Dossier presse McAfee

DOSSIER DE PRESSE 2008
Contact Presse
3d Communication
Ségolène Deeley
+33 (0) 1 46 05 87 87
[email protected]
MCAFEE LE SPECIALISTE DEDIE 100 % SECURITE
McAfee, acteur majeur de la sécurité, de la performance et de la fiabilité des systèmes
d’information, a été fondé en 1989 par John McAfee. Sa mission consiste à assurer une
protection proactive des systèmes et des réseaux contre les menaces répertoriées et
inconnues. Particuliers, entreprises, prestataires de services, secteur public ou partenaires,
tous sont convaincus du savoir-faire inégalé de McAfee en matière de sécurité et font
confiance à nos solutions complètes, intégrées et éprouvées pour contrer les attaques et
préserver la continuité de leurs activités.
La société assure également les services de conseil, formation et support dans plus de 30
pays.
Arrêter de manière fiable les attaques connues ET inconnues avant qu’elles
n’impactent les systèmes d’information.
La menace évolue, les hackers ne s'attachent plus seulement à détruire des données mais
également à ralentir les performances des systèmes. Le Web dans son ensemble devient
une cible.
McAfee, à travers McAfee Protection-in-Depth, offre une protection globale des systèmes
d’information aussi bien au niveau du système que du réseau.
Ø McAfee System Protection Solutions : avec cette offre, McAfee garantit aux
entreprises une protection optimisée des postes de travail et des serveurs.
Associant prévention d’intrusion, pare-feu, antivirus et antispam, le tout associé à
une gestion centralisée, McAfee System Protection Solutions est un redoutable
arsenal qui permet de sécuriser toutes les couches des systèmes et des
applications de l’entreprise.
Ø McAfee Network Protection Solutions : les solutions de protection réseau de
McAfee sont parmi les solutions les plus complètes du marché. Grâce à ses outils de
prévention d’intrusion administrés centralement, McAfee Network Protection
Solutions comble toutes les failles de sécurité éventuelles du réseau.
ABORDER LA SECURITE A VEC UNE DIMENSION GLOBALE
Les antivirus, s’ils restent une arme indispensable à la politique de sécurité d’une
entreprise, ne suffisent plus. Des mécanismes de prévention d’intrusion et de gestion du
risque sont nécessaires pour protéger efficacement votre organisation. L’utilisation d’une
console de gestion se révèle également indispensable et donne une vision globale sur
l’état de sécurité de l’entreprise.
Sans ces outils essentiels qui permettent d’appliquer une politique de sécurité, de
comprendre où se trouvent les avoirs critiques, d’optimiser l’application de patchs et
d’identifier la menace avant qu’il ne soit trop tard, il est impossible de garantir une
protection optimale.
En l'état actuel de l'art, McAfee préconise d’associer outils de gestion du risque, IPS,
pare-feu, antivirus et services.
Ø IPS (Intrusion Prevention System) : les systèmes de prévention d’intrusion
permettent de bloquer les attaques potentielles avant même qu’elles n’impactent
le réseau de l’entreprise.
Ø Pare-feu : un pare-feu permet d'analyser et de filtrer les tentatives d'accès au
serveur ou au poste de travail.
Ø Antivirus : loin d'être " dépassés ", ces derniers sont la dernière ligne de défense,
d'autant plus efficaces qu'ils auront été maintenus à jour de façon instantanée et
centralisée afin de contrer au mieux les différentes attaques.
Ø Services : il est crucial d'avoir à sa disposition une équipe de professionnels
capables, rapidement, de prévenir ses clients des risques liés aux diverses attaques
et des moyens de prévenir ce risque.
La gestion des risques de sécurité
Pour McAfee, la seule approche valable en matière de sécurité consiste à trouver un
équilibre entre les exigences de fonctionnement de l’entreprise d’une part et les priorités
et les réalités de la sécurisation du système d’information d’autre part. Pour parvenir à
cet équilibre, il est nécessaire de mettre en oeuvre une méthodologie éprouvée qui fait
intervenir différentes étapes : la mise au point d’une politique de sécurité, l’inventaire
des actifs, leur niveau de criticité, le calcul des risques, le blocage des intrusions, la
correction des vulnérabilités, la mesure de l’impact et l’audit de conformité.
Avec McAfee Foundstone, les entreprises ont les outils nécessaires pour répondre à ce
besoin.
