Sophos se lance sur le marché du NAC

Profitant de la conférence RSA, l’éditeur de solutions de sécurité a présenté
son outil de contrôle d’accès réseau NAC 3.0 (Network
Control Access) et poursuit ainsi sa quête d’une solution complète et
unifiée pour les postes et les serveurs

Cette nouveauté est le fruit du rachat, début janvier 2007, de l’américain EndForce, spécialisé dans le secteur des solutions NAC indépendantes.

Quid du NAC ? La principale fonction de cette solution est de permettre aux administrateurs IT de protéger les systèmes informatiques contre les ordinateurs insuffisamment sécurisés.

Cet outil dispose d’une interface simplifiée et de moyens d’évaluation et d’édition de rapports avec des capacités d’application des politiques de sécurité.

Cela permet de mettre en conformité avec les règles de sécurité de l’entreprise l’ensemble des collaborateurs avant même qu’ils n’accèdent au réseau localement ou à distance?

D’après Christian Christiansen, « Parvenir à un bon compromis entre sécurisation du réseau et simplicité d’accès a toujours été un casse-tête pour les administrateurs système. Historiquement, ces deux types d’applications sont gérés indépendamment l’un de l’autre, ce qui augmente la charge d’administration et l’expertise nécessaire. Une solution NAC intégrée constitue une excellente réponse à cette question vitale en protégeant l’ensemble des systèmes d’extrémité contre les menaces issues de programmes malveillants. »

Au niveau de son calendrier, l’éditeur précise que la sortie mondiale de NAC 3.0 est prévue pour avril 2007. Le déploiement et la mise à jour de l’agent NAC à partir de Sophos Enterprise Console se feront à partir de l’automne 2007. Et enfin, l’intégration de l’administration NAC à Sophos Enterprise Console est prévue pour le printemps 2008.

La solution présentée par Sophos comprend une assistance téléphonique 24/24 illimitée par téléphone, courriel et en ligne, 365 jours par an. Interrogé sur le coût d’une telle solution, Sophos a donné un exemple : « pour 1000 postes à sécuriser, il faut compter 17.500 euros, mais il s’agit d’un système de facturation en fonction du nombre de postes et de services. Pour les entreprises déjà clientes de l’éditeur, le prix est dégressif. »

Les fonctionnalités majeures de Sophos NAC 3.0:– Des points d’évaluation couvrant plus de 350 applications de sécurité et plus de 600 correctifs de systèmes d’exploitation, activable d’un simple clic de souris dans les politiques de sécurité (ndlr : il n’y a plus de lignes de code à saisir).- La possibilité de créer et appliquer des politiques de sécurité personnalisées.- Publication et édition de rapports sur l’état et l’évolution dans le temps de la conformité des systèmes d’extrémité et des alertes sur les accès réseau. – Des jeux complets et flexibles de règles de sécurité.- Des fonctions de mise à jour automatique des applications de sécurité (antivirus, antispyware, pare-feu, etc?).