McAfee Network Security Platform : sécurité intégrée des systèmes

Fiche technique
McAfee Network Security Platform :
sécurité intégrée des systèmes et des réseaux
Plate-forme de sécurisation du réseau à l'échelle de l'entreprise
McAfee Network Security Platform assure une protection sans précédent, basée sur
les connaissances. Intégrée dans l'infrastructure de gestion des risques de sécurité
(SRM) de McAfee, la solution Network Security Platform s'allie à McAfee Foundstone®,
à McAfee ePolicy Orchestrator® (ePO™) et à McAfee Network Access Control (NAC)
pour assurer une sécurisation intelligente en temps réel, bien plus précise et efficace
que les produits individuels traditionnels.
Principaux avantages
Gestion des risques de sécurité
(SRM) de McAfee
• Par une intégration avec McAfee
Foundstone et McAfee ePO, McAfee
Network Security Platform offre une
protection qui va bien au-delà de
la simple détection et prévention
des intrusions, pour fournir des
informations critiques sur l'hôte,
des indications à la demande sur
l'importance des menaces et du
risque, tout en offrant une fonction
de mise en quarantaine sur l'hôte.
Infrastructure de sécurité
collaborative de McAfee
• L'infrastructure de gestion des
risques de sécurité collaborative
de McAfee permet de coupler la
sécurité des réseaux à celle des
systèmes, afin que vous tiriez le
meilleur parti de votre écosystème
de sécurité informatique existant.
Résultat : des performances
décuplées avec moins de ressources.
L'approche de McAfee ouvre de nouvelles
perspectives en matière d'intégration et vous
offre la possibilité de tirer pleinement parti de
vos investissements en sécurité. L'intégration des
infrastructures de sécurité réseau (Network Security
Platform) et système (ePO) donne naissance à
la seule solution de prévention des intrusions
(IPS) avec gestion des systèmes, instaurant une
collaboration efficace en sécurité et une visibilité
optimale sur les menaces visant les systèmes et
le réseau. L'intégration d'un niveau inégalé avec
ePolicy Orchestrator® fournit des informations
pertinentes et en temps réel relatives à l'hôte ainsi
que des données sur les principaux événements
liés à la prévention des intrusions sur l'hôte et à
la protection antivirus et antispyware.
L'intégration avec McAfee Foundstone fournit
des informations en temps réel sur la gravité des
menaces, à la demande. L'évaluation précise de
l'importance des risques et la grande visibilité qui y est
associée fournissent aux responsables informatiques
les informations dont ils ont besoin pour prendre
des décisions opportunes en matière de sécurité.
Quant à l'intégration avec McAfee Network
Access Control (NAC), elle étend la portée et la
profondeur de l'application des stratégies sur
le réseau, grâce à un contrôle dynamique et
immédiat des accès. Associé à la fonctionnalité
intégrée de mise en quarantaine au niveau
de l'hôte de Network Security Platform (NSP),
le contrôle de l'accès dynamique au réseau assure
un contrôle continu pré- et post-admission des
hôtes gérés, non gérés et ingérables.
Sécurisation du réseau intelligente
L'intégration intelligente de la sécurisation des
réseaux et des systèmes assure une défense en
temps réel, qui n'est pas seulement automatique
mais qui fournit en outre des données pertinentes
traduisibles en mesures concrètes. Cette solution IPS
intelligente vous permet d'obtenir, à la demande et
à l'aide de quelques clics de souris, des informations
critiques sur l'hôte et des renseignements sur les
principales attaques de logiciels espions (spywares)
et intrusions au niveau de l'hôte, tout en précisant
la gravité des menaces et l'importance du risque
pour l'entreprise. Une solution de sécurisation en
temps réel simplifie la prise de décisions de sécurité
opportunes, avec pour résultat une protection
immédiate et une confiance instantanée.
Prévention des
intrusions avec
gestion des systèmes
Intégration avec McAfee ePO
Protection et résolution plus rapides avec une
visibilité en temps réel sur les informations des
systèmes hôtes et sur les principaux événements
liés à la prévention des intrusions sur l'hôte et
à la protection antivirus et antispyware
Prévention des
intrusions avec
gestion des risques
Intégration avec McAfee Foundstone
Système de prévention des intrusions en temps
réel avec gestion des risques offrant des
renseignements sur la gravité des menaces
à la demande et une fonctionnalité d'analyse
immédiate de Foundstone
Contrôle d'accès
au réseau dynamique
Intégration avec McAfee NAC
Mise en quarantaine sur l'hôte basée sur le
comportement et contrôle dynamique de
l'accès au réseau pour un contrôle post-admission
en temps réel des hôtes gérés et non gérés
Des informations en temps réel pour une
action de protection en temps réel
Des fonctionnalités d'évaluation de la pertinence,
de visibilité et de contrôle simplifient la prise de
décisions de sécurité rapides, réduisant ainsi le
délai de protection et de mise en conformité.