UN MARCHE EN PLEINE CROISSANCE
L’évolution du cybercrime : le cybercrime est motivé par le gain financier. Aujourd’hui,
les cybercriminels visent en majorité les utilisateurs de PC, mais l’on peut s’attendre à ce
qu’ils élargissent leurs activités à des technologies qui sont de plus en plus répandues,
comme le protocole VoIP ou la RFID (identification par fréquences radio).
- L’évolution des technologies affranchit les cybercriminels des contraintes de
l’ordinateur. En conséquence, ils élargissent leurs activités et délaissent peu à peu le
PC pour s’attaquer à l’infraStructure et aux nouvelles technologies. Mais l’évolution
des technologies ne s’accompagnera pas d’un changement profond du cybercrime.
- Le cybercrime reste essentiellement motivé par le gain financier. Tant que le gain
restera supérieur aux risques, les pirates continueront de viser de nouveaux appareils.
Sécuriser les applications : la sécurisation des applications est une course sans fin et les
développeurs font de leur mieux pour rester en tête. On publie toujours plus
d’informations sur les bugs des logiciels et la façon de les exploiter, ce qui donne aux
pirates des idées pour réviser leurs méthodes et découvrir des vulnérabilités dans des
endroits que l’on pensait être sûrs.
- Avec tout le battage fait par la presse autour des menaces en ligne, la sécurisation des
applications est plus importante que jamais. Le nombre de vulnérabilités découvertes
n’a cessé d’augmenter ces dernières années. C’est une quête sans fin : nous avons les
outils pour détecter les vulnérabilités, mais elles deviennent de plus en plus subtiles
avec l’amélioration de la programmation.
- McAfee considère que le Web restera la cible principale des pirates, à cause de sa
portée.
o Les environnements et les applications Web évoluent rapidement, ce qui
augmente le nombre potentiel de vulnérabilités (AJAX sur XML, protocole
SOAP).
o Nouveaux services, VoIP, messagerie instantanée, diffusion de médias.
o Logiciels et contrôles plus performants côté client (Active X, .NET).
- L’utilisation de nouvelles technologies comme les téléphones portables, PDA et
routeurs familiaux attirera les pirates, ainsi que les protocoles à courte portée comme
Bluetooth.
- Les attaques d’ingénierie sociale rencontrent un succès alarmant.
L’avenir de la sécurité, Vista Edition : Microsoft a pris des mesures pour sécuriser
davantage la base de Vista, mais elles contrarient les efforts des autres éditeurs et ne sont
pas assez efficaces par elles-mêmes.
- Microsoft a engagé d’importants moyens et créé PatchGuard pour protéger le cœur de
son nouveau système d’exploitation Vista.
- Toutes les cinq à dix minutes, PatchGuard contrôle des tables de points d’entrée au
noyau ainsi que des partie du code du noyau, pour voir si elles ont été modifiées. Si
c’est le cas, PatchGuard plante volontairement le système.
- La question n’est pas de savoir SI les pirates arriveront à tromper PatchGuard, mais
QUAND. À ce moment, quel sera le niveau de protection de Vista ?
Le Spyware progresse : les programmeurs auront beau ajouter des mesures de sécurité
lors du développement, de nouvelles méthodes de spyware viendront surpasser leurs
meilleures anticipations et ouvrir de nouvelles possibilités d’attaque. Le spyware suivra les
nouvelles technologies, comme le Bluetooth et la RFID.
-
-
-
Au niveau mondial, l’explosion du nombre de nouveaux systèmes mobiles de
communications et d’informatique devrait se traduire par la multiplication des
attaques de spyware vers les mobiles.
o Flexispy : un spyware commercial.
Les protocoles Bluetooth (courte portée) sont les mieux placés pour favoriser la
collecte illégale d’informations.
o Bluetapping
(branchement
clandestin),
Bluesnarfing
(piratage
d’informations), Bluebugging (écoute téléphonique), Bluejacking (messages
non sollicités), Bluestumbling (récupération d’informations).
La RFID (Radio Frequency Technology) devrait se développer largement au cours
des prochaines années et remplacer le code à barres dans de nombreux cas. On
pourrait la trouver un peu partout, depuis les produits de détail jusqu’aux
passeports et aux cartes bancaires, et ces usages ouvrent autant de possibilité de
distribuer du spyware.
-
Par exemple :
o En 2006, un essai de carte de crédit par MC & Amex démontre la possibilité
du vol de données.
o En 2006, premier passeport américain RFID (permettant d’identifier et de
localiser une personne, pour la kidnapper).
o Janvier 2007, tatouage RFID.
o Le Gouvernement britannique étudie les plaques d’immatriculation
électroniques.
o Potentialité d’un véritable réseau « big brother » avec les commerçants.
