Sécuriser les télétravailleurs grâce à une visibilité et un contrôle étendus des terminaux

By

S’il y a une chose que la pandémie actuelle nous a appris, c’est que le télétravail pourrait devenir la nouvelle norme. Mais les responsables informatiques doivent faire preuve de prudence, car l’élargissement des limites de l’entreprise introduit de nouveaux risques et tend à éroder la valeur des contrôles de protection standard. Pour assurer la continuité et la sécurité, les organisations doivent s’assurer que les employés peuvent travailler à distance sans être compromis par les nombreuses menaces avancées qui existent. Peut-on avoir le beurre et l’argent du beurre ?

Voyons comment la solution SonicWall Capture Client 3.0 pour terminaux peut aider les entreprises à relever ces défis.

Réduire la surface d’attaque grâce au filtrage de contenu

La plupart des menaces des logiciels malveillants sont transmises par des sites Web ou des liens dans des e-mails. Les véhicules peuvent être des sites Web frauduleux ou authentiques. Auparavant, avec Capture Client 2.0, les terminaux pouvaient être bloqués uniquement depuis des sites malveillants connus.

Capture Client 3.0 propose désormais des services complets de filtrage de contenu basés sur le client. Avec l’inspection du trafic HTTP et HTTPS, des polices granulaires sur les catégories à autoriser et à bloquer, des exclusions pour les applications de confiance et des listes noires pour les applications non fiables, les administrateurs peuvent facilement étendre les services de filtrage de contenu basé sur le réseau à leurs utilisateurs hors réseau.

Minimiser les risques grâce aux informations sur la vulnérabilité des applications

Le télétravail implique souvent l’utilisation d’une variété d’applications de productivité et de collaboration telles que Slack et Zoom. Les employés cherchent également souvent d’autres outils qui ne sont pas gérés par l’entreprise. Dans tous ces cas, les acteurs de la menace chercheront toujours des versions vulnérables des applications exécutées sur les terminaux des utilisateurs. Et il y a les correctifs, mais ne sont-ils pas une toujours une cible mouvante ?

Grâce aux informations sur la vulnérabilité des applications, Capture Client offre désormais une visibilité en temps réel sur les applications et les vulnérabilités détectées sur celles-ci. Les administrateurs seront en mesure de hiérarchiser les applications auxquelles appliquer les correctifs, et ils pourront même dresser une liste noire des processus lancés par des applications non autorisées.

Exploiter les propriétés d’Active Directory pour l’attribution de politiques granulaires, n’importe où

L’autre aspect du télétravail est l’adoption explosive des services de cloud comme O365 et Azure Active Directory (AD). Les entreprises appliquent souvent des politiques granulaires basées sur les propriétés d’AD associées aux utilisateurs et aux appareils (p. ex., les utilisateurs marketing ont accès aux réseaux sociaux et les administrateurs informatiques ont accès à des outils avancés). Capture Client prend désormais également en charge les affectations de politiques granulaires basées sur ces propriétés comme l’adhésion à un groupe, et peu importe si le répertoire est hébergé sur site ou dans le cloud.

Étendre la protection des serveurs avec la prise en charge Linux

Le passage au cloud implique également une utilisation accrue de charges de travail basées sur Linux, qui doivent être protégées contre les menaces des logiciels malveillants. Capture Client 3.0 introduira également la prise en charge de l’agent SentinelOne Linux afin d’étendre les capacités antivirus de prochaine génération aux serveurs Linux.

Facilité d’utilisation des outils

Par ailleurs, Capture Client 3.0 a également introduit plusieurs améliorations en matière de convivialité, notamment :

  • un nouveau centre de notification pour examiner les alertes en suspens ;
  • des paramètres d’alerte personnalisables, avec des niveaux de priorité configurables ;
  • un tableau de bord amélioré et étendu avec des informations exploitables ;
  • un tableau de bord mutualisé simplifié pour les MSSP ;
  • davantage de notifications pour les utilisateurs, y compris une notification lorsque le terminal est déconnecté du réseau.

Avec Capture Client 3.0, les entreprises peuvent être rassurées lorsqu’elles étendent les possibilités de télétravail à leurs employés. Elles bénéficient d’une visibilité accrue, d’une surface d’attaque réduite et d’une extension des protections standard aux terminaux distants, le tout dans un client léger et unifié.

This post is also available in: Anglais Portugais - du Brésil Deutsch Japonais Coréen Espagnol Chinois simplifié Italien

Suroop Chandran
Senior Product Manager | SonicWall
Suroop leads product management for the SonicWall Capture Client and SonicWall Web Application Firewall products and is the subject matter expert on reporting, alerting and dashboarding for the SonicWall Capture Security Center. With over 12 years of cybersecurity experience, Suroop has played multiple roles from being a security analyst in a SOC to building SOCs for Fortune 500 companies, to helping regional and global MSSPs develop their own SOC services.