Check Point Endpoint Security. Agent unique de sécurisation de poste fournissant une protection totale et permettant une administration simplifiée

Transcription

1 Check Point Endpoint Security Agent unique de sécurisation de poste fournissant une protection totale et permettant une administration simplifiée

2 Check Point Endpoint Security Table des matières Sommaire 3 Comment résoudre les difficultés liées à la sécurisation des postes 4 Une nouvelle stratégie : l unification de la sécurisation de poste 5 Avantages de l unification de la sécurisation de poste pour la performance 8 Check Point Endpoint Security 8 Conclusion/pour en savoir plus 10

3 Agent unique de sécurisation de poste fournissant une protection totale et permettant une administration simplifiée Sommaire Les entreprises qui s inquiètent de la sécurité de leurs données réalisent que les postes sont le talon d Achille universel de la protection. Les postes comportent trois nouveaux risques significatifs. Premièrement, les attaques réussissent de plus en plus à contourner les défenses de périmètre et pénètrent sur les postes et les réseaux d entreprise de plusieurs manières, par exemple par le biais d interactions avec des sites web malveillants. Deuxièmement, un grand nombre de postes sont mobiles de sorte qu ils sont utilisés à l intérieur comme à l extérieur du périmètre de la sécurité. Enfin, les postes représentent un énorme défi en terme de logistique pour les services informatiques, qui doivent gérer l application des règles de sécurité et contrôler plusieurs agents de sécurité sur chaque poste physique. Les postes doivent être correctement contrôlés, sinon ils risquent de devenir la cible d attaques visant à exploiter leurs vulnérabilités. Les attaques réussies sur des postes peuvent conduire à des vols de données, des perturbations dans la conduite des opérations de l entreprise et des pénalités potentielles en cas de non conformité avec la législation. En réponse à ces défis, les entreprises se tournent vers une nouvelle stratégie faisant appel à un vaste ensemble de technologies de sécurisation de poste réunies dans un agent unique permettant un contrôle centralisé. C est la bonne stratégie, mais son succès dépend de l implémentation de l ensemble des contrôles couvrant les risques majeurs de sécurité sur les postes. En plus de l approche fonctionnelle, les entreprises doivent également veiller à ce que les coûts opérationnels liés au contrôle de la sécurité des postes soit négligeable, à ce que ces contrôles soient invisibles pour les utilisateurs et à ce que la solution soit rentable et facile à gérer de manière centralisée. Ce livre blanc décrit ces risques ainsi que la solution unifiée appelée Check Point Endpoint Security. Check Point Software Technologies, Ltd. 3

