LANDesk Software et VMware renforcent la sécurité du système d’information

Paris – Le 12 janvier 2006 - LANDesk Software, l’un des principaux fournisseurs de solutions de gestion de la configuration et de la sécurité ainsi que l’éditeur VMware ont associé le meilleur de leur savoir-faire dans l’amélioration des processus de test et de déploiement des patchs.

Panorama actuel des vulnérabilités

Les alertes et incidents de sécurité ne cessent de croître au fil des ans, impliquant une augmentation irrémédiable des dépenses des services informatiques. Dans son étude du 19 février 2004, le Cabinet Goldman Sachs* prévoyait la poursuite des dépenses à hauteur de 15% au cours des trois prochaines années. Depuis 1997, le nombre des incidents de sécurité a doublé d’année en année et même si cette augmentation restait gérable jusqu’en 2000, il s’avère aujourd’hui que l’on ne peut plus y remédier ponctuellement. En 2003, le nombre de ces incidents de sécurité a atteint les 140 000. De plus, nous constatons que les « zero day attack » sont devenus une réalité. Pour preuve, une faille WMF a été décelée le 28 décembre dernier dans Windows et n’a été corrigée que le 5 janvier.

En se penchant sur le panorama actuel des vulnérabilités, nous pouvons distinguer 4 principales causes de cette explosion de menaces :
- Les erreurs de programmation sont présentes à tous les niveaux : pilotes matériels, systèmes d’exploitation et applications logicielles

- L’augmentation effrénée des vulnérabilités due à la complexité accrue des logiciels (lignes de codes supplémentaires des OS), de l’interconnexion des réseaux (avènement d’Internet) et au nombre restreint des personnels en charge de la sécurité dans les services informatiques

- La prolifération des périphériques de stockage externes, qui sont souvent utilisés par les employés pour échanger des fichiers, permet d’introduire des virus ou des codes malveillants dangereux dans le réseau de l’entreprise et,

- La hausse des accès distants, qui sont passés de 25% en 2003 à 34% en 2004, qui a été engendrée par l’émergence exponentielle de la mobilité en entreprise.

Afin de résoudre ces problèmes et déployer des patchs en minimisant les risques, il était nécessaire de disposer d’une solution logicielle automatisée permettant de répondre à toutes les problématiques de recherches, de tests et de déploiements des correctifs adéquats sur chaque machine concernée.

Rationaliser le test et le déploiement des patchs

Les deux principaux défis pour les services informatiques concernent le test et le déploiement des correctifs. Tester les patchs est l’une des tâches les plus lourdes et fastidieuses mais également nécessaire, car elle permet de ne pas mettre en danger le réseau de l’entreprise en distribuant des patchs non testés. En effet, chaque patch devrait idéalement être testé dans un environnement représentatif du système d'information de l'entreprise (matériels, logiciels et réseaux). Mais dans la plupart des cas, les entreprises n'ont ni le budget, ni les ressources nécessaires à la mise en place d'un tel processus.

Désireux d’apporter une réponse pragmatique à cette problématique, LANDesk Software a associé la technologie de VMware à sa solution LANDesk Security Suite®. La solution VMware ACE Starter Kit* offre la possibilité aux administrateurs de créer des environnements de travail sécurisés contenant un système d’exploitation, des applications d’entreprise, des paramétrages de sécurité pré configurés et de les déployer sur 4 postes. Fort de sa technologie unique de Gestion des Droits Virtuels (VRM), VMware ACE* permet aux responsables informatiques de maîtriser la durée de vie des solutions, de sécuriser les informations et de faire respecter les politiques informatiques.

Ainsi, l’utilisation conjointe de LANDesk Security Suite et de VMware ACE permet de créer, tester, déployer et valider des correctifs et autres logiciels sur des machines virtuelles VMware avant de les exécuter sur les postes des utilisateurs finaux. VMware ACE offre également d’étendre les fonctionnalités de gestion de la sécurité de LANDesk Security Suite aux PC nomades et non sécurisés.

Le processus de remédiation passe donc par la mise en place et l’utilisation des technologies VMware pour réduire la durée du test des patchs tout en permettant en parallèle la mise en cache du patch sur les systèmes clients par l’agent LANDesk. Le déploiement des patchs se voit ainsi accéléré et ramène la durée totale du processus de patch à 3 jours contre 12 jours pour une gestion en série**.

** Les résultats varient selon la configuration système utilisée par l’entreprise.

Promotion
Les clients qui achèteront 500 nœuds de LANDesk Security Suite ou plus, recevront un exemplaire du kit VMware ACE Starter assorti d’un an d’assistance et d’abonnement à VMware Gold (Promotion valable jusqu’à épuisement des stocks)***.

*** LANDesk Software se réserve le droit de retirer ou modifier cette offre promotionnelle à tout moment.

A propos de VMware, Inc.
VMware, une société du groupe EMC (NYSE: EMC), est le principal fournisseur de solutions d’infrastructure virtuelle pour les systèmes standard du marché. Les plus grandes sociétés internationales utilisent les solutions VMware pour simplifier leur infrastructure et augmenter la puissance de leurs systèmes existants, de façon à répondre rapidement aux demandes fluctuantes de leurs activités. Le siège de VMware est basé à Palo Alto, en Californie. http://www.vmware.com/fr/

Rappel sur LANDesk® Software
LANDesk Software est l’un des principaux éditeurs de solutions de gestion de la configuration et de la sécurité. LANDesk Software permet à des milliers d’entreprises de déployer et d’utiliser, simplement, des solutions d’administration pour postes de travail, serveurs et périphériques mobiles. Le siège social de LANDesk Software est situé à Salt Lake City dans l’Utah. L’entreprise dispose de bureaux en Amérique, en Europe, en Asie et en Australie. Pour plus d'information vous pouvez consulter le site web à l’adresse http://www.landesk.fr/ ou téléphoner au N° Azur 0810 000 212 (coût d'une communication locale).