safend

Securing Your Endpoints

Safend Data Protection Suite

Empcher l'introduction de logiciels malveillants sur les priphriques de stockage amovibles

Bien que les pare-feu et les passerelles de messagerie lectronique soient des solutions appropries pour empcher les virus et les logiciels malveillants de s'introduire par le Web, les risques d'introduction de virus par le biais des priphriques de stockage demeurent une menace importante pour la plupart des entreprises. Parmi les exemples clbres de risque citons le ver Conflicker qui a infect des millions d'ordinateurs travers le monde, y compris dans les organismes gouvernementaux et les entreprises prives ou Stuxnet. Bloquer l'accs aux priphriques de stockage amovibles limine le problme mais, pour la plupart des entreprises, cette solution ne semble pas raliste car ils sont couramment utiliss dans nombre de processus mtier. Safend Protector, produit sous licence de Safend Data Protection Suite for Port & Device Control and Removable Media Encryption, propose diffrentes fonctionnalits conues pour parer aux menaces d'introduction de virus par le biais de priphriques de stockage amovibles, sans porter prjudice la productivit de l'utilisateur final.

Contrle par type de fichier - Protection du fichier entrant

Safend Data Protection Suite slectionne les fichiers pouvant tre lus par les priphriques de stockage amovibles sur l'ordinateur local selon leur type. Il effectue alors un classement trs fiable des fichiers en inspectant les contenus d'en-tte de fichier plutt qu'en vrifiant les extensions, empchant ainsi les utilisateurs de contourner la protection en changeant l'extension des fichiers. Cette fonctionnalit permet aux administrateurs de scurit de bloquer tous les accs aux excutables stocks sur les priphriques de stockage amovibles, tout en autorisant l'accs toutes les autres donnes et en empchant l'introduction de virus/logiciel malveillant via les priphriques de stockage amovibles. Les administrateurs de scurit peuvent galement utiliser cette fonctionnalit pour empcher l'introduction de contenu indsirable par le biais des priphriques de stockage amovibles tel que des logiciels ou des contenus sans licence (ex. : musique et films) ou des contenus non professionnels (ex. : photos personnelles).

Cl U3 et contrle d'Autorun
Certaines cls USB, telles que les priphriques U3, outre leur fonctionnalit de stockage d'origine, offrent des fonctionnalits intelligentes. Elles permettent de stocker et d'excuter des applications une fois connectes l'ordinateur hte. Grce Safend Data Protection Suite, les utilisateurs finaux peuvent utiliser leurs priphriques de stockage les plus avancs sans que vos points d'entre ne soient exposs aux exploits potentiels et aux applications risque que ces priphriques peuvent contenir. La technologie cliente granulaire unique de Safend vous permet d'utiliser des priphriques de stockage intelligents comme de simples priphriques de stockage en ne bloquant que leur fonctionnalit intelligente, qui pourrait ne pas tre scurise.

Forcer l'accs en lecture seule l'extrieur de l'entreprise

La fonctionnalit de cryptage de mdia de Safend permet aux administrateurs de forcer le cryptage de toutes les donnes copies partir des points d'entre de l'entreprise sur des priphriques de stockage amovibles approuvs, des disques durs externes et des lecteurs CD/DVD. Une fois branch un point d'entre de l'entreprise, le priphrique crypt ressemble tout autre priphrique. L'utilisateur final peut le lire ou crire dessus, exactement comme un priphrique de mdia amovible basique. En revanche, lorsque ce mme priphrique est branch sur un ordinateur qui n'appartient pas l'entreprise, les donnes qu'il contient ne sont pas accessibles. Certains utilisateurs, pr-autoriss, pourront dfinir un mot de passe et l'utiliser pour accder au priphrique crypt, en dehors de la zone protge de l'entreprise, l'aide d'un utilitaire lger contenu dans le priphrique. Une fois le mot de passe entr, les utilisateurs accdent au priphrique de la mme faon qu'ils y accdent sur les points d'entre protgs de Safend. Safend Data Protection Suite permet l'administrateur de dfinir des rgles d'accs autorisant les utilisateurs finaux accder des priphriques crypts sur des ordinateurs n'appartenant pas la socit, en mode Lecture seule, plutt que de leur accorder l'accs total au priphrique. Grce ces rgles, les utilisateurs finaux peuvent utiliser les donnes contenues sur le priphrique, sans prendre le risque d'introduire des virus par le biais de ce priphrique lorsqu'il est utilis sur des ordinateurs de l'entreprise.