4 Check Point Endpoint Security Comment résoudre les difficultés liées à la sécurisation des postes Du point de vue de la direction informatique, l infrastructure technologique et les données étaient plus faciles à protéger avant que les ordinateurs, les réseaux et Internet n entrent dans l entreprise. Durant cette transition, le périmètre du réseau était au centre des préoccupations de l entreprise, dont l objectif était d empêcher les attaques de pénétrer sur les systèmes internes. Les pirates et les criminels ont appris à exploiter des vulnérabilités à l aide de nouveaux types d attaques, ce qui a généré une plus importante demande en nouvelles solutions de sécurité. La meilleure solution consiste à implémenter une protection complète composée de différentes couches de sécurisation afin de ne pas négliger les vulnérabilités potentielles. Les experts conseillent vivement de s intéresser aux nouvelles zones à risque qui nécessitent leur propre couche de sécurité, à savoir les postes. Les postes sont n importe quel appareil informatique relié à un réseau d entreprise : PC, ordinateurs portables, terminaux mobiles et appareils électroniques équipés de moyens de stockage, de périphériques d entrée/sortie, avec ou sans connectivité sans fil, ainsi que les appareils connectés au réseau utilisés pour les systèmes de commande industrielle et l infrastructure critique. Les postes sont sensibles à différents types d attaque, plus particulièrement aux vulnérabilités des protocoles réseau courants qui permettent l accès à des ports ouverts ou non contrôlés. D autres attaques ciblent les erreurs de programmation liées à la taille des tampons, dont les dépassements peuvent corrompre les zones de pile et d allocation dynamique de la mémoire et permettre l exécution de code malveillant. La plupart des PC fonctionnent avec l un des systèmes d exploitation Windows de Microsoft, les rendant vulnérables aux pirates qui concentrent leurs attaques sur des centaines de millions de terminaux utilisant ces plates-formes. Mais quel que soit le système d exploitation, tous les postes utilisant l adressage IP sont vulnérables, et nombreux sont ceux qui pensent que ce sont les nouveaux talons d Achille des réseaux d entreprise. Les postes font courir trois risques majeurs Les postes comportent trois nouveaux risques significatifs pour l informatique d entreprise. Premièrement, les attaques contournent de plus en plus la sécurité périmétrique et infiltrent les réseaux d entreprise par le biais d applications web auxquelles les postes accèdent. Les pages web malveillantes peuvent exploiter les vulnérabilités des navigateurs en étant simplement visualisées. La plupart des dangers, tels que les attaques XSS, représentent des risques pour la plupart des navigateurs. L accès réseau via le web représente également une menace, avec notamment les cookies et l accès aux fichiers locaux, l exécution de programmes locaux ou de code malveillant, ou la prise de contrôle totale des PC vulnérables. Le deuxième risque est qu un pourcentage croissant de postes deviennent mobiles et sont utilisés à l intérieur comme à l extérieur du périmètre traditionnel de sécurité. Les ordinateurs portables représentent environ 50 % de tous les PC livrés dans le monde, 1 et ce nombre continue d augmenter. Les postes qui ne disposent pas de leur propre protection s exposent à des dangers lorsqu ils sont utilisés hors du périmètre de sécurité. Enfin, les postes représentent un énorme défi en terme de logistique pour les services informatiques, qui doivent gérer la bonne application des règles de sécurité sur chaque poste physique. Le déploiement de logiciels de sécurisation, l installation des mises à jour et de nouveaux fichiers de signatures, et l application des règles de sécurité, sont des tâches longues et difficiles lorsqu elles doivent être effectuées manuellement, plus particulièrement pour les entreprises équipées de milliers de postes mobiles. 1 Source : 451 Group 4 Check Point Software Technologies, Ltd.

5 Agent unique de sécurisation de poste fournissant une protection totale et permettant une administration simplifiée Une nouvelle stratégie : l unification de la sécurisation de poste Les directeurs informatiques prudents considèrent les postes comme des «îlots» à risque, particulièrement lorsqu ils sont utilisés à l extérieur du périmètre de sécurité de l entreprise. La meilleure manière d empêcher l exploitation des vulnérabilités sur les postes consiste à déployer une couche de protection complète sur chaque PC. Les entreprises ont généralement déployé jusqu à présent des solutions individuelles de sécurisation de poste, telles que des pare-feux ou des antivirus. Cette approche est rapidement devenue impossible à gérer dans les entreprises de plusieurs centaines ou milliers de postes. Par exemple, chaque fois qu une mise à jour est disponible pour un agent individuel, le service informatique doit effectuer des tests rigoureux pour qualifier les mises à jour, en termes de performance et de compatibilité, avant de les déployer sur les postes. Les entreprises ayant souvent plus de trois agents de sécurisation sur chaque poste, l implémentation peut rapidement devenir une tâche longue et très coûteuse. Une nouvelle stratégie consiste à unifier les agents de sécurité sur la partie poste de travail pour un déploiement et une administration centralisée simplifiée. Grâce à cette approche d unification, l informatique n a besoin d effectuer des tests que sur un seul agent puisque chaque fonction de cet agent est compatible avec les autres. Toutefois, pour obtenir une protection robuste sur les postes, les entreprises doivent soigneusement étudier les fonctionnalités des solutions disponibles. Seul un ensemble complet de fonctions de sécurité fournit une protection complète sur les postes. Au minimum, une solution de sécurisation de poste doit intégrer : La détection et le blocage des logiciels malveillants La sécurisation des données La mise en conformité avec les règles de sécurité La sécurisation des accès à distance L optimisation de l administration Le confort et la transparence utilisateur 1. Détection et blocage des logiciels malveillants La détection et le blocage des logiciels malveillants se fait généralement en déployant des produits séparés sur les postes remplissant les fonctions de pare-feu, d antivirus et d antispyware. Chacune de ces applications de sécurité fournit des fonctions uniques qui contribuent à la détection et au blocage des logiciels malveillants. Le pare-feu et le contrôle des applications sont les plus importantes fonctions de sécurisation car elles permettent de manipuler le trafic entrant et sortant. Seul un pare-feu peut bloquer le trafic indésirable contenant du code malveillant, contrôler quelles applications sont autorisées à accéder au réseau et rendre les postes «invisibles» aux pirates. Pour des raisons historiques, certaines suites de sécurisation de poste sont construites autours d un antivirus, mais le pare-feu reste le plus adapté comme première ligne de défense, en raison de sa capacité à contrôler le trafic entrant et sortant. Check Point Software Technologies, Ltd. 5

