McAfee Network Security Platform : sécurité intégrée des systèmes
Transcription
McAfee Network Security Platform : sécurité intégrée des systèmes
Fiche technique McAfee Network Security Platform : sécurité intégrée des systèmes et des réseaux Plate-forme de sécurisation du réseau à l'échelle de l'entreprise McAfee Network Security Platform assure une protection sans précédent, basée sur les connaissances. Intégrée dans l'infrastructure de gestion des risques de sécurité (SRM) de McAfee, la solution Network Security Platform s'allie à McAfee Foundstone®, à McAfee ePolicy Orchestrator® (ePO™) et à McAfee Network Access Control (NAC) pour assurer une sécurisation intelligente en temps réel, bien plus précise et efficace que les produits individuels traditionnels. Principaux avantages Gestion des risques de sécurité (SRM) de McAfee • Par une intégration avec McAfee Foundstone et McAfee ePO, McAfee Network Security Platform offre une protection qui va bien au-delà de la simple détection et prévention des intrusions, pour fournir des informations critiques sur l'hôte, des indications à la demande sur l'importance des menaces et du risque, tout en offrant une fonction de mise en quarantaine sur l'hôte. Infrastructure de sécurité collaborative de McAfee • L'infrastructure de gestion des risques de sécurité collaborative de McAfee permet de coupler la sécurité des réseaux à celle des systèmes, afin que vous tiriez le meilleur parti de votre écosystème de sécurité informatique existant. Résultat : des performances décuplées avec moins de ressources. L'approche de McAfee ouvre de nouvelles perspectives en matière d'intégration et vous offre la possibilité de tirer pleinement parti de vos investissements en sécurité. L'intégration des infrastructures de sécurité réseau (Network Security Platform) et système (ePO) donne naissance à la seule solution de prévention des intrusions (IPS) avec gestion des systèmes, instaurant une collaboration efficace en sécurité et une visibilité optimale sur les menaces visant les systèmes et le réseau. L'intégration d'un niveau inégalé avec ePolicy Orchestrator® fournit des informations pertinentes et en temps réel relatives à l'hôte ainsi que des données sur les principaux événements liés à la prévention des intrusions sur l'hôte et à la protection antivirus et antispyware. L'intégration avec McAfee Foundstone fournit des informations en temps réel sur la gravité des menaces, à la demande. L'évaluation précise de l'importance des risques et la grande visibilité qui y est associée fournissent aux responsables informatiques les informations dont ils ont besoin pour prendre des décisions opportunes en matière de sécurité. Quant à l'intégration avec McAfee Network Access Control (NAC), elle étend la portée et la profondeur de l'application des stratégies sur le réseau, grâce à un contrôle dynamique et immédiat des accès. Associé à la fonctionnalité intégrée de mise en quarantaine au niveau de l'hôte de Network Security Platform (NSP), le contrôle de l'accès dynamique au réseau assure un contrôle continu pré- et post-admission des hôtes gérés, non gérés et ingérables. Sécurisation du réseau intelligente L'intégration intelligente de la sécurisation des réseaux et des systèmes assure une défense en temps réel, qui n'est pas seulement automatique mais qui fournit en outre des données pertinentes traduisibles en mesures concrètes. Cette solution IPS intelligente vous permet d'obtenir, à la demande et à l'aide de quelques clics de souris, des informations critiques sur l'hôte et des renseignements sur les principales attaques de logiciels espions (spywares) et intrusions au niveau de l'hôte, tout en précisant la gravité des menaces et l'importance du risque pour l'entreprise. Une solution de sécurisation en temps réel simplifie la prise de décisions de sécurité opportunes, avec pour résultat une protection immédiate et une confiance instantanée. Prévention des intrusions avec gestion des systèmes Intégration avec McAfee ePO Protection et résolution plus rapides avec une visibilité en temps réel sur les informations des systèmes hôtes et sur les principaux événements liés à la prévention des intrusions sur l'hôte et à la protection antivirus et antispyware Prévention des intrusions avec gestion des risques Intégration avec McAfee Foundstone Système de prévention des intrusions en temps réel avec gestion des risques offrant des renseignements sur la gravité des menaces à la demande et une fonctionnalité d'analyse immédiate de Foundstone Contrôle d'accès au réseau dynamique Intégration avec McAfee NAC Mise en quarantaine sur l'hôte basée sur le comportement et