Des informations de sécurité
directement exploitables
La sécurisation intégrée des systèmes et des
réseaux exploite tous les points de visibilité
— y compris McAfee Foundstone, ePO et NAC —
pour vous offrir une sécurité intelligente, avec des
informations débouchant sur des actions concrètes,
qui se révèle infiniment plus précise et efficace que
ce que proposent les produits IPS individuels.
Fiche techniqueMcAfee Network Security Platform :
sécurité intégrée des systèmes et des réseaux
Confiance instantanée
McAfee a combiné plusieurs produits et
technologies pour vous permettre de faire la
distinction entre des informations parasites
et des informations pertinentes en temps réel.
Seul McAfee Network Security Platform est en
mesure de vous garantir une telle confiance.
Intégration avec ePO : système de
prévention des intrusions en temps réel
avec gestion des systèmes
Un simple clic dans le gestionnaire Network
Security Platform vous permet d'obtenir toute la
visibilité dont vous avez besoin sur un hôte source
ou de destination, notamment le nom de l'hôte,
le nom de l'utilisateur, la protection actuelle dont
l'hôte bénéficie et les dix principaux événements
d'intrusion le concernant.
Ainsi, l'administrateur réseau dispose d'informations
pertinentes et directement exploitables que seul
McAfee est en mesure d'offrir grâce à l'intégration
de Network Security Platform et d'ePO.
Intégration dans l'infrastructure de gestion
des risques de sécurité (SRM) — McAfee ePO
Système de prévention des intrusions avec
gestion des systèmes en temps réel pour
une visibilité à l'échelle de l'entreprise
Système IPS avec gestion
des systèmes et données
sur l'hôte d'ePO
• Un simple clic permet d'accéder
aux informations en temps réel
sur les adresses IP source ou
de destination.
• Fournit des informations telles
que le nom d'hôte, le nom
d'utilisateur, le système
d'exploitation, le niveau de
patch, l'adresse MAC, la date
de la dernière analyse, les détails
relatifs à d'autres stratégies
de protection, ainsi que les dix
principaux événements
d'intrusion au niveau de l'hôte
Avantages du système IPS
avec gestion des systèmes
• Confiance instantanée
• Visibilité, efficacité
et pertinence
• Utilisation optimale de
l'investissement consenti
dans ePO
Principes de fonctionnement
L'intégration de Network Security Platform et d'ePO
vous permet d'interroger la base de données ePO
afin d'obtenir des informations relatives aux hôtes
connectés au réseau directement à partir d'Alert
Manager. Les informations récupérées depuis la
base de données ePO comprennent le type et le
nom de l'hôte, le nom d'utilisateur, ainsi que des
renseignements sur le système d'exploitation et sur
les produits de sécurité installés sur l'hôte. Si vous
avez installé McAfee Host Intrusion Prevention dans
le cadre de votre installation ePO, vous pouvez
également consulter les dix derniers événements HIPS
d'un hôte donné. Ces renseignements permettent
aux administrateurs chargés de la sécurité de tirer
parti d'une visibilité accrue et d'informations mieux
ciblées lors de l'analyse post‑mortem des événements
de sécurité survenus sur le réseau.
Le scénario suivant permet de mieux comprendre
le fonctionnement de l'intégration entre Network
Security Platform et ePO. Vous constatez dans
Alert Manager qu'un hôte du réseau analyse les
ports des autres hôtes. Soucieux d'en savoir plus
sur l'origine de ces attaques, vous cliquez avec le
bouton droit de la souris sur une alerte pour afficher
les détails complets de l'adresse IP source. Network
Security Platform interroge la base de données ePO
et affiche les détails de l'hôte dans Alert Manager.
Sur la base de ces informations, vous constatez que
VirusScan (l'application de protection antivirus de
McAfee) n'est pas à jour. Par ailleurs, en consultant
le nom de l'hôte, vous réalisez qu'il s'agit d'un
serveur qui a été déconnecté du réseau il y a
quelque temps — raison pour laquelle VirusScan
n'a pas été mis à jour au cours de cette période.
Intégration avec Foundstone : système de
prévention des intrusions en temps réel
avec gestion des risques
L'évaluation des vulnérabilités est le processus
automatisé qui consiste à identifier de façon proactive
les vulnérabilités des systèmes informatiques sur un
réseau afin de déterminer les menaces de sécurité
pesant sur ce réseau. Network Security Platform est
intégré avec Foundstone Enterprise. Vous pouvez
ainsi demander des analyses à distance et utiliser les
rapports d'évaluation des vulnérabilités fournis par les
analyseurs pour déterminer l'importance des menaces
pour les hôtes.