6 Check Point Endpoint Security Besoins Fonctions essentielles Détection et blocage des logiciels malveillants Antivirus, antispyware, pare-feu, contrôle des programmes Données sécurisées Chiffrement de disques, chiffrement des supports, contrôle des ports/terminaux Application des règles de sécurité Contrôle des accès, conformité des postes et correction automatique Accès à distance sécurisé Agent VPN, connectivité flexible, options d authentification Optimisation de l administration Système d administration unifié, console unique Confort et Transparence utilisateur Agent unique, petite taille, transparent pour les utilisateurs Besoins élémentaires de la sécurité du poste de travail L antivirus est utilisé pour identifier et stopper les infiltrations de virus. Un antivirus de qualité utilise plusieurs techniques de détection, telles que les analyses à partir de signatures et les analyses heuristiques. Les premières détectent les virus en comparant les fichiers avec une base de données de codes malveillants précédemment identifiés. Les analyses heuristiques permettent d identifier les virus en comparant les fichiers et leur comportement avec des menaces connues. L antispyware stoppe les infiltrations de vers, chevaux de Troie, logiciels publicitaires et enregistreurs de frappe. Il fournit une protection en temps réel contre les installations de logiciels espions sur les postes, et permet la détection et la suppression des logiciels espions déjà installés. Pour toutes ces mesures, il est important que les administrateurs puissent contrôler les postes de manière centralisée et avoir une visibilité suffisante pour garantir leur conformité avec les règles de sécurité. Par exemple, ils doivent pouvoir planifier des analyses à intervalle régulier sur les PC, et accéder à des rapports indiquant leur niveau de conformité, le nombre de PC qui ont effectué des analyses complètes la semaine précédente et le nombre de PC actuellement infectés. 2. Sécurisation des données La sécurisation des données sur les postes est vitale car il est très facile de se faire voler ou de perdre un ordinateur portable ou un autre terminal mobile. Une fois 6 Check Point Software Technologies, Ltd.