contrôle dynamique de l'accès au réseau pour un contrôle post-admission en temps réel des hôtes gérés et non gérés Des informations en temps réel pour une action de protection en temps réel Des fonctionnalités d'évaluation de la pertinence, de visibilité et de contrôle simplifient la prise de décisions de sécurité rapides, réduisant ainsi le délai de protection et de mise en conformité. Des informations de sécurité directement exploitables La sécurisation intégrée des systèmes et des réseaux exploite tous les points de visibilité — y compris McAfee Foundstone, ePO et NAC — pour vous offrir une sécurité intelligente, avec des informations débouchant sur des actions concrètes, qui se révèle infiniment plus précise et efficace que ce que proposent les produits IPS individuels. Fiche techniqueMcAfee Network Security Platform : sécurité intégrée des systèmes et des réseaux Confiance instantanée McAfee a combiné plusieurs produits et technologies pour vous permettre de faire la distinction entre des informations parasites et des informations pertinentes en temps réel. Seul McAfee Network Security Platform est en mesure de vous garantir une telle confiance. Intégration avec ePO : système de prévention des intrusions en temps réel avec gestion des systèmes Un simple clic dans le gestionnaire Network Security Platform vous permet d'obtenir toute la visibilité dont vous avez besoin sur un hôte source ou de destination, notamment le nom de l'hôte, le nom de l'utilisateur, la protection actuelle dont l'hôte bénéficie et les dix principaux événements d'intrusion le concernant. Ainsi, l'administrateur réseau dispose d'informations pertinentes et directement exploitables que seul McAfee est en mesure d'offrir grâce à l'intégration de Network Security Platform et d'ePO. Intégration dans l'infrastructure de gestion des risques de sécurité (SRM) — McAfee ePO Système de prévention des intrusions avec gestion des systèmes en temps réel pour une visibilité à l'échelle de l'entreprise Système IPS avec gestion des systèmes et données sur l'hôte d'ePO • Un simple clic permet d'accéder aux informations en temps réel sur les adresses IP source ou de destination. • Fournit des informations telles que le nom d'hôte, le nom d'utilisateur, le système d'exploitation, le niveau de patch, l'adresse MAC, la date de la dernière analyse, les détails relatifs à d'autres stratégies de protection, ainsi que les dix principaux événements d'intrusion au niveau de l'hôte Avantages du système IPS avec gestion des systèmes • Confiance instantanée • Visibilité, efficacité et pertinence • Utilisation optimale de l'investissement consenti dans ePO Principes de fonctionnement L'intégration de Network Security Platform et d'ePO vous permet d'interroger la base de données ePO afin d'obtenir des informations relatives aux hôtes connectés au réseau directement à partir d'Alert Manager. Les informations récupérées depuis la base de données ePO comprennent le type et le nom de l'hôte, le nom d'utilisateur, ainsi que des renseignements sur le système d'exploitation et sur les produits de sécurité installés sur l'hôte. Si vous avez installé McAfee Host Intrusion Prevention dans le cadre de votre installation ePO, vous pouvez également consulter les dix derniers événements HIPS d'un hôte donné. Ces renseignements permettent aux administrateurs chargés de la sécurité de tirer parti d'une visibilité accrue et d'informations mieux ciblées lors de l'analyse post‑mortem des événements de sécurité survenus sur le réseau. Le scénario suivant permet de mieux comprendre le fonctionnement de l'intégration entre Network Security Platform et ePO. Vous constatez dans Alert Manager qu'un hôte du réseau analyse les ports des autres hôtes. Soucieux d'en savoir plus sur l'origine de ces attaques, vous cliquez avec le bouton droit de la souris sur une alerte pour afficher les détails complets de l'adresse IP source. Network Security Platform interroge la base de données ePO et affiche les détails de l'hôte dans Alert Manager. Sur la base de ces informations, vous constatez que VirusScan (l'application de protection antivirus de McAfee) n'est pas à jour. Par ailleurs, en consultant le nom de l'hôte, vous réalisez qu'il s'agit d'un serveur qui a été déconnecté du réseau il y a quelque temps — raison pour laquelle VirusScan n'a pas été mis à jour au cours de cette période. Intégration avec Foundstone : système de prévention des intrusions en temps réel avec gestion des risques L'évaluation des vulnérabilités est le processus automatisé qui consiste à identifier de façon proactive les vulnérabilités des systèmes informatiques sur un réseau afin de