Argus - Fotolia
Sophos intègre systèmes de sécurité réseau et terminaux
Concrétisant la promesse de son projet Galileo, Sophos vient de présenter la fonction Security Heartbeat : celle-ci assure la communication entre appliances de sécurité dans le réseau et agent de protection des postes de travail.
C’est en mai 2014 que Sophos a annoncé le projet Galileo. Dans un entretien avec la rédaction, Michel Lanaspèze, directeur marketing de l’éditeur pour l’Europe de l’ouest, en expliquait récemment l’objectif : « le but est d’aller un cran plus loin dans la manière d’adresser les menaces avancées persistantes […] l’idée consiste à faire fonctionner l’ensemble de nos mécanismes de défense comme un système : protection réseau et poste de travail, chiffrement des données, etc. »
Et de replacer cette réflexion dans le contexte des systèmes de protection courants : « les systèmes de protection réseau voient tout ce qui se passe dans le réseau. Ils voient même ce qui entre et sort du poste de travail, mais pas ce qui s’y passe. Et ils ne connaissent rien de l’utilisateur. A l’inverse, les systèmes de protection du poste de travail n’ont pas de visibilité sur le réseau, et ne disposent donc pas forcément d’informations sur les signes émanant d’autres appareils connectés en réseau ».
Autrement dit, chaque équipement connecté au système d’information se comporte, d’une certaine manière, comme un silo, du point de vue de la sécurité plus globale de l’ensemble. Et si le projet Galileo vise à faire tomber ces barrières, la fonctionnalité Security Heartbeat apparaît comme une première étape de sa concrétisation.
De fait, si les équipements et agents pour poste de travail dotés de cette fonctionnalité sont administrés par une plateforme Cloud de gestion unifiée, ils sont surtout capables de communiquer entre eux directement, pour accélérer la détection des menaces et, surtout, la réaction, pour par exemple bloquer la propagation d’activités malicieuses sur le réseau.
Dans un communiqué, Kris Hagerman, CEO de Sophos, souligne que protections réseau et terminaux sont restées « trop longtemps […] indépendantes, fonctionnant dans des sortes de silos, ce qui limitait leur efficacité et leur administration ».
La fonctionnalité Security Heartbeat apparaît comme l’une des principales nouveautés des appliances de gestion unifiée des menaces (UTM) de Sophos, les modèles XG. Ceux-ci intègrent contrôle des accès, pare-feu, IPS, anti-virus, filtrage Web, chiffrement, segmentation réseau, optimisation du trafic, ou encore serveur VPN.