7 Agent unique de sécurisation de poste fournissant une protection totale et permettant une administration simplifiée qu elles tombent entre de mauvaises mains, les données apparaissant en clair sont immédiatement exploitables. La sécurisation des données doit intégrer le chiffrement des disques, le chiffrement des supports et le contrôle des ports/terminaux. Le chiffrement est un processus qui rend des données illisibles à toute personne, à l exception de celles détenant la clé de déchiffrement permettant de les rendre de nouveau lisibles. Le chiffrement peut s appliquer à des fichiers individuels, des dossiers, des disques ou tout autre type de support de stockage. Dans le passé, le chiffrement était une opération difficile à effectuer sur les postes car elle réduisait nettement les performances système. Les nouvelles solutions de chiffrement ont résolu ces problèmes et sont déployées sur des millions de postes dans le monde entier. Le contrôle des ports et des terminaux est une technologie relativement récente qui permet aux entreprises de contrôler de manière centralisée l utilisation des ports sur les postes. Un des avantages pratiques consiste à empêcher les transferts non autorisés de données confidentielles d un poste vers des périphériques de stockage personnels tels que les clés USB. Le contrôle des ports empêche également le transfert de logiciels malveillants depuis des périphériques de stockage vers les postes, puis vers le réseau. 3. Mise en conformité avec les règles de sécurité La mise en application de la conformité aux règles force un poste à se conformer à des règles de sécurité avant qu il ne puisse accéder au réseau. Essentiellement, cette condition provoque, pour chaque règle et chaque mesure d application créée par les administrateurs, une vérification, sur chaque poste, que la règle est respectée. Par exemple, les règles de sécurité peuvent préciser que chaque poste doit disposer des versions les plus à jour de l antivirus, des correctifs de sécurité, des applications, ou que les postes ne doivent pas utiliser de logiciels prohibés. L échec de la vérification de la règle sur un poste entraîne le blocage de son accès réseau. Les réseaux hétérogènes ont besoin de ce type de conformité pour fonctionner avec les passerelles et systèmes d authentification provenant de différents fournisseurs. La mise en conformité avec les règles de sécurité doit prendre en charge l authentification 802.1x afin de permettre le contrôle des accès réseau en environnement multi-fournisseur. Elle doit également permettre de récupérer et installer automatiquement les mises à jour nécessaires pour rendre les postes conformes. Une autre condition est la conformité à la demande, qui applique les règles de sécurité sur des postes non administrés, sans intervention de la part des services informatiques pour l installation des agents, permet la confidentialité des sessions sur ces postes et détecte et supprime les logiciels espions. Par exemple, lorsqu un employé accède au réseau de l entreprise via une passerelle VPN SSL à partir d un PC situé dans un cybercafé ou un aéroport, le service informatique doit s assurer que cette machine est suffisamment sécurisée pour accéder au réseau. L informatique doit également assurer la confidentialité de la session, afin que rien ne subsiste quand l employé a terminé sa session. 4. Sécurisation des accès à distance La prédominance de l informatique mobile rend la sécurisation des accès à distance indispensable dans le cadre de la sécurisation de poste. Ces technologies comprennent un agent d accès à distance, des connexions flexibles et des options d authentification. La technologie VPN est le moyen le plus courant d établir une connexion sécurisée à distance avec une passerelle de réseau d entreprise. Ce lien protège les communications en créant un tunnel sécurisé et chiffré, empêchant ainsi les écoutes et la manipulation des données. Check Point Software Technologies, Ltd. 7

