mcafee optimize security mgmt with epo

Présentation de solution
Optimisation de la gestion de la sécurité
avec McAfee ePolicy Orchestrator
La preuve par la recherche
Les directeurs informatiques des entreprises du monde entier sont actuellement confrontés à un
dilemme majeur : trouver le juste compromis entre les priorités des unités commerciales et celles
des services informatiques. Ils sont chargés de protéger l'entreprise sur tous les fronts et de
garantir la conformité tout en soutenant la dynamique de l'entreprise et en réduisant les coûts.
Pour être compétitif dans l'environnement économique actuel et limiter les pressions subies en
matière de conformité ainsi que les risques posés par les menaces de sécurité, les responsables
informatiques sont de plus en plus nombreux à se tourner vers un système de gestion intégrée
et centralisée, basé sur une architecture ouverte, pour optimiser leur sécurité. Une approche
de gestion centralisée de la sécurité rend l'infrastructure de sécurité de l'entreprise plus agile,
efficace et proactive. Les équipes responsables de la sécurité gagnent ainsi en efficacité, ce qui
contribue également à diminuer les coûts associés à la gestion de la sécurité de l'infrastructure.
« McAfee ePolicy Orchestrator
limite le nombre d'heures-homme
dédiées au déploiement, à la
gestion et à la surveillance. Nous
sommes en mesure de gérer un
groupe hétérogène d'ordinateurs
clients affectés de stratégies
organisationnelles différentes à
partir d'un seul serveur. »
Directeur du département
informatique mondial
d'une importante société
pharmaceutique qui utilise
le logiciel ePO pour gérer
55 000 postes clients
La complexité du paysage actuel des menaces et l'omniprésence croissante du cybercrime
exigent une gestion centralisée et intégrée de la sécurité qui offre une visibilité accrue sur
l'infrastructure dans son ensemble, simplifie la génération de rapports et aide le personnel
informatique à prendre rapidement les mesures qui s'imposent en cas d'attaques.
Gestion centralisée de la sécurité
Une plate-forme ouverte de gestion centralisée de la sécurité permettant de visualiser l'état de protection et de
conformité à l'échelle de l'entreprise via une console unique constitue le fondement même d'une architecture
de sécurité optimisée. Le logiciel McAfee® ePolicy Orchestrator® (ePO™) est la première et la seule plate-forme
permettant de gérer de façon centralisée les produits de sécurisation des systèmes, des réseaux et des données
ainsi que les solutions de conformité. Grâce à son architecture ouverte prenant en charge les solutions de
sécurité McAfee et d'éditeurs tiers, ePO renforce la protection, améliore la visibilité sur l'état des défenses
et de conformité des entreprises, contribue à un meilleur contrôle des coûts et à une approche plus agile en
matière de sécurisation des actifs de l'entreprise.
ePO permet de limiter les coûts directs. Il offre aux entreprises la possibilité de gérer des centaines de milliers
de périphériques à l'aide d'un serveur unique avec, pour conséquence, une réduction sensible des coûts de
déploiement. En outre, l'architecture multiniveau, la reprise automatique en cas de panne et l'équilibrage de
charge associés à McAfee ePO contribuent à réduire les coûts de bande passante et à garantir la fiabilité de
l'infrastructure de gestion. Enfin, l'entreprise doit affecter moins de personnel à la gestion de la sécurité et
moins de ressources matérielles à l'administration des postes clients. Les besoins en formation des équipes
sont réduits grâce à une courbe d'apprentissage plus courte, et le support est moins onéreux dans la mesure
où l'entreprise n'a qu'une seule personne à contacter en cas de problèmes.
