour la protection 2 National Vulnerability Database antivirus, d'une autre pour la prévention des intrusions de logiciels espions, d'une troisième pour le pare-feu et enfin d'une dernière pour protéger les ressources de l'entreprise. En l'absence d'un contrôle centralisé des stratégies de sécurité internes, les infractions de sécurité ne peuvent ni être détectées, ni consignées, ce qui empêche de facto l'application des mesures adéquates. En outre, sans fonction de génération de rapports centralisée, il est extrêmement difficile d'évaluer rapidement les attaques, les exploits ou les épidémies et d'appliquer les mesures correctives qui s'imposent. Cela accroît d'autant le risque et la durée d'exposition des postes clients. De plus, en l'absence de rapports automatisés et centralisés, la compilation des preuves nécessaires à un audit de conformité transforme la collecte et l'analyse des données en véritable cauchemar. La charge de la preuve Aujourd'hui, les réglementations semblent se nourrir les unes des autres et donnent chaque année naissance à des nouvelles exigences et des contrôles toujours plus stricts. En cette époque où obligations et contraintes foisonnent, la plupart de ces réglementations découlent de meilleures pratiques communes ou s'inspirent les unes des autres. En dépit de cet héritage commun, il s'agit de réglementations différentes qui exigent des audits, des preuves et de la documentation distincts, même lorsqu'elles visent les mêmes postes clients. Ajoutez à cela le nombre croissant d'exigences de gouvernance internes et les services informatiques se retrouvent avec peu de bande passante pour la sécurité. Outre les investissements importants que les sociétés doivent consentir pour mettre en œuvre et appliquer des contrôles concernant la conformité, elles doivent également consacrer un temps et des ressources considérables à démontrer cette conformité au moment des audits. On attend des entreprises non seulement qu'elles soient conformes, mais aussi qu'elles puissent en apporter la preuve au sein de cadres de conformité établis. Pour la plupart, les audits nécessitent un partage manuel des données entre les systèmes et les organisations. Si tant de sociétés ont recours à des processus laborieux, comme remplir des feuilles de calcul avec des données collectées manuellement, c'est sans doute parce qu'elles ont tendance à utiliser des technologies de sécurité disparates. Chaque série de contrôles est associée à des processus de définition, d'implémentation et de mise en œuvre de stratégies distincts. La collecte de données précises et pertinentes est une tâche manuelle de longue haleine en raison du manque d'intégration entre les interfaces propriétaires de produits isolés, et ce même si les fonctionnalités de génération de rapports des produits sont automatisées. Ce manque d'efficacité opérationnelle impose une lourde charge aux services informatiques et les prive du temps dont ils ont besoin pour préserver l'état de protection de l'entreprise. La préparation des audits peut prendre des semaines. Dans l'intervalle, le personnel des services d'informatique et de sécurité étant surchargé par les tâches d'audit, l'attention se relâche dans d'autres domaines plus fondamentaux et certaines failles peuvent apparaître dans la sécurité de l'entreprise. Il va sans dire qu'une telle procédure d'audit coûte cher. 4

5 L'approche de McAfee : une gestion complète et intégrée de la sécurité et de la conformité Heureusement, McAfee propose une approche intégrée de la gestion de la sécurité, qui aide les entreprises à appliquer une véritable discipline d'entreprise pour gérer le risque de façon proactive. Qu'entend-on par là? McAfee apporte une assistance précieuse à ses clients en leur proposant une approche pragmatique de la gestion des risques de sécurité et de la conformité. Cette approche s'organise comme suit : découverte des actifs ; évaluation et appréhension des risques ; protection des postes clients, des réseaux et des données contre les menaces ; mise en œuvre de stratégies et, enfin, application de mesures correctives et génération de rapports sur la conformité. McAfee offre un processus complet, fondé sur une architecture et une infrastructure de gestion communes. Cette approche intègre plusieurs outils de gestion de la conformité et de prévention des menaces afin d'offrir des solutions complètes, plus efficaces, grâce auxquelles vous réaliserez des économies de temps et d'argent. L'architecture sous-jacente, à l'efficacité éprouvée, qui facilite la mise en œuvre de la stratégie de sécurité de McAfee est McAfee epolicy Orchestrator (epo). La stratégie de McAfee résout les problèmes