8 Check Point Endpoint Security L adressage IP fixe et dynamique doit être pris en charge pour les connexions par modem, modem-câble et DSL. Les connexions doivent résoudre les problèmes potentiels de routage entre l agent et la passerelle d accès à distance en encapsulant les paquets IP avec l adresse IP d origine de l utilisateur distant, le faisant ainsi apparaître comme étant sur le réseau local. Les options d authentification doivent comprendre les jetons SecurID, nom d utilisateur et mot de passe, RADIUS, TACACS et identifications biométriques. 5. Optimisation de l administration Un des grands objectifs de la sécurisation de poste est l administration centralisée depuis une console unique. Elle devrait permettre de centraliser la configuration, la gestion des règles de sécurité, les rapports et l analyse de toute la sécurité des postes, y compris toutes les fonctions de sécurisation présentes sur chaque poste. Une administration optimisée doit intégrer : Des options d administration centralisées et déléguées La surveillance centrale de chaque poste et la génération de rapports concernant tous les contrôles de sécurité sur les postes La détection, la surveillance et l analyse rapides des incidents de sécurité Des rapports complets ainsi que la prise en charge des audits et de la conformité Le déploiement facile et rapide de logiciels sur les postes de travail, sans nécessiter d intervention sur site L unification de la sécurisation des postes avec la gestion des événements réseau 6. Confort et transparence utilisateur Il est important que la sécurisation des postes soit transparente pour les utilisateurs pendant leur travail. Idéalement, toutes les fonctionnalités de contrôle de sécurité devraient être intégrées dans un agent unique et léger présent sur chaque poste. La plupart des suites de sécurisation de poste nécessitent le chargement de trois, quatre, cinq modules voire davantage sur chaque PC. En conséquence, les applications de sécurité consomment trop de mémoire, utilisent trop de puissance processeur et diminuent la performance des autres applications. Les utilisateurs deviennent mécontents lorsqu ils doivent gérer eux-mêmes les mises à jour des logiciels de sécurité et du système. Un plus petit nombre d agents facilite l administration, améliore les performances, réduit le nombre d interventions de la part des utilisateurs et renforce la protection. Avantages de l unification de la sécurisation de poste pour la performance L unification des fonctions de sécurité du poste de travail réduit la taille de l agent et améliore les performances sur les postes. La réduction du nombre de modules contribue également à faciliter le déploiement et l administration d un tel système. Check Point Endpoint Security Check Point Endpoint Security représente une nouvelle opportunité pour les clients existants mais aussi pour les autres entreprises d unifier la sécurité des postes pour bénéficier d une protection, d un contrôle et de performances totales. Ce logiciel intègre tous les contrôles nécessaires pour protéger les postes, dans un agent léger contrôlé de manière centralisée et qui ne nécessite pas d intervention de la part des utilisateurs. 8 Check Point Software Technologies, Ltd.