Les coûts indirects — dont le contrôle contribue à une meilleure efficacité opérationnelle — sont également
réduits. L'intégration avec Active Directory, l'évolutivité et les possibilités de gestion de plusieurs technologies
de sécurité de McAfee et ses partenaires améliorent l'efficacité opérationnelle et, au bout du compte, les
résultats financiers de l'entreprise. Grâce aux fonctionnalités puissantes de workflow du logiciel ePO, le
personnel informatique consacre moins de temps à l'administration, et les coûts associés à la réponse aux
incidents ou attaques et à l'application de correctifs sont fortement réduits. ePO permet aux administrateurs
de partager les informations, de créer des chemins d'escalade pour les problèmes éventuels et d'automatiser
les tâches de correction. Tous ces facteurs contribuent à une diminution des coûts de gestion de la sécurité
Présentation de solution Optimisation de la gestion de la sécurité avec
McAfee ePolicy Orchestrator
tout en renforçant la protection et en permettant l'implémentation de technologies qui favorisent l'agilité de
l'entreprise sans pour autant l'obliger à réinventer l'informatique ou à prendre des risques inconsidérés. Par
l'adoption de technologies telles qu'ePO, un service informatique participe à la compression des dépenses
globales de son entreprise, laquelle se traduit par de meilleures performances financières et offre la possibilité
de procéder à des investissements stratégiques dans d'autres domaines.
Gestion intégrée : des avantages démontrés
Pour mieux appréhender la contribution d'ePO à l'optimisation des coûts associés à la sécurité d'une
entreprise, McAfee a commandé deux études distinctes afin d'identifier les économies de coûts réalisées par
les entreprises qui utilisent ePO pour gérer leur infrastructure de sécurité par rapport à celles qui n'y ont pas
recours. L'objectif premier de ces recherches consistait à évaluer les avantages d'ePO en examinant les attitudes
des entreprises en matière de gestion intégrée de la sécurité et en déterminant les dépenses totales liées à la
gestion de la sécurité informatique sur la base des dépenses réalisées en matériel et consoles de gestion et des
coûts associés aux ressources informatiques, aux heures et à la main-d'œuvre nécessaires à l'administration.
« Grâce au logiciel McAfee ePolicy
Orchestrator, la gestion de la
sécurité sur nos postes clients est
plus simple que jamais… Grâce
à ePO, d'innombrables heures
d'intervention manuelle nécessaires
à l'application des patchs, mises
à jour et HotFix ont pu être
éliminées. »
Ricardo Bonefont,
Directeur de la gouvernance
informatique et de la conformité,
Citrix Systems
Les deux études, qui portaient sur des utilisateurs d'ePO et d'autres qui ne possédaient pas le logiciel, ont
révélé que les premiers sont plus efficaces en termes de suivi et surveillance de la sécurité et que le budget
affecté à la gestion de l'infrastructure de sécurité est moins élevé. Compte tenu des réductions de coûts
substantielles réalisées grâce à ePO, les entreprises dotées de ce logiciel ont été en mesure d'affecter leurs
ressources informatiques à d'autres projets stratégiques en vue de développer l'agilité dont elles doivent faire
preuve pour être performantes dans le climat économique mondial hautement compétitif et incertain que
nous connaissons aujourd'hui.
Etude de MSI International
Le bureau d'études MSI International a interrogé 488 participants appartenant aux secteurs des moyennes et
des grandes entreprises. Près de la moitié d'entre eux étaient des utilisateurs ePO et les autres n'utilisaient pas
le logiciel. Globalement, l'étude a révélé que les entreprises, indépendamment de leur taille, accordent une
grande valeur aux solutions de gestion intégrée de la sécurité en raison du gain de temps qu'elles procurent
sur le plan de fonctions de sécurité telles que la formation, la compilation des rapports de sécurité et la remise
en état des postes clients après une infection. Les participants d'entreprises qui utilisent ePO ont déclaré que
leur temps de réaction était réduit, le déploiement au niveau des infrastructures, plus simple et les coûts
de gestion, moindres. Les personnes interrogées ont déclaré qu'ePO leur permettait de gérer un plus grand
nombre de postes et ce, avec moins de serveurs, de consoles de gestion et de personnel dédié à la sécurité.
