Version 4 donne aux administrateurs un contrôle granulaire plus approfondi de l’utilisation des dispositifs tels que les clés USB, iPods et PDAs avec un moindre effort administratif

Londres, Royaume Uni le 29 novembre, 2007 – GFI Software, un éditeur international de logiciels de sécurité de réseau, de contenu et de messagerie a aujourd’hui annoncé la publication de la plus récente version de GFI EndPointSecurity, une solution qui permet le contrôle de l’utilisation des dispositifs de stockage portatifs – tels que les iPods, unités de mémoire d’accès instantané, clés USB et PDAs – sur le réseau et empêche la fuite ou le vol de données sensibles. La plus récente version de GFI EndpointSecurity inclut une fonctionnalité avancée de contrôle d’accès et un dispositif de liste noire/blanche pour limiter l’utilisation de dispositifs de stockage portatifs à ceux qui sont seulement autorisés par l’entreprise.

GFI EndPointSecurity 4 donne aux administrateurs le contrôle total de l’utilisation de dispositifs de stockage portatifs tells que les clés USB, CDs, diskettes, portables, lecteurs MP3, appareils à main, iPods, appareils-photo numériques et ainsi de suite, pour prévenir des situations qui pourraient entraîner des infractions de sécurité, le vol de données, le téléchargement de virus et tout autre malware au sein du réseau d’une entreprise.

La nouvelle version inclut un nombre de nouveaux dispositifs et d’améliorations, notamment un contrôle d’accès avancé qui permet le blocage d’une gamme de catégories d’appareils, aussi bien que le blocage de transferts de fichiers d’après l’extension, le port de connexion physique et l’identité d’un dispositif. Les administrateurs peuvent également utiliser une liste noire/blanche pour permettre seulement l’accès aux dispositifs autorisés et bloquer tous les autres. De plus, l’accès temporaire peut être autorisé aux utilisateurs pour un dispositif (ou groupe de dispositifs) sur un ordinateur particulier pendant une durée de temps donnée.

Dispositifs de grande capacité
La capacité des dispositifs de stockage portatifs a tellement augmenté qu’il est possible de copier des bases de données entières en quelques minutes. Il y’a des douzaines d’exemples d’infractions de sécurité dues à la négligence ou l’utilisation malveillante de dispositifs d’accès instantané au sein des entreprises. Au début de cette année, par exemple, un ancien employé de Boeing a été accusé de voler 320.000 fichiers et de les divulguer à un journal. Il a copié l'information sensible sur une unité portative pendant une période de 2004 à 2006, en violation des normes de sécurité en vigueur chez Boeing. La société a estimé les dommages potentiels entre $5 et $15 milliards.

GFI et d’autres entreprises de sécurité continue d’insister sur l’importance capitale pour une entreprise de la connaissance exacte des administrateurs des dispositifs qui sont présents au sein d’un réseau et des menaces éventuelles qu’elles posent. Malheureusement, plusieurs entreprises ne se rendent pas compte ou ignorent la menace jusqu’à ce que quelque chose arrive. D’après une étude effectuée par eMedia pour le compte de GFI Software aux USA, seuls 7% de 455 PMEs considèrent que les dispositifs de stockage portatifs constituent la plus grande menace tandis que moins de 20% ont déclaré qu’elles avaient implémenté une solution de sécurité ciblant ces dispositifs.

« La prolifération d’appareils du consommateur a augmenté le risqué de fuite de données et d’activité malveillante au sein des réseaux. Chez GFI nous nous investissons à créer une plus grande prise de conscience sur cette question et notre but avec GFI EndPointSecurity 4 est d'aider les administrateurs à réduire le niveau de risque, » a déclaré André Muscat, directeur d’ingénierie chez GFI.

« Notre message principal est que le prix de prendre des mesures préventives pour gérer un risque est inférieur aux coûts de réagir à un incident particulier. Une solution de sécurité ciblée des dispositifs telle que GFI EndPointSecurity est indispensable dans l’environnement actuel de réseaux d’entreprises. La Version 4 donne aux administrateurs davantage de contrôle granulaire de l’utilisation de dispositifs au sein d’un réseau pour réduire d’éventuelles répercussions de l’utilisation non autorisée de ces appareils du consommateur, » a-t-il ajouté.

Plus de détails au sujet de la sécurité ponctuelle de ces dispositifs et le siphonage iPod se trouvent sur: http://www.gfsfrance.com/fr/whitepapers/pod-slurping-an-easy-technique-for-stealing-data.pdf et http://www.gfsfrance.com/whitepapers/threat-posed-by-portable-storage-devices.pdf.

Pour plus d’information sur GFI EndPointSecurity visitez: http://www.gfsfrance.com/fr/endpointsecurity/. Le tarif de base est de 575 EUR pour 25 boîtes de réception. Des options de tarifs plus détaillées se trouvent sur http://www.gfi.com/pricing/pricelist.aspx?product=esec&curr=eur&lang=fr. Pour passer leurs commandes, les clients peuvent utiliser le formulaire de commande en ligne ou par l’intermédiaire de l’un des distributeurs et revendeurs agréés de GFI.