9 Agent unique de sécurisation de poste fournissant une protection totale et permettant une administration simplifiée Fonctionnalités unifiées de Check Point Endpoint Security Fonction Pare-feu Contrôle des programmes Program Advisor Contrôle d accès réseau Antivirus Antispyware Sécurisation des données* Accès à distance Administration centralisée Intégration avec l architecture unifiée de sécurité de Check Point Description Check Point Endpoint Security repose sur 15 ans d expérience dans le domaine des parefeux avec la technologie ZoneAlarm, et fournit une protection proactive contre les menaces entrantes et sortantes. Il empêche le code malveillant de compromettre les postes, bloque le trafic indésirable et utilise un «mode caché» pour rendre les postes invisibles aux pirates qui recherchent des systèmes vulnérables. Le comportement des applications est contrôlé à l aide de règles de pare-feu traditionnelles. Ce module crée automatiquement un inventaire de toutes les applications qui tentent d accéder au réseau. Il permet l identification rapide et la sécurisation des vulnérabilités réseau potentielles. Il protège également les programmes approuvés contre les usurpations, les modifications non autorisées et les détournements. Permet aux administrateurs d automatiser la prise de décisions grâce à des données en temps réel collectées depuis des milliers de PC répartis dans le monde entier. Exploite la base de connaissances de Check Point pour appliquer immédiatement les meilleures règles de sécurité pour bloquer ou autoriser la communication des programmes, et arrêter automatiquement l exécution des programmes malveillants. Permet aux administrateurs de contrôler les accès réseau et de faire respecter les règles de sécurité pour l accès VPN et l accès au réseau interne. Les fonctions de contrôle d accès peuvent interagir avec les passerelles Check Point ainsi qu avec les matériels des principaux fournisseurs d équipements réseau. La prise en charge de la norme d authentification 802.1x facilite le contrôle d accès dans les environnements intégrant des produits provenant de différents fournisseurs, avec ou sans infrastructure Check Point. La technologie antivirus unifiée haute performance détecte et élimine les virus et autres logiciels malveillants directement sur les postes. La détection des virus repose sur une combinaison de signatures, de moniteurs d activité et d analyse heuristique, qui par leur combinaison vous permettent de bénéficier de taux de détection très élevés. Protège les entreprises contre les dommages financiers causés par les vols ou la divulgation de données confidentielles, la congestion des réseaux internes et les baisses de performances des PC (et demandes d assistance associées). Il intègre un système centralisé de mises à jour de ses signatures pour garantir que les postes disposent en permanence des toutes dernières protections. Check Point Endpoint Security utilise la technologie éprouvée de sécurité des données Pointsec pour protéger la confidentialité des données par le chiffrement des disques, l authentification avant le démarrage, la gestion des ports et le chiffrement des supports amovibles. Le chiffrement des disques fournit une combinaison facile à déployer de fonctions de chiffrement et de contrôle d accès qui protègent totalement les données sur les disques durs, tout en restant transparentes pour les utilisateurs finaux. Le chiffrement des supports fournit également des fonctions de chiffrement de tous les supports amovibles autorisés par les règles de sécurité de l entreprise, tels que les clés USB. La protection des ports comprend le contrôle complet des contenus entrants et sortants par inspection des données, audits centralisés et administration des ports, afin d empêcher les fuites de données. Check Point Endpoint Security est la seule solution de sécurisation de poste qui intègre un client VPN IPSec reposant sur VPN-1 SecureClient et permet la mise en œuvre d accès sécurisés. Ce composant VPN IPSec est accessible par la même interface que les autres fonctions de sécurisation de poste. Offre aux administrateurs des outils d amélioration et de personnalisation des règles de sécurisation des postes pour les adapter aux besoins de l entreprise. Les administrateurs peuvent définir des règles distinctes qui s appliquent automatiquement aux postes lorsqu ils changent de réseau, de lieu ou de passerelle. Check Point Endpoint Security minimise les temps nécessaire au déploiement et à la gestion des règles de sécurité pour que le fonctionnement de l entreprise se poursuive efficacement et sans interruption. Grâce à l architecture unifiée de sécurité Check Point, les administrateurs peuvent gérer la sécurisation des postes et les contrôles d accès par les mêmes systèmes SmartCenter et Provider-1 que pour les autres produits Check Point. L unification élimine les besoins d authentification, de consoles et de serveurs séparés, et réduit les coûts informatiques, les délais et la complexité, tout en améliorant la sécurité de l entreprise. *L agent unique intégrant la sécurisation des données sera disponible durant le second trimestre Check Point Software Technologies, Ltd. 9

10 Check Point Endpoint Security Conclusion/pour en savoir plus Sans la sécurité unifiée, les postes de travail sont les nouveaux talons d Achille des réseaux et de la sécurité de l information. Grâce à Check Point Endpoint Security, la solution de sécurisation de poste la plus complète du marché, les entreprises ont la certitude de bénéficier d une protection adéquate sur chaque poste et d une administration simplifiée de tous les postes de l entreprise. Check Point Endpoint Security intègre le meilleur pare-feu du marché, un antivirus et un antispyware, ainsi que des fonctionnalités de sécurisation des données et d accès à distance. Toutes ces fonctionnalités sont embarquées dans un seul et unique agent, administré de manière centralisée, ce qui évite d avoir à gérer plusieurs solutions et réduit les temps d administration des postes de travail. Vous pouvez obtenir des informations complémentaires sur Check Point Endpoint Security en contactant Check Point, le leader mondial de la sécurisation des réseaux et des données, et de l administration de la sécurité. Information produit 10 Check Point Software Technologies, Ltd.

