Sécuriser les télétravailleurs grâce à une visibilité et un contrôle étendus des terminaux

/0 Commentaires/dans /par

S’il y a une chose que la pandémie actuelle nous a appris, c’est que le télétravail pourrait devenir la nouvelle norme. Mais les responsables informatiques doivent faire preuve de prudence, car l’élargissement des limites de l’entreprise introduit de nouveaux risques et tend à éroder la valeur des contrôles de protection standard. Pour assurer la continuité et la sécurité, les organisations doivent s’assurer que les employés peuvent travailler à distance sans être compromis par les nombreuses menaces avancées qui existent. Peut-on avoir le beurre et l’argent du beurre ?

Voyons comment la solution SonicWall Capture Client 3.0 pour terminaux peut aider les entreprises à relever ces défis.

Réduire la surface d’attaque grâce au filtrage de contenu

La plupart des menaces des logiciels malveillants sont transmises par des sites Web ou des liens dans des e-mails. Les véhicules peuvent être des sites Web frauduleux ou authentiques. Auparavant, avec Capture Client 2.0, les terminaux pouvaient être bloqués uniquement depuis des sites malveillants connus.

Capture Client 3.0 propose désormais des services complets de filtrage de contenu basés sur le client. Avec l’inspection du trafic HTTP et HTTPS, des polices granulaires sur les catégories à autoriser et à bloquer, des exclusions pour les applications de confiance et des listes noires pour les applications non fiables, les administrateurs peuvent facilement étendre les services de filtrage de contenu basé sur le réseau à leurs utilisateurs hors réseau.

Minimiser les risques grâce aux informations sur la vulnérabilité des applications

Le télétravail implique souvent l’utilisation d’une variété d’applications de productivité et de collaboration telles que Slack et Zoom. Les employés cherchent également souvent d’autres outils qui ne sont pas gérés par l’entreprise. Dans tous ces cas, les acteurs de la menace chercheront toujours des versions vulnérables des applications exécutées sur les terminaux des utilisateurs. Et il y a les correctifs, mais ne sont-ils pas une toujours une cible mouvante ?

Grâce aux informations sur la vulnérabilité des applications, Capture Client offre désormais une visibilité en temps réel sur les applications et les vulnérabilités détectées sur celles-ci. Les administrateurs seront en mesure de hiérarchiser les applications auxquelles appliquer les correctifs, et ils pourront même dresser une liste noire des processus lancés par des applications non autorisées.

Exploiter les propriétés d’Active Directory pour l’attribution de politiques granulaires, n’importe où

L’autre aspect du télétravail est l’adoption explosive des services de cloud comme O365 et Azure Active Directory (AD). Les entreprises appliquent souvent des politiques granulaires basées sur les propriétés d’AD associées aux utilisateurs et aux appareils (p. ex., les utilisateurs marketing ont accès aux réseaux sociaux et les administrateurs informatiques ont accès à des outils avancés). Capture Client prend désormais également en charge les affectations de politiques granulaires basées sur ces propriétés comme l’adhésion à un groupe, et peu importe si le répertoire est hébergé sur site ou dans le cloud.

Étendre la protection des serveurs avec la prise en charge Linux

Le passage au cloud implique également une utilisation accrue de charges de travail basées sur Linux, qui doivent être protégées contre les menaces des logiciels malveillants. Capture Client 3.0 introduira également la prise en charge de l’agent SentinelOne Linux afin d’étendre les capacités antivirus de prochaine génération aux serveurs Linux.

Facilité d’utilisation des outils

Par ailleurs, Capture Client 3.0 a également introduit plusieurs améliorations en matière de convivialité, notamment :

  • un nouveau centre de notification pour examiner les alertes en suspens ;
  • des paramètres d’alerte personnalisables, avec des niveaux de priorité configurables ;
  • un tableau de bord amélioré et étendu avec des informations exploitables ;
  • un tableau de bord mutualisé simplifié pour les MSSP ;
  • davantage de notifications pour les utilisateurs, y compris une notification lorsque le terminal est déconnecté du réseau.

