· Réduire la surface d’attaque

Les experts en sécurité estiment que près de 90% des attaques menées avec succès s’appuient sur des vulnérabilités pour lesquelles des correctifs existaient déjà. Ces chiffres ne sont pas surprenants, mais révèlent qu’un grand nombre de systèmes ne disposent pas des derniers correctifs de sécurité, exposant ainsi les entreprises aux risques posés par de très nombreuses menaces.
Le problème : la gestion des correctifs est une activité chronophage et complexe, car il est souvent difficile d’établir avec certitude la liste des systèmes pour lesquels les correctifs de sécurité critiques sont correctement installés. Sans cette visibilité, les responsables des systèmes d’information n’ont pas de méthode simple pour identifier les systèmes les plus à risque.

Sophos Patch Assessment identifie, classe par ordre de sévérité, et vérifie la présence des correctifs de sécurité critiques sur les systèmes. Les SophosLabs évaluent en permanence l’importance relative de ces correctifs, en fonction des menaces qui exploitent les failles de sécurité. Ceci permet aux responsables sécurité de savoir rapidement quelles menaces sont bloquées par un correctif donné et de définir leurs priorités d’action en fonction de la sévérité des risques.

Sophos Patch Assessment vérifie la présence de correctifs de sécurité pour les logiciels de Microsoft, ainsi que pour les applications de nombreux autres éditeurs, tels que Adobe, Apple, Citrix, ou Skype.

· Apporter une protection et un filtrage Web à l’utilisateur en tous lieux

Les éditeurs de solutions de sécurité associent désormais la réputation au filtrage URL pour bloquer l’accès aux pages infectées ou aux sites connus pour héberger régulièrement des programmes malveillants ou autre contenu indésirable. Le filtrage URL sur réputation, avec vérification en temps réel auprès des laboratoires d’analyse de l’éditeur, est particulièrement efficace pour bloquer les milliers de nouvelles pages infectées, les attaques par optimisation des résultats de moteurs de recherche (SEO) et autres sites de malware qui apparaissent quotidiennement.

Sophos Web Filtering rend le filtrage Web actif en toutes circonstances, même pour les nomades hors du réseau physique ou virtuel de l’entreprise, en appliquant le contrôle directement au niveau des postes de travail. L’administrateur peut très simplement gérer les politiques à partir de la console d’administration Endpoint Enterprise Console, sans aucun logiciel ou infrastructure supplémentaire.

L’utilisateur bénéficie d’une amélioration des performances, la vérification étant faite localement sans nécessiter de passer par le réseau d’entreprise.

Dans un récent sondage mené sur Naked Security, 77% des 4 600 participants ont déclaré que les entreprises devraient bloquer l’accès aux sites à caractère offensant.

· Simplifier la gestion du chiffrement des systèmes

Le chiffrement intégral du disque de la solution Sophos Endpoint assure la protection des informations stockées sur les postes de travail et les ordinateurs portables contre la perte et le vol. L’administration de cette fonction est intégrée dans la nouvelle version de Sophos Endpoint, rendant l’installation du chiffrement intégral des systèmes rapide et simple, en juste six clics.

D’après le "Buyer’s Guide to Endpoint Protection Platforms" du Gartner publié le 15 décembre 2010, « en combinant de multiples technologies dans un cadre d’administration unique, les solutions de protection des systèmes d’extrémité (EPP - Endpoint Protection Platforms) promettent d’accroître la sécurité tout en réduisant la complexité, les coûts et la charge d’administration ».

« Nous fournissons des services de télécommunication, de réseaux, de construction et de gestion de projets aux entreprises du monde entier, et avec plus de 5 000 systèmes, nous avons de nombreux employés qui manipulent des informations sensibles, ou qui doivent rester confidentielles, » déclare Roger Dion, Directeur des Systèmes d’Information de Bell Technical Solutions. « En tant que client Sophos de longue date, nous sommes particulièrement intéressés par les nouvelles fonctionnalités Web Filtering et Patch Assessment de la nouvelle version de la solution Endpoint. Sa capacité à réduire la charge d’administration tout en préservant la sécurité des systèmes de nos employés a une valeur considérable pour nous. »