11 Agent unique de sécurisation de poste fournissant une protection totale et permettant une administration simplifiée Check Point Software Technologies, Ltd. 11

12 À propos de Check Point Software Technologies Ltd. Check Point Software Technologies Ltd. ( est l un des principaux acteurs du marché de la sécurisation Internet. La société jouit d une position forte à travers le monde sur les marchés des pare-feux d entreprise, des solutions de sécurité Internet pour les particuliers et des VPN. Les solutions Check Point PURE sont une gamme complète de produits de sécurisation réseau, de sécurisation des données et d administration de la sécurité. Au travers de sa plate-forme NGX, Check Point propose une architecture unifiée de sécurité couvrant un large éventail de solutions de sécurité. Ces solutions protègent communications et ressources pour les réseaux et applications d entreprises, les collaborateurs distants ainsi que les extranets des filiales et des partenaires. La société propose également des solutions de sécurisation des données par le biais de sa gamme de produits Pointsec, qui protègent et chiffrent les informations confidentielles des entreprises sur PC et autre appareil mobile. La suite ZoneAlarm Internet Security ainsi que d autres solutions de sécurisation grand public protègent les PC de millions d utilisateurs contre les pirates, les logiciels espions et les vols de données. L intérêt de la solution Check Point est encore augmenté par sa Plate-forme ouverte de sécurité (OPSEC), adoptée par l industrie comme cadre d applications et accord pour l intégration et l interopérabilité de solutions de haute qualité proposées par des centaines d entreprises leaders sur leurs marchés. Les solutions Check Point sont commercialisées, intégrées et maintenues par un réseau de plusieurs milliers de partenaires dans le monde entier. Check Point compte parmi ses clients les 100 sociétés figurant au Fortune 100 ainsi que des dizaines de milliers d entreprises et d organisations de toute taille. BUREAUX CHECK POINT Siège mondial 5 Ha Solelim Street Tel Aviv 67897, Israël Tél. : Fax : info@checkpoint.com Siège France 3, quai de Dion Bouton Puteaux Cedex Tél. : Fax : info_fr@checkpoint.com Check Point Software Technologies Ltd. Tous droits réservés. Check Point, AlertAdvisor, Application Intelligence, Check Point Express, Check Point Express CI, le logo Check Point, ClusterXL, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security Alliance, CoreXL, CoSa, DefenseNet, Dynamic Shielding Architecture, Eventia, Eventia Analyzer, Eventia Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT, INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IPS-1, IQ Engine, MailSafe, NG, NGX, Open Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Pointsec PC, Pointsec Protector, Policy Lifecycle Management, Power-1, Provider-1, Safe@Home, Safe@Office, SecureClient, SecureClient Mobile, SecureKnowledge, SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate, SecureXL, SecureXL Turbocard, Sentivist, SiteManager-1, SmartCenter, SmartCenter Express, SmartCenter Power, SmartCenter Pro, SmartCenter UTM, SmartConsole, SmartDashboard, SmartDefense, SmartDefense Advisor, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL Network Extender, Stateful Clustering, TrueVector, Turbocard, UAM, UserAuthority, User-to-Address Mapping, UTM-1, UTM-1 Edge, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Express, VPN-1 Express CI, VPN-1 Power, VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 VSX, Web Intelligence, ZoneAlarm, ZoneAlarm Anti-Spyware, ZoneAlarm Antivirus, ZoneAlarm Internet Security Suite, ZoneAlarm Pro, ZoneAlarm Secure Wireless Router, Zone Labs et le logo Zone Labs sont des appellations commerciales ou des marques déposées de Check Point Software Technologies Ltd. ou de ses filiales. ZoneAlarm est une filiale de Check Point Software Technologies, Inc. Tous les autres noms de produit mentionnés dans ce document sont des appellations commerciales ou des marques déposées appartenant à leurs détenteurs respectifs. Les produits décrits dans ce document sont protégés par les brevets américains nº , , , , , et , et sont éventuellement protégés par d autres brevets américains, étrangers ou des demandes de brevet en cours. 2 février 2008 Réf. nº