|
|
Dorénavant, vos utilisateurs ne pourront exécuter
sur leurs PC que les applicatifs autorisés
Savez-vous quelles sont les applications qui sont
utilisées dans votre entreprise et exécutées sur
votre parc de PC ? |
Contexte
Face à
l'installation et l'utilisation d'applications
non-autorisées, les règles écrites et orales sont
souvent sans effets.
Au-delà de
considérations purement sécuritaires (import de spyware,
de virus, de chevaux de Troie, de key-loger...) ,
les applications sans licences introduites par les
utilisateurs réduisent la productivité globale et sont
sources d'appels aux Help-Desk.
Solution
Cortina a sélectionné une solution qui permet une
maîtrise centralisée du démarrage des exécutables et des
applications sur les postes de travail Microsoft : Sanctuary® Application
Control, conçue par la
société européenne Securewave®
Application Control est une solution de gestion
d'exécution d'applications (Application Execution
Management) qui offre la possibilité aux
organisations d´exercer une maîtrise totale et
centralisée sur l´exécution de toutes les applications
sur les postes de travail dans des environnements
Microsoft et Citrix.
Application Control fonctionne sur le principe de la
liste blanche, principe selon lequel l'exécution d'une
application est impossible sans avoir été explicitement
autorisée.
 |
|
Contrairement à une approche Liste Noire (Black
List) qui permet uniquement d´éviter l´exécution de
programmes nuisibles déjà connus, le principe de
liste blanche (White List, ou liste explicite
d'autorisation) permet, quant à elle, une protection
contre ...
-
tous
les malwares connus, mais aussi
-
tous
les virus, chevaux de Troie, vers, Spyware,
keyloger et autres menaces et systèmes de
surveillance inconnus.
Elle
empêche également l'utilisation de logiciels
indésirables (illégaux ou sans licence, jeux en
réseau, messagerie instantanée, etc.).
|
|
Maîtrise centralisée du démarrage des exécutables et des
applications
Sanctuary Application Control examine chaque
exécutable, puis calcule une signature numérique
unique (un hash, obtenu avec SHA-1).
Lorsqu'un utilisateur essaie de lancer un exécutable
(ou lorsqu'un fichier nuisible essaie de s'exécuter
par lui même), Application Control intercepte
l´opération, calcule localement la signature et la
compare à celles autorisées pour cet utilisateur. Si
le hash se trouve dans cette liste, le fichier
s'exécute. Dans le cas contraire, l'exécution est
bloquée.
Dans les deux cas, la tentative d'exécution peut
être enregistrée pour les besoins de rapport et
d'audit. |
|
 |
Une protection indétectable et qui ne peut être dévalidée
Application Control
s'exécute au niveau du noyau Microsoft (en tant que
Kernel driver). Il est donc indétectable et ne peut être
désinstallé ou dévalidé. Fonctionnant à un niveau
beaucoup plus bas que les autres outils de sécurité
(anti-virus, firewall...), il est totalement compatibles
avec ceux-ci.
|
Application Control a également un effet notable sur
les appels au Help-Desk :
"Notre
équipe ne compte qu'une dizaine de personnes pour
assurer le support informatique de la cinquantaine
de bibliothèques du Comté, mais également des
mairies, des services sociaux et des perceptions.
Depuis la mise en œuvre de Sanctuary Application
Control, nous avons noté une baisse significative
des demandes de support, notre parc étant
parfaitement sous contrôle".
( extrait du
témoignage des bibliothèques publiques du comté de Hampshire
(Grande Bretagne), qui protègent les PC en libre service grâce à Application Control ) |
Pour plus de souplesse,
une gestion intégrée des exceptions |
|
Quelques utilisateurs
d'Application Control |
|
L'option d'autorisation locale permet à
l´utilisateur d´autoriser lui-même sa propre
application, après avoir été averti des risques
encourus (mode Warning).
Une
protection comportementale vous protège en cas de
demandes identiques dans un laps de temps restreint. |
|
-
OTAN
-
Fujitsu
-
Barclays
-
Daimler Chrysler
-
US Air Force
-
Commerzbank
-
FBI...
|
Bénéfices
|
Caractéristiques |
|
Bénéfices |
|
Liste blanche |
|
Votre organisation est protégée de toute
nouvelle menace inconnue, et ceci quelque
soit son origine (email, visite d'un site
Web infecté, clé USB, réseau local...) |
|
Liste blanche |
|
L'utilisation des programmes "non
productifs" est sous contrôle (jeux,
messagerie instantanée...) |
|
Liste blanche |
|
Votre équipe de support (Help Desk) est
moins sollicitée |
|
Granularité de configuration |
|
La liste explicite des applications
autorisées peut être associée à un groupe
d'utilisateurs, voir un seul utilisateur |
|
Signatures locales |
|
Même déconnecté ou distant, le PC
bénéficie du même niveau de protection |
|
Imbriqué au Kernel Microsoft |
|
La protection est indétectable. Elle ne
peut être désinstallée ou dévalidée |
|
Signalisation des tentatives |
|
Facilite la prise en compte de nouvelles
applications souhaitées et productives |
|
Mode "découverte" |
|
Permet de prendre connaissance de
l'intégralité des applications utilisées
au sein de votre entreprise et de se
mettre à jour de ses licences |
|
Statistiques |
|
Permet d'ajuster le nombre de licence |
|
Compatible Active Directory |
|
L'installation est rapide et adaptée à
l'organisation de votre structure |
|
Référenciels "Master" |
|
Facilite le contrôle des versions des
applicatifs utilisés dans votre entreprise |
|
Administration modulaire |
|
Permet de déléguer l'administration par
groupe d'utilisateurs, par type
d'applications, par site... |
Documents
Témoignage :
Les 54 bibliothèques publiques du comté de
Hampshire (Grande Bretagne) protègent leurs PC en libre
service grâce à Application Control
Fiche produit :
Sanctuary™ Application Control [.pdf, 45Ko]
Demande de
version d'évaluation :
je
souhaite bénéficier de la mise à disposition d'une
version d'évaluation d'Application Control
Si vous souhaitez
:
  |