En moyenne, les utilisateurs ePO étaient plus efficaces dans la gestion de leur sécurité. Les résultats de l'étude
ont révélé que les utilisateurs du logiciel ePO :
•
passaient 45 % de temps en moins à l'élaboration de rapports de sécurité à des fins d'analyse ;
• consacraient
•
41 % de temps en moins à l'élaboration de stratégies de sécurité ;
passaient 31 % de temps en moins à la réparation des systèmes après un incident de sécurité.
Selon les résultats de l'étude, la gestion de la sécurité avec ePO nécessite moins de matériel et permet de gérer
un nombre supérieur de postes clients :
•
Les utilisateurs d'ePO ont besoin de deux fois moins de serveurs pour gérer les postes clients.
•
Ils sont en mesure de gérer 30 % de postes en plus
que leurs homologues dépourvus d'ePO.
50 %
Moins de serveurs pour
gérer les postes clients
30 %
Gestion d'un plus grand
nombre de postes
Présentation de solution Optimisation de la gestion de la sécurité avec
McAfee ePolicy Orchestrator
Etude d'Insight Express
Pour les besoins d'une étude, Insight Express a interrogé 387 décideurs en matière de sécurité informatique
(176 utilisant ePO et 211 qui ne l'utilisent pas) dans des grandes entreprises comptant 1 000 postes ou plus.
Deux résultats clés corroborent le gain d'efficacité opérationnelle conféré par la gestion à l'aide d'ePO :
(1) dans l'ensemble, les clients ePO ont déployé moins de matériel que les autres et (2) ils ont eu besoin de moins
d'administrateurs pour gérer leur sécurité. Examinons à présent les résultats en détail.
Dans pratiquement tous les segments, les utilisateurs d'ePO participant à l'étude ont déployé un nombre
sensiblement moins élevé de serveurs pour la gestion des systèmes de sécurité. En moyenne, les entreprises qui
possédaient ePO ont eu besoin de moitié moins de serveurs que celles qui ne l'utilisaient pas.
Outre les besoins en matériel réduits, Insight Express a constaté que les entreprises ayant déployé ePO avaient
besoin d'un nombre nettement moins élevé d'administrateurs pour gérer la sécurité par rapport au nombre
d'administrateurs requis au sein des entreprises dépourvues d'ePO (44 % de moins en moyenne pour les grandes
entreprises). Et grâce aux fonctionnalités d'automatisation d'ePO, ces administrateurs — moins nombreux —
peuvent gérer davantage de fonctions de sécurité, avec pour résultat un gain d'efficacité pour l'entreprise.
Nombre d'administrateurs de la
sécurité dans les grandes entreprises
44 %
de moins
Optimisation des investissements existants
Les résultats ci-dessus montrent clairement l'économie annuelle au niveau des coûts de la sécurité informatique
que procure le déploiement d'ePO. Le nombre réduit d'administrateurs nécessaires à la gestion de la sécurité
permet de réaffecter du personnel informatique à d'autres projets et initiatives de plus utiles aux objectifs de
développement de l'entreprise.
Prenons l'exemple d'une société qui possède une équipe de sécurité d'importance moyenne, à savoir
neuf employés à temps plein chargés de gérer l'infrastructure de sécurité informatique. Si elle parvient à
diminuer le nombre d'administrateurs de sécurité de 44 %, elle pourra réaffecter ces ressources à d'autres
fonctions stratégiques.
Présentation de solution Optimisation de la gestion de la sécurité avec
McAfee ePolicy Orchestrator
Economies
Nombre d'administrateurs
de la sécurité
Salaire total de chaque
administrateur1
Coût annuel des
administrateurs
550 000 $
Entreprises utilisant ePO
5
110 000 $
Entreprises n'utilisant pas ePO
9
110 000 $
990 000 $
Economies totales annuelles
440 000 $
Outre l'économie réalisée en coûts du personnel de sécurité, les utilisateurs ePO étaient plus efficaces dans la
gestion de leur sécurité. En moyenne, dans les entreprises ayant déployé ePO, chaque administrateur passait
également 36 % de temps en moins à gérer la sécurité que dans les sociétés ne disposant pas du logiciel.