Le Web 2.0 s’accompagne de nouveaux risques et représente une excellente cible
pour l’espionnage :
§ La messagerie instantanée est un mode courant d’espionnage et de
vol de mots de passe et autres données sensibles.
§ Les réseaux sociaux (tels que MySpace) favorisent la prolifération du
spyware. Mais si quelqu’un publie en ligne ses informations
personnelles, de son propre gré, le réseau est-il responsable si ces
données sont collectées ?
Les e-mails de spam sont toujours aussi gênants : les experts de McAfee prévoient pour
les deux prochaines années une progression minime du spam, en termes de pourcentage du
trafic, mais notable dans l’absolu, à cause de l’augmentation de la bande passante au
niveau mondial. Le spam par image est la nouvelle tactique pour tromper les défenses.
- Selon les experts de McAfee, le spam va continuer de progresser, au même rythme
que la bande passante. Il continuera également son évolution, depuis une publicité
simplement indésirable vers le support d’activités criminelles.
o 65 à 90 % des e-mails sont du spam ou contiennent une menace.
- Les solutions antispam interceptent assez facilement le spam de type texte, aussi
les spammeurs ont développé d’autres formes. On constate depuis peu la croissance
du spam par image, par exemple avec des animations, ce qui empêchent sa
détection.
o Le spam à base d’image est passé de 3 à 4 % à plus de 40 % aujourd’hui (la
croissance la plus importante).
o Le spam utilise à présent des animations et les cadres multiples pour éviter
d’être détecté et devrait passer au format PNG (animation de meilleure
qualité).
o 70 à 80 % du spam non directionnel utilisera des documents ou des images.
-
-
La législation impose aux entreprises d’archiver leurs e-mails, parfois pendant 5
années : elles vont se retrouver avec des téra-octets de messages archivés,
susceptibles de contenir spam et menaces.
o Problèmes de règles Accepter/éliminer (stockage).
Croissance prévisible du spam Decoy, connu pour détourner l’attention d’un
ensemble plus limité d’e-mails malveillants du même format, ayant pour objet de
gagner la confiance de l’utilisateur.
Avec les BotNets (fourniture de spam), les FAI sont obligés de jouer un rôle plus
actif.
Avec le Wi-Fi, les cafés, les aéroports et autres lieux publics sont tout à coup
devenus des sources potentielles de spam
o Il est presque impossible de remonter jusqu’à l’origine d’un spam envoyé
par une connexion Wi-Fi gratuite.
o En laissant votre point d’accès ouvert aux attaques, vous êtes identifié
comme étant le coupable.
Le crime en ligne bascule vers les téléphones portables : le téléphone portable est
généralement considéré comme un service sûr, mais McAfee constate une croissance
rapide des attaques ainsi qu’une plus grande diversification des méthodes.
- Les experts de McAfee prévoient le doublement des menaces mobiles d’ici la fin
2007.
- Avec la prolifération des noms de domaines mobiles « .mobi », prévus pour
améliorer la navigation mobile, les outils de piratage visant les mobiles
continueront de se perfectionner, comme ce fut le cas pour toutes les autres
plates-formes.
- Utilisation de langages MSIL (Common Intermediary Languages). Opportunité
d’attaques croisées entre plates-formes.
-
Principales statistiques
o
o
o
o
o
Un milliard de combinés sont vendus chaque année.
30 % des abonnés changent d’opérateur chaque année.
Plus de 95 % des téléphones portables du monde entier acceptent les SMS.
J2ME a été déployé sur 1,2 milliards d’appareils dans le monde.
Dans le monde, près de la moitié des abonnés utilisent la messagerie vocale.
Colmater les fuites : la fuite d’information a un impact considérable sur al réputation
d’une entreprise et devient un problème critique. McAfee souligne que le chiffrement est
la seule méthode suffisamment mature, mais anticipe que dans les cinq ans, le chiffrement
des disques et la prévention de base seront largement utilisés par les entreprises
réglementées.
- Dans les 5 ans à venir les fuites et le chiffrement des données seront un sujet
courant pour les entreprises soumises aux réglementations.