L'intégration de Network Security Platform
avec l'analyseur de vulnérabilités de Foundstone
Enterprise offre deux avantages principaux.
D'une part, les utilisateurs peuvent planifier
l'importation des données d'analyse Foundstone
dans Network Security Platform, ce qui permet
la mise à jour automatique des données de
pertinence des événements IPS. D'autre part, les
utilisateurs sont en mesure de lancer une analyse
à la demande Foundstone sur une adresse IP ou
un groupe d'adresses IP directement à partir de la
Fiche techniqueMcAfee Network Security Platform :
sécurité intégrée des systèmes et des réseaux
console Alert Manager de NSP. Les administrateurs
chargés de la sécurité ont ainsi aisément accès à
des mises à jour en temps quasi réel des données
de vulnérabilité des hôtes, ce qui leur permet de
mieux se focaliser sur les événements critiques.
les données de vulnérabilité importées vers le
module d'évaluation des vulnérabilités du serveur
NSP. Ces informations sont traitées et stockées
dans la base de données NSP au format Network
Security Platform.
Intégration dans l'infrastructure de
gestion des risques de sécurité (SRM)
— McAfee Foundstone
Système de prévention des intrusions avec
gestion des risques en temps réel
Analyse de la gravité des attaques. Une fois
achevée l'importation des rapports sur les
vulnérabilités dans la base de données Network
Security Platform, vous pouvez déterminer le
degré de gravité des alertes en temps réel au vu
de l'importance des vulnérabilités concernées.
Fonctionnalités du système
IPS avec gestion des risques
en temps réel
• Importation automatique des
rapports d'analyse Foundstone
• La fonctionnalité d'analyse
immédiate de Foundstone
fournit des informations sur
la gravité des menaces, à la
demande, pour chaque hôte.
Avantages du système IPS
avec gestion des risques
en temps réel
• Meilleure concentration
sur les événements critiques
• Détermination de la pertinence
automatisée et précise
• Mise à jour en temps réel des
détails sur les vulnérabilités
pour chaque hôte
Principes de fonctionnement
Analyse à la demande. Vous pouvez lancer une
analyse Foundstone à partir de la console Alert
Manager de NSP. Le moteur d'analyse de Foundstone
examine l'hôte et fournit des données d'évaluation
des vulnérabilités à Network Security Platform.
Ces informations sont traitées puis stockées dans sa
base de données. Les données de vulnérabilité sont
également mises à jour dans le cache géré au niveau
du client Alert Manager de telle sorte que toutes les
consoles Alert Manager ouvertes offrent une visibilité
sur les analyses à la demande récentes.
Importation automatique ou manuelle des
rapports Foundstone. A l'aide du planificateur
Foundstone Scheduler, il est possible d'importer
dans Network Security Platform le rapport sur les
vulnérabilités généré dans la base de données
Foundstone. La génération des rapports peut
être planifiée sur une base quotidienne ou
hebdomadaire. Les données de vulnérabilité
importées sont stockées dans la base de données
NSP et mises à jour dans le cache servant à
analyser la gravité des attaques.
Vous pouvez importer manuellement les rapports
à partir de Foundstone et les enregistrer sur
votre ordinateur local. Le client NSP transmet
Intégration avec NAC : contrôle post-admission
McAfee NAC détecte et évalue les systèmes qui
tentent de se connecter au réseau et peut mettre
en œuvre des stratégies de conformité visant
à contrôler l'accès au réseau de ces systèmes.
Cependant, une sécurisation du réseau digne de
ce nom ne peut pas se contenter du seul contrôle
pré-admission. Un contrôle post-admission efficace
— tel que fourni par Network Security Platform
— est essentiel pour assurer une protection globale
et continue du réseau. Network Security Platform
peut vous avertir en temps réel de toutes menaces
post-admission et tentatives d'exploitation (par
ex. un système qui génère du trafic malveillant).
McAfee NAC et Network Security Platform peuvent
alors intervenir conjointement pour maîtriser le
système incriminé. Par exemple, NSP vous permet
de mettre le système en quarantaine et de rediriger
l'ensemble du trafic HTTP du système vers le portail
de correction jusqu'à ce que les mesures correctives
aient été appliquées.
Principes de fonctionnement
Etape 1 – Vous définissez les stratégies de
conformité des systèmes et les stratégies de
prévention des intrusions réseau.
Etape 2 – La sonde Network Security Platform
détecte tout trafic anormal ou toute activité
malveillante émanant d'un hôte non conforme.