de sécurité en intégrant toutes les fonctionnalités dont les clients ont besoin, de la protection contre les menaces à la conformité. Elle leur procure ainsi une structure de sécurité automatisée, basée sur la connaissance, qui fournit des informations directement exploitables pour assurer une efficacité constante. Couplant la sécurité des systèmes et celle des réseaux, l'infrastructure collaborative de McAfee permet aux entreprises de toutes tailles de réaliser des économies, d'être mieux protégées et de bénéficier d'une solution de sécurisation et de gestion de la conformité qui vaut bien plus que la somme de ses composantes. Le composant de sécurisation des postes clients de la stratégie McAfee est la solution ToPS for Endpoint. Celle-ci aide les sociétés à sécuriser leur infrastructure stratégique, dont les postes de travail, les ordinateurs portables et les serveurs. ToPS for Endpoint offre une protection étendue sans la complexité, les frais et les soucis inhérents à la coexistence de plusieurs produits autonomes pour postes clients. La solution procure à tous les systèmes déployés sur le réseau une protection complète contre les menaces et garantit la conformité à l'échelle de l'entreprise, grâce à des stratégies de sécurité et des réglementations émanant d'organismes publics et sectoriels. Grâce à la stratégie de McAfee, vous n'avez plus besoin de produits autonomes ingérables qui n'offrent pas de couverture suffisante et sont incapables de s'adapter à l'évolution constante des objectifs de sécurité et de conformité de l'entreprise. Sécurité renforcée Considéré comme le meilleur produit dans de nombreuses études d'analystes reconnus, McAfee ToPS for Endpoint est une plate-forme de déploiement unique conçue pour la sécurisation et la mise en conformité des postes clients. En plus d'offrir une protection à toute épreuve contre les logiciels malveillants, ToPS for Endpoint neutralise les nouveaux exploits et assure un blindage automatique contre les vulnérabilités, source de gain de temps pour les administrateurs. En outre, la solution protège les réseaux à l'aide de fonctions d'analyse, de filtrage et de nettoyage des s entrants et sortants, avec blocage des virus, du spam, du phishing et de tout autre contenu indésirable. ToPS for Endpoint détecte également les rootkits dissimulés dans vos systèmes, potentiellement responsables d'usurpations d'identité, d'installations de logiciels espions et d'autre actions malveillantes : la solution les élimine définitivement avant que les pirates n'aient l'occasion de les exploiter pour faire des dégâts. McAfee Host Intrusion Prevention (Host IPS) est un autre composant essentiel de l'arsenal de défense proposé par ToPS for Endpoint. La solution Host IPS offre à tous les postes clients une protection proactive contre les menaces connues et inconnues de type «jour zéro». Elle allie un système de prévention des intrusions fondé sur les signatures et l'analyse des comportements, à un pare-feu dynamique et au contrôle des applications. McAfee Host IPS diminue la fréquence et l'urgence de l'application de patchs, assure la continuité des activités et la productivité du personnel, protège la confidentialité des données et prend en charge la conformité réglementaire. Host IPS rationalise le processus souvent désorganisé de l'application des patchs et, par conséquent, permet de diminuer les coûts. Il offre aux postes de travail une protection immédiate contre 97 % des vulnérabilités Microsoft 3, ce qui offre aux administrateurs informatiques la possibilité de planifier, de classer par priorité et de déployer les patchs en respectant les plannings de l'entreprise. La solution alternative est une approche réactive : sans la solution Host IPS, les administrateurs doivent immédiatement déployer les patchs sur tous les systèmes, sur aucun ou sur une sélection ponctuelle souvent aléatoire. McAfee Network Access Control (NAC), fourni avec la version ToPS for Endpoint - Advanced, empêche les systèmes non conformes de mettre en péril la continuité des activités de l'entreprise en les bloquant avant qu'ils n'accèdent au réseau. L'intégration de l'audit des stratégies à la solution ToPS for Endpoint contribue à simplifier et à automatiser la génération de rapports de conformité au moment des audits, en vérifiant la conformité des systèmes et des solutions de sécurité. 3 Cette statistique fait référence aux vulnérabilités Microsoft observées en