- Les solutions de protection contre les fuites de données sont de quatre types,
chacun avec ses limitations :
o Règles de gestion des données, souvent soumises à des réglementations et à
des exigences internes.
o Surveillance par des passerelles de fuite de données, mais qui ne voient pas
tous les éléments qui n ‘utilisent pas la passerelle ni le SSL.
o Protection des points d’extrémité, qui peut produire des faux positifs ou
négatifs.
o Chiffrement des disques, qui pose des problèmes d’administration.
-
Liens vers les technologies d’avenir, connecteurs pour sources de données,
systèmes DRM.
Autres méthodes à envisager : protection après vol, investigation des fuites,
protection Smart Device.
Gérer les risques : la gestion des risques est un problème stratégique important pour les
responsables de l’informatique. Les entreprises qui n’appliqueront aucun processus de
gestion des risques et se cantonneront dans une gestion réactive des menaces, se
retrouveront distancées par celles qui seront mieux protégées.
L’OFFRE « PARTICULIERS »
Elles apportent la première protection triple : sécurisation des PC, de la navigation sur le
Web et des téléphones portables.
Principales caractéristiques des logiciels de sécurité McAfee 2008 pour particuliers
UNE PREMIÈRE : la sécurisation des recherches et de la navigation Web aident le grand
public à éviter les dangers d’Internet.
Grâce à un service propriétaire de contrôle des sites Internet, McAfee est le premier à
proposer une protection qui couvre 95 % du trafic sur le Web. Cette fonction est
particulièrement importante lorsque l’on sait que 4 visites de sites sur 5 ont pour origine
une recherche Web. Le système de McAfee ajoute à tout lien vers un site Web un repère
vert, jaune ou rouge, indiquant si le site est sûr ou non, AVANT que l’on s’y rende. Ceci
évite de récupérer des logiciels malveillants comme des détourneurs de navigateur,
adware, spam, virus et autres, qui peuvent rendre le PC inutilisable.
Cette année, avec sa suite Total Protection, McAfee a renforcé cette fonction par le
« Mode Protégé », qui oblige l’internaute à respecter ce classement des sites. Ce mode est
intéressant pour les parents car il redirige l’utilisateur (enfant, adolescent ou autre) vers
une page sécurisée lorsqu’il est sur le point d’interagir avec un site risqué, que ce soit
dans le cadre d’une recherche, d’une navigation, ou de communications par messagerie
instantanée ou par e-mail. Cette fonction est protégée par un mot de passe afin que les
parents puissent la contrôler.
Les recherches effectuées par les enfants et les adolescents aboutissent aux sites les plus
dangereux. Par exemple, 83 % des adolescents téléchargent de la musique et 64 % sur des
sites illégaux. Le mot clé “digital music” est le plus risqué de tout l’Internet. En outre,
plus de 70 millions de particuliers fréquentent des sites de réseaux sociaux comme
MySpace ou Facebook et 82 % téléchargent des fichiers totalement inconnus, ce qui est un
autre comportement à risques.
UNE PREMIÈRE : protection intégrée des téléphones mobiles.
Les réseaux et les appareils mobiles ne sont plus épargnés par les menaces, et ils sont visés
par des virus, vers, spyware, phishing, spam et chevaux de Troie. Lorsqu’un téléphone
portable est attaqué, il peut cesser de fonctionner, servir à extorquer des fonds ou encore
mettre en péril (effacer ou publier) les fichiers, photos ou informations personnelles de
son propriétaire. Pour ne rien arranger, la plupart des particuliers ignorent l’existence de
telles menaces et les appareils mobiles qui intègrent une protection sont encore rares.
McAfee continue de collaborer avec des opérateurs de réseaux mobiles et fabricants de
téléphones pour intégrer la sécurité dans les appareils, mais le particulier peut ajouter une
couche de protection en faisant l’acquisition de McAfee Internet Security Suite ou McAfee
Total Protection. Dès que VirusScan Mobile sera disponible, ces deux suites l’intégreront.
Cette offre est initialement compatible avec les appareils sous Microsoft Windows Mobile
et devrait être disponible fin octobre aux Etats-Unis. La version française sera disponible
par la suite. Dès que le produit sera commercialisé, le site www.mcafee.com présentera la
liste des appareils compatibles.
« Nos méthodes de protection ont été installées sur plus de 50 millions d’appareils »,
ajoute M. Gebhart. « Notre expertise dans le domaine des systèmes mobiles et notre
expérience du grand public, nous ont permis de créer la première solution de sécurité
couvrant le PC, le Web et le téléphone portable, grâce à une triple protection. »
McAfee VirusScan Mobile a été conçu dès le début pour sécuriser les téléphones mobiles. Il
les protège des menaces provenant par e-mail, messagerie instantanée et
téléchargements, ainsi que par divers vecteurs tels que les SMS, MMS, Bluetooth et autres.
