Aller au contenu
Avanet
Sophos Central - Sécurité serveur renforcée pour Linux et Windows

Mise à jour Sophos Central - Davantage de protection pour les serveurs Linux et Windows

19. AOÛT 2016

Ce qui avait été présenté il y a environ deux ans sous le nom de Sophos Cloud est désormais développé par Sophos sous sa nouvelle appellation « Sophos Central ». Nous avions parfaitement saisi la vision à l’époque, mais nous doutions que nos clients actuels - ou même de nouveaux clients - adoptent une telle solution cloud. Entre‑temps, ces doutes se sont révélés totalement infondés et l’intérêt pour Sophos Central ne cesse de croître parmi nos clients.

Sophos travaille avec une remarquable assiduité à l’évolution de ce produit et publie régulièrement de nouvelles mises à jour enrichies de fonctionnalités supplémentaires. Nous avions déjà évoqué l’intégration récente de Sophos Wireless dans Sophos Central dans notre dernier billet de blog.

Dans cet article, nous présentons brièvement les toutes dernières nouveautés, entièrement consacrées à la protection des serveurs.

Nouveautés Sophos Central Server Protection

Les fonctionnalités suivantes sont désormais disponibles dans Sophos Central et rendent la sécurisation des serveurs encore plus efficace et plus simple :

1. Malicious Traffic Detection pour serveurs Linux et Windows

La fonctionnalité Malicious Traffic Detection (MTD) permet de bloquer les connexions susceptibles de tenter de prendre le contrôle de votre serveur (par ex. des serveurs de commande‑et‑contrôle). Elle renforce considérablement la sécurité de votre serveur, car il existe aujourd’hui plusieurs types de malwares sophistiqués qui communiquent avec des serveurs distants afin d’obtenir de nouvelles instructions, des mises à jour ou d’exfiltrer des données. Lorsqu’un trafic malveillant est détecté, il constitue un premier indicateur d’une activité suspecte. Pour utiliser cette fonctionnalité, il vous faut la licence Sophos Central Server Protection.

2. Contrôle des périphériques

Il ne sert à rien que le serveur soit parfaitement protégé contre les attaques en provenance d’Internet si, par exemple, un malware peut l’atteindre via une clé USB. Il doit donc exister des règles pour les périphériques tels que les supports amovibles, les connexions sans fil, les modems et les appareils comme les téléphones, tablettes et caméras. Avec le nouveau contrôle des périphériques dans Sophos Central Server Protection, cela devient possible : vous pouvez désormais contrôler et bloquer facilement l’usage des périphériques sur vos serveurs Windows, tout en ayant la possibilité d’exclure certains périphériques spécifiques de ce contrôle.

3. Application Control

Étant donné que des données critiques sont stockées sur les serveurs, il est impératif d’empêcher l’exécution d’applications inadaptées sur ces systèmes. Avec Application Control, il est possible de définir de manière flexible des stratégies permettant d’autoriser ou de bloquer certaines catégories d’applications connues sur les serveurs Windows. Application Control complète la fonctionnalité Server Lockdown, qui va encore plus loin en n’autorisant l’exécution que des applications explicitement approuvées. Pour utiliser cette fonctionnalité, vous avez besoin de la licence Server Protection Advanced.

4. Download Reputation

Il va de soi que, pour garantir la sécurité des serveurs, seuls des fichiers dignes de confiance devraient être téléchargés. La fonctionnalité Download Reputation aide à empêcher que des fichiers non fiables n’atteignent vos serveurs, en évaluant la réputation de chaque fichier sur la base d’analyses réalisées par SophosLabs. Cette fonctionnalité est désormais disponible sur les serveurs Windows avec une licence Standard ou Advanced.

5. Groupes de serveurs

Pour terminer, évoquons une toute nouvelle fonctionnalité dont la sortie est prévue pour fin août 2016. Elle permet d’assigner des stratégies à des groupes entiers de serveurs. Vous n’aurez ainsi plus besoin d’appliquer les stratégies serveur par serveur : vous pourrez, dans l’interface de Sophos Central, associer des stratégies à des groupes complets de serveurs. La configuration se fait simplement via l’interface de Sophos Central.

Changements de nom

Veuillez noter qu’en raison du changement de nom de « Sophos Cloud » en « Sophos Central », plusieurs modifications d’appellations entreront prochainement en vigueur dans notre boutique en ligne. Nous allons remplacer toutes les dénominations de produits contenant « Cloud » par « Central ».

Mise à jour : Les changements de nom dans notre boutique, passant de « Cloud » à « Central », ont été effectués le 20 septembre 2016. Tous les produits Sophos Central sont dès à présent accessibles sur notre page d’aperçu.

David

David

David est responsable des contenus, de la structure et de la mise en oeuvre numerique chez Avanet. Il veille a rendre les sujets techniques complexes clairs, precis et optimises pour la recherche.