6 Niveaux de protection clés de McAfee ToPS for Endpoint Le tableau suivant illustre les niveaux de protection offerts par les solutions ToPS for Endpoint : Figure 1. ToPS for Endpoint fournit aux entreprises de toutes tailles une protection complète. Grâce à ToPS for Endpoint, les entreprises ne doivent plus compter sur des produits autonomes ingérables qui n'offrent pas de couverture suffisante et sont incapables de s'adapter à l'évolution constante des objectifs de sécurité et de conformité. Conformité simplifiée ToPS for Endpoint permet également de respecter les dispositions strictes de diverses réglementations en matière de conformité telles que le standard PCI DSS (Payment Card Industry Data Security Standard), la loi Sarbanes-Oxley (SOX), les lois nationales et directives européennes sur la protection des données et de nombreuses autres encore, qui contraignent les sociétés à barricader leurs données et à renforcer leur sécurité. Dans la plupart des entreprises, le bon fonctionnement des systèmes informatiques nécessite l'application rapide de mesures correctives aux systèmes qui présentent des vulnérabilités et ne sont pas conformes aux stratégies internes et aux réglementations publiques et sectorielles en vigueur. En outre, la plupart des professionnels de la sécurité le savent, il ne suffit plus à l'heure actuelle de connaître et de respecter les stratégies informatiques d'entreprise et les réglementations, il faut aussi pouvoir apporter la preuve de sa conformité. ToPS for Endpoint est la première plate-forme de gestion unifiée pour l'audit de la conformité et la gestion de la sécurité des postes clients. Toutes les étapes de la gestion de la conformité sont simplifiées : Identification et création de rapports sur les systèmes non fiables, les vulnérabilités, les configurations incorrectes des services et les infractions aux stratégies grâce à une liaison entre les contrôles informatiques et les stratégies de conformité prédéfinies Mise en œuvre des stratégies en vérifiant que tous les postes clients sont conformes aux stratégies de sécurité avant d'autoriser l'accès au réseau et/ou aux banques de données Démonstration de la conformité par la création régulière de rapports sur les stratégies de sécurité internes et les réglementations publiques et sectorielles Contrôle de l'accès au réseau pour garantir la conformité des systèmes et la sécurité des réseaux Si la mobilité, les fusions et acquisitions ainsi que les partenariats avec des sociétés étrangères sont synonymes d'une plus grande souplesse pour une entreprise, ils multiplient également les risques de sécurité encourus. Un seul ordinateur portable non conforme, infecté ou mal configuré sur le réseau d'une entreprise peut avoir des répercussions graves à l'origine de pertes de temps ou d'argent : indisponibilité des systèmes, réputation entachée, amendes pour non-respect de la réglementation, clients insatisfaits ou encore support informatique nécessaire à la restauration des systèmes. Au vu de l'accroissement rapide du nombre de systèmes non conformes, il n'est guère surprenant que le contrôle de l'accès au réseau soit au centre des préoccupations des entreprises. Les systèmes classiques sont conçus pour analyser les périphériques au moment de leur tentative de connexion à un réseau afin de vérifier leur état de protection global. Cependant, les entreprises exigent également de leur système de contrôle d'accès au réseau qu'il les protège contre les attaques «masquées», en surveillant les périphériques après qu'ils se soient vu accorder un accès. La version ToPS for Endpoint - Advanced comprend le composant McAfee Network Access Control (NAC), afin de réduire le risque que des systèmes non conformes aux stratégies de sécurité compromettent les actifs de l'entreprise. Il allie un contrôle des stratégies flexible mais néanmoins puissant, à une série de méthodes de mise en œuvre destinées à la protection des réseaux. L'exposition du réseau aux systèmes mal configurés, infectés ou non conformes est minime car McAfee NAC limite l'accès aux seuls périphériques autorisés. La conformité aux stratégies internes et aux réglementations publiques et sectorielles est garantie par l'analyse des périphériques et la vérification de leur état de protection global lorsqu'ils tentent de se connecter à un réseau. McAfee NAC offre des fonctions d'identification, de mise en quarantaine et de correction qui empêchent les différents vecteurs d'attaques de se propager sur votre réseau. Dans la mesure où la solution est intégrée à la console de gestion epo, 6