UNE PREMIÈRE : le SEUL service de protection des e-mails et de la messagerie
instantanée.
L’usage de la messagerie instantanée par les enfants et les adolescents a littéralement
explosé et les menaces sur ce mode de communication ont augmenté de 79 %* de 2006 à
2007. C’est pourquoi McAfee a intégré la classification des sites Web apparaissant dans les
messages instantanés comme dans les e-mails.
UNE PREMIÈRE : « Protection sans Interférence » : la sécurité qui convient pour les
applications au travail (Microsoft Office, Microsoft PowerPoint), les jeux (World of
Warcraft, CounterStrike, etc.) la consultation de YouTube (www.youtube.com) et
autres usages du multimédia.
Six américains sur dix regardent des vidéos en ligne. La “Protection sans Interférence”,
autrement dit le « Mode ne pas déranger » a été conçue pour éviter de perturber
l’utilisateur lorsque le PC est en mode plein écran, par exemple pour lire des vidéos, jouer
ou se distraire en ligne, passer une présentation PowerPoint ou utiliser d’autres
applications professionnelles. Ce système réduit l’utilisation des ressources en repoussant
à un moment plus propice les tâches de sécurité, comme les mises à jour ou les analyses.
Lorsque l’ordinateur est allumé, cette fonction attend automatiquement quelques minutes
avant de mettre à jour le logiciel de sécurité, laissant à l’utilisateur la possibilité de
consulter son e-mail ou d’aller en ligne, sans subir de ralentissement.
UNE PREMIÈRE : McAfee propose les « Licences unifiées », avec un tarif spécial de
lancement. La gestion sans souci des abonnements couvrant plusieurs PC.
Ce système facilite l’achat de licences supplémentaires chaque fois qu’un nouveau PC
arrive dans une maison. Ces licences sont très faciles d’accès, depuis le Web ou un CD.
Elles s’ajoutent au système « Mon compte » de gestion des abonnements et sont valides
jusqu’au terme de l’abonnement en cours. Avec les Licences unifiées, le particulier peut
ajouter des licences quand il en a besoin, ne paie que pour les licences supplémentaires
(sans devoir acheter un produit pour trois utilisateurs s’il n’a besoin que d’une licence) et
n’a aucune difficulté à gérer ses différentes licences, car toutes ont la même date de
renouvellement. Il ne paie que pour ce qu’il utilise.
Dans le cadre du lancement de cette nouvelle fonction, McAfee propose de protéger
d’autres PC du foyer au tarif promotionnel de 5 euros par appareil, après l’achat de la
licence initiale.**
UNE PREMIÈRE : le logiciel « sans version » est la concrétisation de la stratégie de la
« Sécurité en tant que service ». Plus qu’un abonnement, il apporte aux clients de
McAfee les fonctions 2008 automatiquement et en toute transparence.
Avec McAfee, rien de plus facile que de rester protégé. Le logiciel « sans version » est une
grande première. Les abonnés aux produits de sécurité de McAfee reçoivent
automatiquement les améliorations, mises à jour, nouvelles fonctions, patches, correctifs
et autres dès qu’ils se connectent à Internet, SANS devoir désinstaller le logiciel en place
et installer le nouveau (contrairement aux autres produits de sécurité).
L’intégration transparente du logiciel « sans version » assure une vraie « Sécurité en tant
que service ». C’est bien plus qu’un abonnement, qui reste un modèle de vente, pas une
fonction de protection. Une étude McAfee a montré qu’environ 65 % des particuliers
retardent les mises à jour ou à niveau interactives. Ils sont donc exposés aux nouvelles
menaces. Au contraire, le logiciel « sans version » leur apporte la plus haute protection
ainsi que les nouvelles fonctions et améliorations, gratuitement pendant la durée de leur
abonnement et automatiquement dès leur disponibilité. À titre d’exemple, McAfee a ainsi
mis en place une protection contre le phishing pour des dizaines de millions d’abonnés, de
manière totalement automatique.
AMÉLIORÉ : protection contre le vol d’identité.
Dans l’édition 2008, McAfee a amélioré plusieurs de ses systèmes de protection contre le
phishing, les pirates et le vol d’identité :
Ø Meilleure sécurisation des recherches grâce à l’antiphishing sur navigateur, pour
protéger l’internaute contre les sites dont le seul but est de voler des informations
personnelles.