déterminer les menaces de sécurité pesant sur ce réseau. Network Security Platform est intégré avec Foundstone Enterprise. Vous pouvez ainsi demander des analyses à distance et utiliser les rapports d'évaluation des vulnérabilités fournis par les analyseurs pour déterminer l'importance des menaces pour les hôtes. L'intégration de Network Security Platform avec l'analyseur de vulnérabilités de Foundstone Enterprise offre deux avantages principaux. D'une part, les utilisateurs peuvent planifier l'importation des données d'analyse Foundstone dans Network Security Platform, ce qui permet la mise à jour automatique des données de pertinence des événements IPS. D'autre part, les utilisateurs sont en mesure de lancer une analyse à la demande Foundstone sur une adresse IP ou un groupe d'adresses IP directement à partir de la Fiche techniqueMcAfee Network Security Platform : sécurité intégrée des systèmes et des réseaux console Alert Manager de NSP. Les administrateurs chargés de la sécurité ont ainsi aisément accès à des mises à jour en temps quasi réel des données de vulnérabilité des hôtes, ce qui leur permet de mieux se focaliser sur les événements critiques. les données de vulnérabilité importées vers le module d'évaluation des vulnérabilités du serveur NSP. Ces informations sont traitées et stockées dans la base de données NSP au format Network Security Platform. Intégration dans l'infrastructure de gestion des risques de sécurité (SRM) — McAfee Foundstone Système de prévention des intrusions avec gestion des risques en temps réel Analyse de la gravité des attaques. Une fois achevée l'importation des rapports sur les vulnérabilités dans la base de données Network Security Platform, vous pouvez déterminer le degré de gravité des alertes en temps réel au vu de l'importance des vulnérabilités concernées. Fonctionnalités du système IPS avec gestion des risques en temps réel • Importation automatique des rapports d'analyse Foundstone • La fonctionnalité d'analyse immédiate de Foundstone fournit des informations sur la gravité des menaces, à la demande, pour chaque hôte. Avantages du système IPS avec gestion des risques en temps réel • Meilleure concentration sur les événements critiques • Détermination de la pertinence automatisée et précise • Mise à jour en temps réel des détails sur les vulnérabilités pour chaque hôte Principes de fonctionnement Analyse à la demande. Vous pouvez lancer une analyse Foundstone à partir de la console Alert Manager de NSP. Le moteur d'analyse de Foundstone examine l'hôte et fournit des données d'évaluation des vulnérabilités à Network Security Platform. Ces informations sont traitées puis stockées dans sa base de données. Les données de vulnérabilité sont également mises à jour dans le cache géré au niveau du client Alert Manager de telle sorte que toutes les consoles Alert Manager ouvertes offrent une visibilité sur les analyses à la demande récentes. Importation automatique ou manuelle des rapports Foundstone. A l'aide du planificateur Foundstone Scheduler, il est possible d'importer dans Network Security Platform le rapport sur les vulnérabilités généré dans la base de données Foundstone. La génération des rapports peut être planifiée sur une base quotidienne ou hebdomadaire. Les données de vulnérabilité importées sont stockées dans la base de données NSP et mises à jour dans le cache servant à analyser la gravité des attaques. Vous pouvez importer manuellement les rapports à partir de Foundstone et les enregistrer sur votre ordinateur local. Le client NSP transmet Intégration avec NAC : contrôle post-admission McAfee NAC détecte et évalue les systèmes qui tentent de se connecter au réseau et peut mettre en œuvre des stratégies de conformité visant à contrôler l'accès au réseau de ces systèmes. Cependant, une sécurisation du réseau digne de ce nom ne peut pas se contenter du seul contrôle pré-admission. Un contrôle post-admission efficace — tel que fourni par Network Security Platform — est essentiel pour assurer une protection globale et continue du réseau. Network Security Platform peut vous avertir en temps réel de toutes menaces post-admission et tentatives d'exploitation (par ex. un système qui génère du trafic malveillant). McAfee NAC et Network Security Platform peuvent alors intervenir conjointement pour maîtriser le système incriminé. Par exemple, NSP vous permet de mettre le système en quarantaine et de rediriger l'ensemble du trafic HTTP du système vers le portail de correction jusqu'à ce que les mesures correctives aient été appliquées. Principes de fonctionnement Etape 1 – Vous définissez les stratégies de conformité des systèmes et les