7 les services informatiques bénéficient d'une visibilité instantanée sur les ordinateurs et portables utilisés par des invités, des sous-traitants, des partenaires ou des filiales ; ils peuvent ainsi déclencher les protections contre les logiciels malveillants ou corriger et mettre à jour les systèmes non conformes. Simplification des exigences des audits Les tâches autrefois manuelles et fastidieuses de mise en conformité ont été remplacées par des processus automatisés et intégrés qui prennent en charge les standards sectoriels, collectent les données de façon transparente, offrent des options de création de rapports souples et ont un impact positif sur les résultats de l'entreprise. Inclus dans la version ToPS for Endpoint - Advanced, le composant d'audit des stratégies de McAfee est étroitement intégré à l'infrastructure d'epo et se fonde sur les standards SCAP (Secure Content Automation Protocol) pour automatiser les processus nécessaires aux audits informatiques. SCAP permet de normaliser les types d'informations communiquées entre les produits et les services dans le cadre de la gestion des actifs, des vulnérabilités et de la conformité. L'audit des stratégies implémente SCAP pour optimiser et simplifier la mise en conformité. Au bout du compte, l'entreprise pourra apporter la preuve de sa conformité en toute confiance, sans imposer au personnel des services d'informatique et de sécurité de longues heures de travail supplémentaires inutiles : A partir d'un même tableau de bord, epo affiche l'état de protection global d'une société, y compris l'état de conformité. L'audit des stratégies de ToPS for Endpoint propose un modèle d'audit continu. La gestion des exonérations et des exceptions permet de justifier tout écart par rapport aux stratégies auprès des auditeurs. Les tableaux de bord d'epo, très souples, répondent aux exigences du conseil d'administration, de la direction, des auditeurs et des équipes chargées de la conformité. ToPS for Endpoint permet également d'alléger les contraintes des audits en évitant aux entreprises de devoir affecter d'importantes ressources (en heures de travail, argent et personnel) lors des audits. Dans une étude récente commanditée par McAfee sur les fonctions liées aux audits informatiques, la constatation la plus étonnante qui s'est dégagée était le manque d'outils automatisés. Parmi les entreprises de plus de travailleurs qui ont été interrogées, 51 % utilisent encore des outils non spécialisés ou des feuilles de calcul. Les responsables informatiques peuvent réduire considérablement les heures de travail consacrées à la réalisation d'audits en optant pour la version Advanced de ToPS for Endpoint. Celle-ci possède une plate-forme de gestion commune et automatise la collecte des données et les contrôles grâce à une infrastructure de création de rapports de conformité unifiée. L'automatisation des contrôles est essentielle pour toute entreprise désireuse d'améliorer sa procédure d'audit, d'autant que des réglementations comme SOX préconisent la surveillance continue des contrôles internes. De cette façon, les entreprises peuvent élaborer des processus durables et reproductibles, en vue de limiter l'impact des audits informatiques et de garantir l'intégrité des données d'audit. McAfee ToPS for Endpoint : un choix judicieux pour l'entreprise En investissant dans McAfee ToPS for Endpoint, les entreprises ne doivent pas repartir de zéro de chaque fois qu'apparaissent de nouvelles menaces. Articulée autour d'une plate-forme éprouvée qui suit l'évolution de l'environnement des menaces, la solution protège les systèmes d'entreprise et l'investissement en sécurité des sociétés. ToPS for Endpoint diminue le coût total de possession puisqu'il s'agit d'une plate-forme intégrée et évolutive. Elle offre une protection sur plusieurs niveaux, assure la continuité des activités et aide l'entreprise à préserver sa productivité en la mettant à l'abri des menaces complexes d'aujourd'hui. En résumé, la solution procure aux entreprises une sécurité renforcée et un profil de risque moins élevé. Réduction des coûts d'exploitation grâce à epo ToPS for Endpoint tire parti d'epo pour simplifier la gestion et diminue les coûts de gestion de la sécurité et de la conformité informatiques grâce à une plate-forme ouverte et unifiée. Les entreprises peuvent réduire le nombre de serveurs, les ressources humaines et le temps nécessaires pour assurer la sécurité et la conformité de l'infrastructure informatique. Figure 2. Vue du tableau de bord d'epo sur l'état de conformité au standard PCI DSS. 7

