McAfee renforce sa position sur le marché du contrôle d'accès réseau

Conférence RSA, San Jose (Californie), le 13 février 2006. McAfee présente sa stratégie NAC (Network Access Control - contrôle d’accès au réseau). La solution McAfee NAC est basée sur McAfee Policy Enforcer. Destinée aux entreprises moyennes et grandes, cette solution protège les sociétés contre les risques en contrôlant l’accès à leurs réseaux par leurs employés, invités et sous-traitants, en tout temps et depuis tout point.

McAfee NAC apporte :

- Un contrôle d’accès complet déployable immédiatement en s’appuyant sur la sécurité en place au niveau du réseau et des points d’accès (ordinateurs, PDA, Smartphones, etc.).

- Un réseau et des points d’accès plus sûrs grâce à un accès accordé uniquement aux machines exemptes d’infections.

- Une gestion et un respect des politiques de sécurité grâce à McAfee Policy Enforcer, un module de la console ePolicy Orchestrator qui permet de déployer immédiatement une solution NAC pleinement fonctionnelle, en utilisant la même console pour l’administration de la sécurité et le respect des règles.

« Les menaces évoluent rapidement. Pour préserver la disponibilité et l’intégrité de son infrastructure informatique, l’entreprise doit mettre en œuvre une architecture et un processus de NAC », déclare Lawrence Orans, analyste recherche au groupe Gartner. « Elle pourra alors évaluer un système ou un utilisateur lorsqu’il demande la connexion au réseau, surveiller la sécurisation des systèmes déjà connectés, et appliquer des règles de contrôle d’accès et de correction, en fonction du système, des menaces et de l’identité de l’utilisateur. »

« La plupart des solutions NAC se contentent de vérifier si le système est conforme, sans contrôler s’il n‘est pas déjà infecté », déclare André Gold, directeur sécurité des informations chez Continental Airlines. « La solution McAfee assure une vérification détaillée des règles, apportant la visibilité sur nos avoirs, nos applications et les risques associés. Et avant d’autoriser un point d’accès à se connecter au réseau, elle vérifie qu’il n’est pas infecté. »

Le but de la stratégie NAC de McAfee est de proposer la solution la plus complète et la plus souple, convenant à tous les environnements clients. Ses cinq étapes, décrites ci-dessous, assurent la gestion totale des risques lors de la connexion au réseau d’un point d’extrémité.

Définition des règles.
L’intégration totale de McAfee Policy Enforcer avec la console ePolicy Orchestrator centralise l’administration de la sécurité et l’application des règles. Le contrôle des règles peut être très précis, très souple et se faire en fonction de l’emplacement.

Détection.
Identification de tous les points d’accès lors de leur connexion, quel que soit le mode d’accès au réseau. Compatible avec les points d’accès avec agent, sans agent et avec agent à la demande.

Évaluation.
Vérification approfondie des systèmes, gérés ou non, par l’association d’une analyse locale et à distance, via les technologies de Foundstone. Évaluation du niveau de patch, des mises à jour du système d'exploitation et des applications, des applications de sécurité et des infections.

Application des règles.
Grande variété d’options disponibles, dont l’auto-application, l’application en mode switch (pour les systèmes invités) et d’autres protocoles, comme le 802.1x, les API pour VPN, le DHCP, Cisco Network Admission Control, Microsoft Network Access Protection (NAP) et Trusted Network Computing (TNC). Possibilité d’application des règles même lorsque le système n’est pas connecté au réseau. En fonction du niveau de conformité, l’accès accordé peut être total, partiel, avec mise en quarantaine, ou refusé.

Correction.
Grande souplesse d’options pour la correction d’un système non conforme : mise à jour de sécurité des applications, protection contre les vulnérabilités avant patch grâce à un IPS pour le poste client, ou application d’un patch. Au choix du client, correction automatisée ou lancée d’un seul clic.

En fonction de la méthode d’application des règles, McAfee permet de déployer immédiatement une solution NAC sur un réseau hétérogène, tout en établissant les bases pour les futures mise à jour du réseau.

La solution NAC de McAfee génère de nouvelles opportunités pour ses partenaires. Ils apporteront de la valeur en proposant des services rapides de mise en œuvre, afin d’aider leurs clients à déployer une solution NAC pleinement fonctionnelle. Ces partenaires ont également un rôle de conseiller, car ils aident à mettre en œuvre et à gérer les solutions de sécurité en fournissant des services tels que l’évaluation des vulnérabilités, la planification des règles de sécurité et la formation.

Disponibilité
McAfee Policy Enforcer sera disponible en mars auprès de McAfee et de ses partenaires. Pour de plus amples informations, veuillez consulter le site http://www.mcafee.com

.

A propos de McAfee
Basé à Santa Clara en Californie, McAfee (NYSE: MFE) est éditeur de solutions dédiées à la prévention d'intrusions et à la gestion du risque. McAfee fournit des produits et des services innovants qui permettent à ses clients du monde entier d'associer performances concurrentielles et sécurité informatique. McAfee met ses connaissances de la sécurité au service des entreprises, des administrations et des consommateurs afin de leur permettre de bloquer les attaques, d'éviter d'interrompre leur activité et de continuellement améliorer la sécurité de leurs systèmes et de leurs réseaux. Cette approche de gestion du risque leur garantit une confiance totale. Pour plus d'informations sur McAfee, ses produits et services : http://www.mcafee.fr/