stratégies de prévention des intrusions réseau. Etape 2 – La sonde Network Security Platform détecte tout trafic anormal ou toute activité malveillante émanant d'un hôte non conforme. Etapes 3 et 4 – Network Security Platform bloque l'attaque puis, s'il s'agit d'un hôte géré, en informe McAfee Network Access Control ou, s'il s'agit d'un hôte non géré, met la source de l'attaque en quarantaine via la fonction de mise en quarantaine. Etape 5 – L'hôte géré est soumis à une correction automatique, tandis que le trafic de l'hôte non géré est redirigé vers le portail de correction. La garantie d'une protection en temps réel L'intégration intelligente de la sécurisation des réseaux et des systèmes assure une défense en temps réel, qui n'est pas seulement automatique mais qui fournit en outre des données pertinentes traduisibles en mesures concrètes. Cette solution IPS intelligente vous permet d'obtenir, à la demande et à l'aide de quelques clics de souris, des informations critiques sur l'hôte et des renseignements sur les principales attaques de logiciels espions et Fiche techniqueMcAfee Network Security Platform : sécurité intégrée des systèmes et des réseaux intrusions au niveau de l'hôte, tout en précisant la gravité des menaces et l'importance du risque pour l'entreprise. Une solution de sécurisation en temps réel simplifie la prise de décisions de sécurité opportunes, avec pour résultat : Une protection plus rapide grâce à la prévention des intrusions avec gestion des systèmes de par l'intégration avec ePO • Une confiance instantanée grâce à la prévention des intrusions avec gestion des risques en temps réel de par l'intégration avec l'analyse des vulnérabilités de Foundstone • Une sécurité réseau globale et continue grâce à un contrôle pré- et post-admission de par l'intégration avec NAC • Les systèmes de prévention des intrusions classiques sont des solutions spécialisées, malheureusement caractérisées par un nombre impressionnant de faux positifs et par des journaux d'alertes inutilement volumineux. Leur manque de coordination se traduit par des processus de gestion redondants qui font perdre des heures précieuses. Un grand nombre de solutions basées sur une architecture de type PC ne sont pas capables de faire face à des attaques massives et très peu d'entre elles offrent la possibilité de réduire l'urgence de l'application des patchs. Network Security Platform est la seule solution du marché qui offre une infrastructure de sécurisation des systèmes et du réseau garantissant une protection proactive à l'échelle de l'entreprise. Infiniment plus précise et efficace que l'approche classique combinant différents produits individuels, elle vous permet de gérer les risques et de respecter les impératifs de conformité, en toute simplicité. La technologie de sécurisation intelligente, la conception axée sur le réseau et la fiabilité irréprochable de Network Security Platform vous procurent une confiance absolue dans votre système de sécurité. 3. Evaluation du système 1 4. Mise en œuvre des stratégies sur le réseau McAfee NAC Contrôle d'accès au réseau Réseau d'entreprise Succursale 3 Effectifs mobiles Invités et sous-traitants Serveur Unix 4 2 Tentative d'attaque réseau 1 2 Définition Vous définissez les stratégies de conformité des systèmes et les stratégies de prévention des intrusions réseau. Détection La sonde Network Security Platform détecte tout trafic réseau émanant d'un hôte non conforme. Sonde Network Security Platform en ligne 3 Evaluation Network Security Platform bloque l'attaque et utilise la base de données McAfee NAC pour déterminer si le périphérique est géré ou non. me for n Co Non 5 con Réseau en quarantaine form e 4 Mise en œuvre Network Security Platform met en quarantaine l'hôte infecté non géré conformément aux stratégies IPS. 5 Correction Le trafic du système en quarantaine est redirigé vers un portail de correction des systèmes non gérés. Intégration de McAfee NAC et de Network Security Platform — contrôle post-admission McAfee S.A.S. Tour Franklin, La Défense 8 92042 Paris La Défense Cedex France +33 1 47 62 56 00 (standard) www.mcafee.com/fr McAfee et/ou les autres produits McAfee associés cités dans ce document sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. La couleur rouge McAfee utilisée pour identifier des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Tous les produits d'autres sociétés et autres marques commerciales déposées ou non déposées ne sont cités dans ce document qu'à des fins de référence et sont la propriété exclusive de leurs détenteurs respectifs. © 2010 McAfee, Inc. Tous droits réservés. 5010ds_nts_platform_1209_fnl_ETMG