Sophos se lance sur le marché du NAC

Cette nouveauté est le fruit du rachat, début janvier 2007, de l’américain EndForce, spécialisé dans le secteur des solutions NAC indépendantes.

Quid du NAC ? La principale fonction de cette solution est de permettre aux administrateurs IT de protéger les systèmes informatiques contre les ordinateurs insuffisamment sécurisés.

Cet outil dispose d’une interface simplifiée et de moyens d’évaluation et d’édition de rapports avec des capacités d’application des politiques de sécurité.

Cela permet de mettre en conformité avec les règles de sécurité de l’entreprise l’ensemble des collaborateurs avant même qu’ils n’accèdent au réseau localement ou à distance?

D’après Christian Christiansen, « Parvenir à un bon compromis entre sécurisation du réseau et simplicité d’accès a toujours été un casse-tête pour les administrateurs système. Historiquement, ces deux types d’applications sont gérés indépendamment l’un de l’autre, ce qui augmente la charge d’administration et l’expertise nécessaire. Une solution NAC intégrée constitue une excellente réponse à cette question vitale en protégeant l’ensemble des systèmes d’extrémité contre les menaces issues de programmes malveillants. »

Au niveau de son calendrier, l’éditeur précise que la sortie mondiale de NAC 3.0 est prévue pour avril 2007. Le déploiement et la mise à jour de l’agent NAC à partir de Sophos Enterprise Console se feront à partir de l’automne 2007. Et enfin, l’intégration de l’administration NAC à Sophos Enterprise Console est prévue pour le printemps 2008.

La solution présentée par Sophos comprend une assistance téléphonique 24/24 illimitée par téléphone, courriel et en ligne, 365 jours par an. Interrogé sur le coût d’une telle solution, Sophos a donné un exemple : « pour 1000 postes à sécuriser, il faut compter 17.500 euros, mais il s’agit d’un système de facturation en fonction du nombre de postes et de services. Pour les entreprises déjà clientes de l’éditeur, le prix est dégressif. »