8 Autre avantage non négligeable, ToPS for Endpoint permet d'améliorer sensiblement la réactivité en cas d'incident. L'accès à des informations consolidées sur les menaces et intrusions possibles accélère les temps de réponse aux attaques et offre les mécanismes centralisés requis pour identifier les menaces et réagir rapidement. Grâce à epo, les informaticiens peuvent déterminer rapidement les systèmes qui ne sont plus conformes, ceux qui ne disposent pas d'une protection adéquate (p. ex. ordinateurs portables sans logiciel antispyware) et ceux dont les fichiers DAT ne sont plus à jour. Après les avoir identifiés, le service informatique peut appliquer des mises à jour et des mesures correctives à l'échelle de l'entreprise, qu'il s'agisse de systèmes internes ou connectés à distance au réseau. Retour sur investissement quantifiable grâce à une analyse du coût total de possession epo améliore le retour sur investissement d'une société, bien au-delà de la protection des postes clients. En effet, il s'agit de la seule plate-forme à proposer une gestion centralisée des postes clients, des données, de la sécurité du réseau, en plus des risques et de la conformité. epo confère de nombreux avantages à l'entreprise, non seulement en offrant une vue globale de son état de sécurité et de conformité, mais aussi en favorisant l'optimisation de ses ressources et de la visibilité de sa sécurité à l'échelle de l'infrastructure. Pour démontrer l'excellent rapport coût/efficacité de l'implémentation de McAfee epo, McAfee a récemment publié l'outil de calcul Forrester Total Economic Impact Calculator, qui permet de déterminer les économies réalisées et le coût total de possession des solutions McAfee. Figure 3. Le tableau de bord d'epo offre une vue complète de l'état de sécurité d'une entreprise, pour une résolution plus rapide des problèmes. epo allège en outre la charge de travail du service informatique en termes d'installation, de configuration et de maintenance des technologies de sécurité. Il centralise le déploiement des logiciels, conformément aux stratégies de sécurité et de conformité de l'entreprise. Grâce à des programmes d'installation évolués, il est possible de détecter la présence de produits de sécurité tiers et de créer des stratégies permettant de les prendre en charge. Ainsi, un service informatique peut définir une stratégie epo qui supprime les logiciels antivirus tiers sur tous les ordinateurs et installer un logiciel de protection contre les logiciels malveillants afin d'optimiser l'efficacité opérationnelle et la sécurité de l'entreprise. McAfee a fait appel aux services de la société Forrester Consulting en vue de mettre au point un outil de calcul du retour sur investissement, qui aiderait les entreprises à quantifier les coûts et les avantages de l'utilisation d'epo pour la gestion de leur sécurité. Il est donc possible désormais de calculer l'impact financier résultant de l'utilisation d'epo et de quantifier le retour sur investissement de ce produit. L'outil prend en compte le coût et les avantages des investissements informatiques d'une entreprise, les options ultérieures créées par l'investissement (flexibilité) et le risque d'une infraction de sécurité. Les décisions d'investissement en sécurité ne sont plus soumises à d'hypothétiques scénarios mais fondées sur des chiffres réels qui permettent de déterminer les bénéfices réels. Pour déterminer le retour sur investissement opérationnel, tout ce dont l'outil de calcul a besoin est le revenu annuel de l'entreprise, sa marge bénéficiaire brute et le nombre de postes clients nécessitant une protection. Il utilise la méthodologie TEI (Total Economic Impact) reconnue de Forrester pour estimer le taux de rentabilité interne escompté de l'utilisation de solutions McAfee. Le coût de la sécurité est basé sur des données vérifiables, le coût des travailleurs à temps plein par exemple. En moyenne, l'outil de calcul a déterminé qu'une entreprise comptant environ systèmes peut économiser 1,3 million de dollars en frais d'exploitation. 8

9 Une entreprise de taille moyenne comptant 500 systèmes peut économiser plus de dollars. L'outil de calcul fonde ses résultats sur l'optimisation de l'efficacité opérationnelle liée à l'utilisation d'une seule console, les réductions potentielles des frais de licence, ainsi que l'impact financier résultant d'une identification et d'une réaction plus rapides et efficaces face aux incidents de sécurité. Cet outil a été développé en tant que classeur Microsoft Excel 2003/2007 utilisé sur une plate-forme Microsoft Windows XP. Bien que tout ait été mis en œuvre pour garantir la précision et la fiabilité de ce modèle, McAfee et Forrester Research refusent toute responsabilité légale quant aux actions entreprises sur la base des informations contenues dans le présent document. L'outil est fourni «en l'état» et Forrester et McAfee n'offrent aucune garantie, quelle qu'elle soit. Pour plus d'informations sur la méthodologie Total Economic Impact (TEI) de Forrester, visitez le site Figure 4. Economies opérationnelles