Services S.I.: Altiris lance CSMS, une ‘suite’ orientée sécurité

Comment se protéger des failles de sécurité, éviter les audits non
concluants, écarter les codes malveillants et le vol des données, tout
respectant les réglementations? Tout cela, automatiquement ?

Vienne.- A l’occasion de sa convention ManageFusion (600 congressistes, payants, autour de 150 partenaires et 15 ‘sponsors’, dont Dell, Intel, Cisco… ), Altiris a présenté sa nouvelle suite CSMS, pour Client Security Management Suite.

Altiris relève le défi de vouloir tout intègrer et automatiser ou presque autour de la sécurité et la gestion des configurations. Même la mise en conformité « légale » des systèmes, comme la protection des données, est prise en charge.

L’éditeur, partenaire de Dell comme de HP, se veut le spécialiste des logiciels de gestion orientée services (« service-oriented management »). Sa nouvelle ‘suite’ répond aux menaces les plus pressantes. Il s’agit bien d’une offre intégrée de solutions de sécurité et de gestion des configurations enrichie, car elle comprend une nouvelle solution, intégrée avec la base de données de gestion des configurations (CMDB) chère aux administrateurs des configurations « systèmes et applications ».

Mieux protéger les « groupes locaux »

Jusqu’ici, s’agissant de la sécurité des postes de travail, Altiris s’est notamment concentré sur les audits de vulnérabilité et sur la gestio des ‘patchs’ (correctifs).

Avec cette suite, depuis le serveur, il s’agit notamment de renforcer la sécurité des « groupes locaux d’administration système et applications » (des sous-réseaux d’utilisateurs, dans le monde Windows Server, auxquels peuvent être affectés des seuils d’alerte, des droits), et donc tout ce qui concerne les ‘pare-feu’ (firewalls), les anti-virus, la surveillance des ports dont l’USB (clés physiques, accès Wi-Fi, Bluetooth, face aux clés publiques, très risquées lors d’une connexio sur un ‘hot-spot’ public, par exemple).

Cette suite améliore également la gestion centralisée et transparente des mots de passe des utilisateurs et administrateurs -y compris pour des sessions ponctuelles, non permanentes (possibilité, par exemple, de créer des séries de mots de passe provisoires, aléatoires).

Altiris proposait déjà une partie de ces fonctions au sein de « local security solution ». Avec cette suite CSMS, le dispositif est consolidé, entièrement pilotable depuis une console centralisée de type « Web ».

Jusqu’à l’encryptage des données

S’agissant des applications, de nouvelles fonctions ont été ajoutées et d’autres enrichies. Il est possible de verrouiller les postes de travail face aux risques de connexions P2P ou Active X ou Skype non sécurisées.

Altiris propose également d’améliorer l’encryptage des ‘data’ (ou chiffrement). C’est déjà le cas autour de la solution EFS de Microsoft: le dispositif est renforcé, prolongé. Par exemple, l’encryptage des données qui sont copiées vers une clé USB est maintenu. A noter qu’Altiris annonce sa propre solution d’encryptage des données -là encore centralisée, sécurisée côté administrateur – pour le premier trimestre 2007.

Une ‘suite’ en 4 mouvements… La nouvelle ‘suite’ CSMS (Client Security Management Suite) d’Altiris réunit quatre modules : – SecurityExpressions for Clients : audit de sécurité et conformité à base de règles – Endpoint Security Solution : protection étendue des données et des terminaux réseau – Local Security Solution : gestion centralisée des mots de passe et génération de mots de passe aléatoires – Application Control Solution(t: prévention des codes malveillants, gestion des droits d’accès aux systèmes et exécution des logiciels suspects dans un environnement virtualiséLa disponibilité est annoncée pour le 4è trimestre 2006. Pas encore d’indication sur les prix.