Analyse antivirus automatique sur les priphriques de stockage amovibles

Les pare-feu et les passerelles de messagerie lectronique sont des solutions appropries pour empcher les virus et les logiciels malveillants de s'introduire par le Web. Les risques d'introduction de virus par le biais des priphriques de stockage demeurent nanmoins une menace importante pour la plupart des entreprises. Bloquer l'accs aux priphriques de stockage amovibles limine le problme mais, pour la plupart des entreprises, cette solution n'est pas raliste car les priphriques de stockage amovibles sont couramment utiliss dans nombre de procdures routinires. Mme les entreprises disposant d'une solution anti-logiciel malveillant doivent s'adapter au fait que les analyses sont longues et linaires, et les utilisateurs peuvent accder d'autres fichiers pendant l'analyse du disque externe.

www.safend.com Copyright 2010 Safend Ltd

Safend AV Scan, un composant sous licence de Safend Data Protection Suite, propose une fonctionnalit d'analyse et de blocage conue pour parer cette menace d'introduction de virus par le biais de priphrique de stockage amovible, sans avoir aucun impact sur la productivit de l'utilisateur final.

Mode de fonctionnement de l'analyse antivirus automatique

Safend Data Protection Suite permet aux administrateurs de scurit de forcer une analyse antivirus sur des priphriques de stockage amovibles utiliss dans l'entreprise. L'analyse antivirus est effectue une fois le priphrique insr par l'utilisateur final, mais avant que l'utilisateur ne soit autoris accder au priphrique, garantissant ainsi la protection de l'ordinateur avant mme que l'analyse ne soit termine. Versions antivirus prises en charge au 15 novembre 2010 : Vendor McAfee Trend Micro Trend Micro Sophos Sophos Version 8.7 8.3 10.0 9.0 9.5

Les priphriques de stockage amovibles non crypts font l'objet d'une analyse antivirus chaque fois qu'ils sont branchs un ordinateur, l'intrieur de l'entreprise protge. En revanche, les priphriques de stockage amovibles crypts sont analyss uniquement aprs qu'ils ont t utiliss sur un utilisateur non protg, l'extrieur de l'entreprise, par le biais de l'utilitaire d'accs hors-ligne, afin de minimiser l'impact sur les utilisateurs finaux de l'entreprise. L'administrateur de scurit peut demander tous les utilisateurs d'effectuer une r-introduction des priphriques crypts utiliss en dehors de l'entreprise sur des ordinateurs protgs par une analyse antivirus en cours ou limiter les autorisations de r-introduction certains utilisateurs fiables. De cette faon, les administrateurs de scurit peuvent dterminer que la r-introduction des priphriques qui auraient t utiliss l'extrieur de l'entreprise protge ne sera effectue que sur certaines machines, isoles du reste des ordinateurs du rseau.

Dfinir l'analyse automatique

Lorsque la licence d'analyse antivirus du priphrique est active, ce composant s'affiche sous Paramtres, dans l'onglet Priphriques de stockage, dans la fentre Politique de Contrle de Port et de Priphriques. Les captures d'cran ci-dessous ont t effectues sur la version 3.4SP2, mais la fonctionnalit est disponible ds la version 3.3SP7.

www.safend.com Copyright 2010 Safend Ltd

Pour activer ce composant, pour l'Action de scurit, slectionnez Analyser avant d'approuver l'accs.

www.safend.com Copyright 2010 Safend Ltd

Interface de l'utilisateur final

Remarque : le client doit disposer d'un programme antivirus approuv pour que l'analyse antivirus fonctionne. Contactez l'assistance technique de Safend pour plus de dtails. Lorsque vous insrez le priphrique de stockage (tel qu'une cl USB) dans l'ordinateur excutant Safend Protector, l'analyse antivirus dmarre et un message s'affiche.

L'utilisateur final ne peut effectuer aucune opration sur les fichiers du priphrique de stockage amovible avant que l'analyse ne soit termine. Une fois l'analyse antivirus termine, le message suivant s'affiche :

Les fichiers sont maintenant accessibles. Remarque : si un virus est dtect, ou si l'analyse est arrte au milieu, le message Priphrique de stockage bloqu s'affiche. Safend Data Protection Suite permet aux administrateurs de scurit de forcer une analyse antivirus ds l'insertion du priphrique de stockage amovible utilis dans l'entreprise. L'analyse antivirus est effectue une fois le priphrique insr par l'utilisateur final et avant que celui-ci ne soit autoris accder au priphrique, garantissant ainsi la protection de l'ordinateur avant mme que l'analyse ne soit termine.

Conclusion
Safend Data Protection Suite offre un jeu de fonctionnalits conues pour liminer les risques d'introduction de virus via les priphriques de stockage amovibles, sans interrompre l'activit de l'entreprise.

www.safend.com Copyright 2010 Safend Ltd