annuelles prévues par domaine. Les résultats générés par le modèle sont calculés à l'aide de la méthodologie TEI (Total Economic Impact) de Forrester, qui repose sur les éléments tels que la flexibilité, les avantages et les coûts par rapport aux risques. L'outil de calcul répartit les économies d'une entreprise entre plusieurs domaines fonctionnels : Surveillance quotidienne de la sécurité et gestion de la conformité réglementaire Réaction aux incidents de sécurité Maintenance de plusieurs consoles de gestion Gestion de la configuration des stratégies et de leur mise en œuvre pour plusieurs solutions isolées déployées dans l'organisation Maintenance et gestion de l'infrastructure de sécurité du contenu, du réseau et des postes clients à l'échelle de l'entreprise Convivial et personnalisable, l'outil permet de calculer le retour sur investissement et les économies potentielles en moins de 30 secondes. Il est possible de personnaliser son exécution en fonction des besoins spécifiques d'une entreprise. Une version web de l'outil de calcul du retour sur investissement McAfee est disponible à l'adresse suivante : us/enterprise/products/tools/ad/roi/. Conclusion Les menaces actuelles visant les postes clients d'entreprise sont plus complexes, plus nombreuses et plus variées que jamais. Cela ne signifie pas pour autant que les entreprises doivent nécessairement faire appel à une nébuleuse de produits isolés pour bénéficier d'une sécurité complète et être assurées de sa fiabilité. McAfee ToPS for Endpoint éclipse largement les produits autonomes traditionnels à de nombreux égards : étendue de la protection, flexibilité, prise en charge de la conformité et efficacité opérationnelle. L'architecture extensible de ToPS for Endpoint, associée à la gestion évolutive d'epo, permet de tirer le meilleur parti de l'infrastructure actuelle d'une entreprise et procure une sécurité sans faille aux postes clients aujourd'hui et pour les années à venir. L'infrastructure de gestion unique de McAfee allie plusieurs technologies afin de protéger les postes clients contre l'éventail complet des menaces complexes actuelles. Elle permet de réduire les coûts et offre une sécurité optimisée, tout en simplifiant la gestion de la conformité et la génération de rapports. Quelle que soit leur taille, les entreprises peuvent compter sur une protection unifiée des postes clients, combinée à une fonction de génération de rapports de conformité, le tout géré à partir d'une seule console centralisée développée par un éditeur de confiance : McAfee. Pour en savoir plus sur McAfee ToPS for Endpoint Consultez le site web ou appelez le (standard), 24 heures sur 24, 7 jours sur 7. McAfee ToPS for Endpoint et McAfee ToPS for Endpoint Advanced font partie de la gamme McAfee des produits et services de sécurisation pour entreprises. McAfee offre un portefeuille complet de solutions dynamiques de gestion et d'atténuation des risques destinées à protéger les intérêts de votre entreprise. Remarque : les informations et les résultats publiés dans le présent document ne représentent qu'une estimation des coûts et des économies potentiels. Les résultats réels varient en fonction d'interactions et de facteurs humains individuels, de l'implémentation de processus et procédures différents ou d'événements imprévus. Forrester ne s'engage pas en faveur de McAfee ou de ses offres de produits. 9

10 A propos de McAfee, Inc. Basée à Santa Clara en Californie, McAfee, Inc. est la plus grande entreprise au monde entièrement vouée à la sécurité informatique. Elle fournit dans le monde entier des solutions et des services proactifs et réputés, qui assurent la sécurisation des systèmes et des réseaux et permettent aux utilisateurs d'effectuer leurs recherches ou leurs achats sur Internet en toute sécurité. McAfee met ses compétences inégalées en matière de sécurité et son engagement envers l'innovation au service des particuliers, des entreprises, du secteur public et des fournisseurs de services pour les aider à respecter les réglementations, à protéger leurs données, à prévenir les perturbations dans le flux des activités, à identifier les vulnérabilités, ainsi qu'à surveiller et à améliorer en continu leurs défenses. McAfee, Inc. Tour Franklin La Défense Paris La Défense Cedex France (standard) McAfee, epolicy Orchestrator, epo, Avert et/ou les autres marques citées dans ce document sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. La couleur rouge McAfee utilisée pour identifier des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Toutes les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs McAfee, Inc. Tous droits réservés. 6-na-cor-tces