Etapes 3 et 4 – Network Security Platform bloque
l'attaque puis, s'il s'agit d'un hôte géré, en informe
McAfee Network Access Control ou, s'il s'agit
d'un hôte non géré, met la source de l'attaque en
quarantaine via la fonction de mise en quarantaine.
Etape 5 – L'hôte géré est soumis à une correction
automatique, tandis que le trafic de l'hôte non
géré est redirigé vers le portail de correction.
La garantie d'une protection en temps réel
L'intégration intelligente de la sécurisation des
réseaux et des systèmes assure une défense en
temps réel, qui n'est pas seulement automatique
mais qui fournit en outre des données pertinentes
traduisibles en mesures concrètes. Cette solution IPS
intelligente vous permet d'obtenir, à la demande et
à l'aide de quelques clics de souris, des informations
critiques sur l'hôte et des renseignements sur
les principales attaques de logiciels espions et
Fiche techniqueMcAfee Network Security Platform :
sécurité intégrée des systèmes et des réseaux
intrusions au niveau de l'hôte, tout en précisant
la gravité des menaces et l'importance du risque
pour l'entreprise. Une solution de sécurisation en
temps réel simplifie la prise de décisions de sécurité
opportunes, avec pour résultat :
Une protection plus rapide grâce à la prévention
des intrusions avec gestion des systèmes de par
l'intégration avec ePO
• Une confiance instantanée grâce à la prévention
des intrusions avec gestion des risques en temps
réel de par l'intégration avec l'analyse des
vulnérabilités de Foundstone
• Une sécurité réseau globale et continue grâce
à un contrôle pré- et post-admission de par
l'intégration avec NAC
•
Les systèmes de prévention des intrusions classiques
sont des solutions spécialisées, malheureusement
caractérisées par un nombre impressionnant de faux
positifs et par des journaux d'alertes inutilement
volumineux. Leur manque de coordination se traduit
par des processus de gestion redondants qui font
perdre des heures précieuses. Un grand nombre
de solutions basées sur une architecture de type PC
ne sont pas capables de faire face à des attaques
massives et très peu d'entre elles offrent la possibilité
de réduire l'urgence de l'application des patchs.
Network Security Platform est la seule solution du
marché qui offre une infrastructure de sécurisation
des systèmes et du réseau garantissant une
protection proactive à l'échelle de l'entreprise.
Infiniment plus précise et efficace que l'approche
classique combinant différents produits
individuels, elle vous permet de gérer les risques
et de respecter les impératifs de conformité, en
toute simplicité. La technologie de sécurisation
intelligente, la conception axée sur le réseau
et la fiabilité irréprochable de Network Security
Platform vous procurent une confiance absolue
dans votre système de sécurité.
3. Evaluation
du système
1
4. Mise en œuvre
des stratégies
sur le réseau
McAfee
NAC
Contrôle
d'accès au
réseau
Réseau d'entreprise
Succursale
3
Effectifs
mobiles
Invités et
sous-traitants
Serveur
Unix
4
2 Tentative
d'attaque
réseau
1
2
Définition
Vous définissez les
stratégies de
conformité des
systèmes et les
stratégies de
prévention des
intrusions réseau.
Détection
La sonde Network
Security Platform
détecte tout trafic
réseau émanant
d'un hôte non
conforme.
Sonde Network
Security Platform
en ligne
3
Evaluation
Network Security
Platform bloque
l'attaque et utilise
la base de données
McAfee NAC pour
déterminer si le
périphérique est
géré ou non.
me
for
n
Co
Non
5
con
Réseau en quarantaine
form
e
4
Mise en œuvre
Network Security
Platform met en
quarantaine l'hôte
infecté non géré
conformément
aux stratégies IPS.
5
Correction
Le trafic du
système en
quarantaine est
redirigé vers un
portail de
correction des
systèmes non
gérés.
Intégration de McAfee NAC et de Network Security Platform — contrôle post-admission
McAfee S.A.S.
Tour Franklin, La Défense 8
92042 Paris La Défense Cedex
France
+33 1 47 62 56 00 (standard)
www.mcafee.com/fr
McAfee et/ou les autres produits McAfee associés cités dans ce document sont des marques commerciales ou des marques commerciales déposées
de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. La couleur rouge McAfee utilisée pour identifier des
fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Tous les produits d'autres sociétés et autres marques commerciales
déposées ou non déposées ne sont cités dans ce document qu'à des fins de référence et sont la propriété exclusive de leurs détenteurs respectifs.
© 2010 McAfee, Inc. Tous droits réservés.
5010ds_nts_platform_1209_fnl_ETMG