AccueilOffresProtection des systèmesDurcissement des systèmesCoSoSys › FAQ produit

FAQ produit Safend

Que fait Safend ?

Safend vous protège contre les fuites de données par les "endpints" de l'entreprise que sont les postes de travail de vos utilisateurs. En proposant une visibilité et un contrôle granulaires sur les ports et les périphériques des utilisateurs, Safend protège vos données sensibles, qu’elles soient ou non en transfert, sans nuire à la productivité.


Qu'est ce qu'un "endpoint" ?

"Endpoint" correspond à tous les postes de travail d'entreprise incluant les portables et bornes en libre-service.

Safend protège les "endpoints" en supervisant et en contrôlant leurs ports logiques et physiques, incluant :

  • Les ports de communication physiques tel qu'USB, Firewire, PCMCIA, imprimante, port série,
  • Les autres interfaces de portables ou d'ordinateurs de bureau.
  • Les ports réseau sans fil tels que WiFi, Bluetooth et IrDAWireless.
  • Les appareils de stockage amovibles et physiques tels que CD/DVD et Ipod.

 

Quelles types d'appareils sont communément raccordés aux "endpoints" ?

Une myriade d'appareils peut être raccordée aux "endpoints", incluant :

  • players multimédias
  • ordinateurs de poche, PDAs
  • smartphones
  • imprimantes
  • scanners
  • périphériques multi-fonctions (imprimante/scanner/fax/)
  • Clés USB
  • CD/DVD-RWs
  • disques durs amovibles
  • autres appareils de stockage portables ou assimilables (ex iPhone)


Quels risques sont associés aux appareils raccordés aux "endpoints" ?

Les endpoints peuvent présenter des risques sérieux pour le réseau et pour l'organisation des services informatiques :

  • Fuite de Données : de grandes quantités de renseignements sensibles et de Propriété intellectuelle peuvent être volées à partir des endpoints
  • Infiltration : les codes malveillants, incluant des virus, des vers et des chevaux troyens peuvent être infiltrés par les endpoints
  • Non-conformité : les renseignements personnels peuvent être exposés aux points finals, en menant à la non-conformité avec les lois d'intimité de données telles que HIPAA et le SarbanesOxley l'acte.

 

Est-ce que la sécurité du endpoint est une vraie question ?

La sécurité du endpoint est un problème sérieux, documenté par les analystes, les médias et les organisations qui ont subi des pertes parce qu'ils n'ont pas mis en place de solution de sécurité adaptée.

Pendant que la plupart des organisations protègent suffisamment les connexions Internet via les ports TCP/IP (par exemple, en utilisant un pare-feu), les endpoints sont souvent oubliés. L'augmentation inéluctable de la quantité de données montre, s'ilen est besoin, que la protection des endpoints doit faire parie de toute politique de sécurité proactive :

 

  • "Le vol de données a représenté plus de 50 Md$ de pertes [en 2004] pour l'Amérique seule." - l'Économiste (6/18/2005)
  • "50 % d'incidents de sécurité ont une origine interne." - 2005 la Police judiciaire fédérale / l'Enquête de CSI
  • "70 % d'infractions de sécurité qui impliquent des pertes plus de 100.000$ sont commis de l'intérieur de l'entreprise." - Recherche de vue
  • "37% des entreprises ont signalé à la divulgation de renseignements sur les entreprises via des lecteurs USB au cours des 12 derniers mois. Fait inquiétant, 62% de ces cas de vol de propriété intellectuelle ont entraîné la perturbation d'une ou plusieurs business units, un indicateur clair que le vol de données USB est un grave problème de sécurité auquel les entreprises doivent faire face."- Yankee Group 2005
  • "[La sécurité du endpoint] est un problème important pour l'entreprise  parce que beaucoup d'informations transitent par ces périphériques." - Forrester Research

De plus, les appareils continuent à proliférer. Il y a plus de 26 000 produits USB différents disponibles aujourd'hui.

Pour la seule année 2004, 700 millions d'appareils USB ont été produits.

Le nombre total d'appareils connectables à un endpoint (USB et autres) est de plus de 2 milliards.


Quelle est l'offre produits de Safend ?

En exerçant une influence sur la technologie de "Membraneuse Numérique", les produits de Safend aident des clients à identifier des vulnérabilités et à protéger leurs endpoints

  • Safend Auditor permet un audit clientless rapide et non-intrusif de tous les périphériques qui étaient et sont actuellement, raccordés aux endpoints via USB, Firewire et PCMCIA.
  • Safend Protector offre une manière simple et fiable de surveiller, de contrôler et éventuellement de bloquer les périphériques d'un endpoint en se basant sur les politiques de sécurité définies par l'administrateur. Safend Protector protège tous les ports de communication locaux et physiques dont les ports USB, Firewire et PCMCIA, les réseaux sans fil tels que WiFi, Bluetooth et IrDA et les appareils de stockage amovibles et physiques tels que les CD/DVD-RWs et iPods.
  • Safend Reporter fournit plusieurs rapports intégrés qui adressent la sécurité et les besoins opérationnels d'une organisation et CELA le personnel de sécurité. L'analyse détaillée d'activité des endpoints est fournie dans un format facile à comprendre, à l'intention des intervenants techniques et non-techniques. L'interface utilisateur permet une transition rapide et intuitive d'une vue de haut niveau aux analyses spécifiques (Safend Reporter est un Module Ajouté, vendu séparément qui nécessite une licence supplémentaire).

 

Pourquoi ai-je besoin de protéger mes endpoints si nous avons les dernières versions de Windows de Microsoft installées ?


Les systèmes d'exploitation tels que Windows XP ont seulement des fonctionnalités limitées de sécurité pour les endpoints. La sécurité du endpoint n'est incluse ni dans les contrôleurs de domaine, les logiciels de supervision, ni dans les solutions de sécurité réseau telles que les pare-feu. Une solution séparée, comme Safend, permet d'obtenir la pleine visibilité et le contrôle de tous les endpoints.

 

Comment se comparent les produits Safend avec les autres solutions de protection des endpoints disponibles aujourd'hui ?

Les produits de Safend offrent plusieurs avantages sur les autres produits de sécurité des endpoints.

Notamment, les produits de Safend sont plus faciles à utiliser, ils fournissent une visibilité et une supervision plus immédiates des appareils connectés et une meilleure granularité des niveaux de contrôle.

Les produits de Safend offrent aussi une meilleure intégration avec Microsoft Active Directory et une création de politique de sécurité plus rapide – de l'identification de périphériques à la création de listes sûres en un instant.

Finalement, les produits de Safend sont les plus efficaces pour leur prix.