Avec Capture Client 3.0, les entreprises peuvent être rassurées lorsqu’elles étendent les possibilités de télétravail à leurs employés. Elles bénéficient d’une visibilité accrue, d’une surface d’attaque réduite et d’une extension des protections standard aux terminaux distants, le tout dans un client léger et unifié.

Boundess Cybersecurity ou cybersécurité sans limites protège les entreprises qui se mobilisent pour une nouvelle normalité professionnelle

/0 Commentaires/dans /par

Chaque entreprise, organisation, commerce et agence gouvernementale doit faire face à une nouvelle normalité. C’est une nouvelle réalité professionnelle où tout le monde est mobile, tout le monde travaille à distance et tout le monde est moins en sécurité.

Ce changement soudain a accéléré les futurs plans en matière de technologie, de communication, de réseau et de cybersécurité.

L’ère de l’entreprise « à tout moment, partout » est arrivée, changeant à jamais la donne du paysage informatique et commercial. L’expansion massive de la réalité informatique distribuée, alimentée par la prolifération des applications et des appareils, le cloud omniprésent, les organisations sans limites et la multitude de capteurs, crée une explosion sans précédent de points d’exposition pour les entreprises.

Ces forces combinées augmentent considérablement les risques, rendant le coût de la sécurité conventionnelle prohibitif et le manque de personnel qualifié plus grave. Les ressources budgétaires et de capital humain limitées ne peuvent pas suivre, ce qui crée un « déficit commercial en cybersécurité » croissant, infranchissable avec les approches de sécurité classiques.

Comment les entreprises peuvent-elles donc protéger l’intégrité de leurs activités lorsque près de 100 % de leur personnel est éloigné, que tout est ouvert et accessible, qu’une brèche est inévitable, que les solutions conventionnelles ne sont pas à la hauteur et qu’une surveillance accrue crée une pression croissante ?

Plus que jamais, il est nécessaire de passer à un nouveau modèle de cybersécurité sans limites qui mobilise les entreprises  à s’adapter à une nouvelle réalité, tout en s’affranchissant des contraintes du passé. Ce nouveau modèle fait passer les organisations de stratégies conventionnelles et contraignantes à un modèle moderne, proactif et sans limites.

Qu’est-ce que la cybersécurité sans limites ?

Un nouveau climat mondial et une dynamique de marché en évolution rapide accélèrent la nécessité d’une cybersécurité sans frontières, qui atténue de manière proactive les cyberattaques dans les points d’exposition illimités des entreprises, y compris une main-d’œuvre « illimitée « » d’utilisateurs distants, mobiles et dans le cloud. La cybersécurité sans limites repose sur trois principes fondamentaux :

  • Connaître l’inconnu. Détectez les menaces évasives et sophistiquées grâce à l’innovation technologique de SonicWall, dont le service de sandbox cloud SonicWall Capture Advanced Threat Protection (ATP), l’outil d’inspection approfondie de la mémoire en temps réel de SonicWall, Real-Time Deep Memory Inspection TM (RTDMI) en instance de brevet, l’apprentissage automatique et une intelligence approfondie des cybermenaces.
  • Tout voir. Partout. Fini la gestion cloisonnée. Obtenez une visibilité et un contrôle unifiés qui intègrent la technologie, les services et les solutions dont vous avez besoin pour une sécurité de bout en bout (par ex., Capture Security Center).
  • Adapter votre coût total de possession. SonicWall vous donne les moyens de tirer parti d’une économie réellement perturbatrice et évolutive pour protéger de manière rentable toute entreprise, PME, organisation ou agence gouvernementale.

Grâce à la cybersécurité sans limites de SonicWall, les cadres, les décideurs et les administrateurs peuvent enfin combler les lacunes de l’entreprise en matière de cybersécurité, en atténuant les risques croissants des points d’exposition illimités, avec une intervention humaine et un coût inférieurs à ceux de la sécurité conventionnelle.