Moins les administrateurs perdent de temps à gérer la sécurité, plus ils peuvent en consacrer à d'autres projets
informatiques critiques.
Temps passé chaque semaine
Grandes entreprises
36 %
de moins
10,3
avec ePO
16,2
sans ePO
Toujours dans le cadre de l'exemple décrit plus haut, si chaque administrateur peut réduire de 36 % le temps
consacré à la gestion de la sécurité, le gain en temps est de l'ordre de 16 heures par semaine. Ce gain de
temps se traduit par des économies indirectes supplémentaires.
Réduction du temps
d'administration
Total des heures
hebdomadaires
Gain d'heures par
semaine avec ePO
(36 %)
Salaire
horaire
Nombre
d'administrateurs
de la sécurité
Economies annuelles
totales réalisées
grâce à ePO
45
16
52 $
4
173 056 $
Dans l'ensemble, selon l'étude d'Insight Express, les entreprises dotées d'ePO peuvent réaliser des économies
considérables au niveau des coûts opérationnels. Dans l'exemple susmentionné, une entreprise avec une
équipe de sécurité informatique de moyenne importance peut économiser plus de 723 000 dollars en coûts
directs et indirects.
Protection accrue et complexité moindre grâce au logiciel ePO
Les services informatiques s'efforcent sans relâche de résister à l'invasion de logiciels malveillants (malwares)
et exploits en constante évolution, la plupart du temps en déployant de nouvelles technologies de sécurité
avec plus de consoles de gestion, afin de protéger l'entreprise au niveau de tous les vecteurs d'attaques.
1. Salary.com, 2009. Montant moyen de la rémunération globale d'un administrateur de la sécurité aux Etats-Unis.
Présentation de solution Optimisation de la gestion de la sécurité avec
McAfee ePolicy Orchestrator
Cette intention louable de sécuriser l'entreprise s'accompagne d'un défi de gestion majeur : l'ajout de
nouvelles solutions de sécurité de différents fournisseurs n'est pas forcément garante d'une protection
optimale et accroît généralement la complexité et les coûts, tant directs qu'indirects. Investir continuellement
dans de nouveaux produits individuels entraîne une augmentation des dépenses en matériel, en personnel
d'administration, en formation et en licences. A l'heure actuelle, les professionnels de la sécurité peuvent
parfois jongler avec huit consoles de gestion pour lutter contre des menaces de sécurité différentes, disposer
de rapports de conformité et de fonctions de gestion et gérer leur infrastructure réseau. La gestion d'un
nombre plus important de produits demande davantage de temps, lequel pourrait être consacré à d'autres
projets informatiques vitaux.
Un amalgame de solutions de différents fournisseurs avec des consoles de gestion qui ne communiquent
pas entre elles se traduit inévitablement par une visibilité réduite sur l'infrastructure de sécurité et l'état de la
protection de l'entreprise. Les cycles de réponse et de correction sont plus longs lorsque des exploits et des
logiciels malveillants mettent en péril la continuité des activités. En outre, l'identification des vulnérabilités et
des problèmes est plus complexe et plus fastidieuse dans la mesure où le personnel informatique doit examiner
une multitude de consoles. Par ailleurs, l'utilisation de différentes technologies hétéroclites et non intégrées se
traduit par un manque certain d'efficacité. Tout ceci finit par augmenter les coûts de gestion et met en danger
l'entreprise car les équipes de sécurité informatique ne peuvent réagir assez rapidement pour combattre les
menaces ou effectuer des réparations critiques.
Evaluation de vos économies
Utilisez l'outil de calcul en ligne convivial de McAfee
pour mesurer les économies que vous pouvez réaliser
grâce à une sécurité intégrée. Vous découvrirez ainsi
les économies générées par le déploiement des
solutions McAfee et l'utilisation d'ePO comme plateforme de gestion centralisée de la sécurité.
