Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Thursday 11 February 2010
Article  Concern at DDoS sophistication rise

Monday 8 February 2010
Article  Voice encryption standard takes a beating

Friday 5 February 2010
Article  Military importance of cyber recognised

Written by Jerome Saiz (SecurityVibes)
Published on Wednesday 17 August 2005
0 comment(s) | Subnetwork France

La conformité du poste de travail, nouvelle frontière des éditeurs d'antivirus ? Après les rachats en série d'éditeurs de pare-feu personnels, d'anti-spam et d'anti-spyware, voici venue l'heure de la policy compliance.Derrière cet anglicisme, il s'agit de permettre aux entreprises de mieux contrôler l'état des clients qui se connectent au réseau (ordinateurs portables, visiteurs, etc...). L'idée est alors de pouvoir traduire la politique de sécurité de l'entreprise en une série de règles qui pourront être vérifiées sur le poste de travail au moment de sa connexion. Ces règles peuvent décrire l'obligation de fraîcheur des signatures de l'antivirus, la présence des derniers correctifs de sécurité nécessaires, l'activation du pare-feu personnel, etc...En cas de non conformité, la solution de policy compliance est alors capable d'isoler le client et, éventuellement, de le diriger vers les ressources nécessaires à sa mise à jour (correctifs ou antivirus le plus souvent) sur un VLAN dédié ou un simple site web. Concrètement, la plupart de ces outils permettent de contrôler la présence de fichiers spécifiques sur le poste de travail, de lire des clés de la base de registre et de servir de supplicant (client) 802.1x durant l'authentification.L'idée n'est bien sûr pas nouvelle : Cisco en a beaucoup fait parler avec son initiative NAC (à laquelle collabore déjà Symantec), et avant lui Enterasys Networks proposait une solution équivalente sur ses commutateurs à l'aide, justement, des clients Sygate. En outre de nombreux éditeurs de taille plutôt modeste proposent depuis longtemps des outils de contrôle de la conformité du poste client (par exemple Endforce, InfoExpress ou Senforce). Et les rachats dans le domaine ont même déjà commencé : Checkpoint s'est offert l'éditeur ZoneLabs et propose aujourd'hui son client Integrity. De son côté McAfee affirme développer sa propre solution, disponible en fin en bêta d'année et baptisée McAfee Policy Enforcer.La décision de Symantec est donc plutôt logique et pourrait bien annoncer une course aux acquisitions dans ce domaine : pour les spécialistes de la sécurité du poste de travail que sont les éditeurs d'antivirus, il serait dommage de passer à côté d'une brique aussi essentielle.En s'offrant Sygate, l'éditeur met la main sur le plus connu de ces fournisseurs. Outre de nombreux PC en entreprise, les clients Sygate sont par exemple déployés dans des distributeurs de billets (oui, il en existe sous Windows XP...) ou dans les commutateurs WLAN d'Aruba.Symantec indique qu'il compte continuer à commercialiser le client Sygate Network Access Control en tant que tel, mais y intégrera ses propres solutions de gestion des correctifs.

• L'annonce sur le site de Symantec (en anglais)