Sophos s’attaque à McAfee et CheckPoint avec le chiffrement du poste de travail
Sophos vient de présenter sa solution de protection du poste de travail Security and Data Protection. Elle intègre notamment des fonctions de chiffrement du disque dur des postes de travail, fruits de l’acquisition en août 2008 d’Utimaco et réponse à des concurrents tels que McAfee et CheckPoint. Tout à son offensive sur le segment des PME, Sophos étend en outre son offre d’appliances.
Elle s’appelle Sophos Security and Data Protection et est proposée par l’éditeur du même nom – Sophos. Michel Lanaspèze, son directeur marketing en France, explique qu’il s’agit ni plus ni moins que de la suite « logique de l’acquisition d’Utimaco », réalisée en août dernier pour un peu plus de 300 M$. La technologie d’Utimaco permet en l’occurrence à Sophos d’étendre son offre de protection du poste de travail aux données qui y résident grâce à leur chiffrement AES : « le disque dur est intégralement chiffré. Il est en outre possible de chiffrer individuellement des fichiers ciblés par l’utilisateur sur des supports externes. Le but est d’éviter les fuites de données classiques. » Comprendre : perte ou vol de l’ordinateur portable, égarement d’une clé USB, etc.
Puisque c’est l’intégralité du disque dur de démarrage du poste de travail qui est chiffré, son contenu est – à priori – à l’abri d’un logiciel malveillant de type keylogger : le mot de passe n’est pas saisi sous Windows, mais directement à la mise en route ou à la sortie de veille de la machine, avant même qu’elle ne commence le chargement du système d’exploitation. Pour l’heure, la solution de Sophos n’est proposée que sous Windows – à partir de 56,25 $/an et par utilisateur pour 500 utilisateurs - ; elle s’intègre aux politiques de sécurité définies dans l’entreprise via Active Directory. Mais Sophos prévoit de proposer, dans les mois prochains, des versions Mac OS X et Linux de sa suite de sécurité pour le poste de travail.
Suite que ne se limite pas au chiffrement du disque dur et intègre des outils de protection classiques tels que l’IPS sur hôte, avec analyse de génotype comportemental, protection contre les attaques par dépassement de mémoire tampon, etc. Des dispositifs de prévention des infections qui, selon l’éditeur, permettent « d’arrêter 80 % des nouvelles menaces sans mise à jour pendant plusieurs semaines. » Et Michel Lanaspèze de rappeler que, pour limiter la consommation de bande passante, sa solution s’appuie sur des mises à jour signature par signature. A cela s’ajoute enfin une fonctionnalité « pas neuve mais qui va dans le sens d’Hadopi » de contrôle des applications, par listes blanches (applications autorisées) et listes noires (applications interdites).