Pour y accéder, cliquez ici.
Conclusion
Nos recherches soulignent les avantages offerts par
une plate-forme de gestion intégrée de la sécurité
telle ePO : une gestion centralisée via une seule et
même console permet de diminuer le coût total de
la gestion des infrastructures de sécurité et permet
aux administrateurs de réagir plus rapidement en
cas d'attaques et d'améliorer l'état de protection
de l'entreprise.
La gestion de l'infrastructure de sécurité d'une
entreprise à l'aide d'une plate-forme unique réduit
le coût total de possession et améliore l'efficacité
opérationnelle dans deux domaines clés. D'une
part, ePO diminue fortement les coûts associés à
l'infrastructure car vos besoins en matériel et en bande passante sont diminués. Ensuite, le logiciel ePO aide
le service informatique à faire baisser les frais généraux de gestion de la sécurité et à améliorer l'efficacité
opérationnelle, ce qui permet aux entreprises de réaffecter les ressources en personnel à d'autres projets
métier d'importance majeure.
Lorsque les entreprises déploient des technologies de sécurité supplémentaires pour étendre et renforcer leur
protection, elles ont besoin d'outils de gestion efficaces. Les produits individuels de multiples fournisseurs
et dotés de consoles de gestion distinctes monopolisent des ressources et du temps, ce qui se traduit par un
manque d'efficacité coûteux. ePO est la plate-forme de gestion idéale pour les sociétés qui cherchent à gagner
du temps, à réduire leurs dépenses, à améliorer leur sécurité et à accroître leur agilité. Grâce à McAfee ePolicy
Orchestrator, les entreprises de toutes tailles peuvent mieux contrôler leur infrastructure de sécurité, diminuer
le coût total de la gestion de la sécurité, développer ou renforcer leur protection pour réagir rapidement face
à un environnement de menaces en évolution permanente et lancer de nouveaux projets informatiques qui
permettent d'innover et de développer leurs activités en toute sérénité pour pénétrer de nouveaux marchés.
Présentation de solution Optimisation de la gestion de la sécurité avec
McAfee ePolicy Orchestrator
A propos de McAfee, Inc.
Basé à Santa Clara en Californie, McAfee, Inc. est la plus grande entreprise au monde entièrement vouée à
la sécurité informatique. McAfee consacre tous ses efforts à trouver des réponses aux plus grands défis de
sécurité de notre époque. Il fournit dans le monde entier des solutions et des services proactifs et réputés, qui
assurent la sécurisation des systèmes et des réseaux et permettent aux utilisateurs de se connecter, de surfer
ou d'effectuer leurs achats sur Internet en toute sécurité. Avec le soutien d'une équipe de recherche saluée par
de nombreux prix, McAfee crée des produits innovants à l'intention des particuliers, des entreprises, du secteur
public et des fournisseurs de services, pour les aider à se conformer aux réglementations, à protéger leurs
données, à prévenir les perturbations dans le flux des activités, à identifier les vulnérabilités ainsi qu'à surveiller
et à améliorer en continu leurs défenses. www.mcafee.com/fr.
McAfee S.A.S.
Tour Franklin, La Défense 8
92042 Paris La Défense Cedex
France
+33 1 47 62 56 00 (standard)
www.mcafee.com/fr
McAfee et/ou les autres produits McAfee associés cités dans ce document sont des marques commerciales ou des marques commerciales
déposées de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. La couleur rouge McAfee utilisée pour identifier
des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Tous les produits d'autres sociétés et autres marques
commerciales déposées ou non déposées ne sont cités dans ce document qu'à des fins de référence et sont la propriété exclusive de leurs
détenteurs respectifs. © 2009 McAfee, Inc. Tous droits réservés.
6445rpt_tops_epo-operational-efficiency_0609_ETMG