Ø Amélioration de SystemGuards, qui surveille le PC et avertit en cas de comportements
révélateurs de virus, de spyware ou de pirates. Le système affiche maintenant moins
d’alertes.
Ø Amélioration de Rootkit Protection, qui détecte et supprime les rootkits et autres
applications malveillantes qui se cachent de Windows et des autres logiciels antivirus.
De 2006 à 2007, le nombre de rootkits a plus que doublé.***
Ø En outre, McAfee 2008 dispose d’un pare-feu en Mode furtif, qui masque l’identité et la
présence de l’internaute, rendant son PC invisible aux pirates. Le Stealth Mode a été
intégré aux logiciels McAfee courant 2007.
La plus complète des protections disponibles
La nouvelle génération McAfee est proposée sous forme de trois services : McAfee Total
Protection, McAfee Internet Security Suite et McAfee VirusScan Plus.
McAfee Total Protection est le produit le plus complet sur le marché. Il intègre toutes les
protections de McAfee dans une seule suite.
Il assure une protection temps-réel contre les virus, le spyware et les pirates. Il bénéficie
du système d’avertissement SiteAdvisor. Plus précisément, il comprend un antivirus et un
antispyware, un pare-feu bidirectionnel, un antiphishing, McAfee SystemGuards, qui
surveille le PC et signale des comportements qui pourraient indiquer la présence de virus,
de spyware ou d’un pirate, McAfee X-Ray qui détecte et élimine les rootkits et autres
applications malveillantes qui se cachent de Windows et des antivirus, Script Scanner qui
bloque les scripts et autres attaques lors de la navigation Web, et Shredder qui permet à
l’utilisateur de détruire les fichiers confidentiels. Il apporte également la protection
contre le spam et le vol d’identité en ligne, ainsi qu’une fonction de contrôle parental
pour définir des limites et des restrictions d’usage pour chaque enfant. Elle comprend une
puissante fonction d’analyse d’images pour éviter la consultation de document non
appropriés.
En sus de ce qui précède, McAfee Total Protection dispose de fonctions puissantes comme
Link Checker, qui vérifie les liens présents dans les e-mails et messages instantanés gérés
par les applications les plus utilisées. Le Mode Protégé n’autorise l’accès aux sites Web
classés « rouges » et « jaunes » qu’avec un mot de passe. Citons également EasyNetwork,
qui simplifie la mis en route du réseau familial ainsi que le partage de fichiers et
d’imprimantes, ou encore Network Manager, qui vérifie la sécurisation des PC du réseau
familial et corrige les problèmes d’un seul clic. Enfin, elle propose une fonction de
sauvegarde et de restauration des fichiers, photos et documents importants, sur un disque
dur externe ou sur CD/DVD.
McAfee Internet Security Suite offre toutes ces fonctions de protection, à l’exception de
Link Checker, du Mode Protégé et d’Easy Network.
McAfee VirusScan Plus est la suite d’entrée de gamme, avec l’antivirus, l’antispyware, un
pare-feu bidirectionnel, l’antiphishing, SystemGuards, l’analyse de rootkits, Script Scanner
et Shredder.
Toutes les suites McAfee se conforment au modèle de « Sécurité en tant que service » et
disposent de fonctions de nettoyage, pour éliminer les fichiers qui encombrent le PC.
L’OFFRE « PME »
Le défi
Longtemps fermé, le réseau de l’entreprise est désormais ouvert sur le reste du monde
(email/Internet/mobilité).
Comment sécuriser, de manière efficace et rentable, aussi bien les accès (internes et
externes) que les données ou les stations de travail ? Comment préserver également la
productivité de l’outil de production informatique face aux pollutions électroniques ?
McAfee apporte les réponses attendues à ces problématiques :
Ø Antivirus, antispam et firewall en mode ASP avec McAfee Total Protection.
Ø AntiSpam avec McAfee SpamKiller Enterprise.
Ø IPS avec McAfee Entercept et McAfee IntruShield
Ø Firewall avec McAfee Desktop Firewall.
Ø AntiVirus avec McAfee VirusScan.
Ø Boîtier multifonctions avec McAfee SIG.
Les solutions
McAfee Total Protection pour petites entreprises propose, sous forme de service, une
sécurité complète en mode hébergé, garantissant un environnement de sécurité toujours
actif et à jour. McAfee, qui a été le premier il y a sept ans à proposer ce type de service,
protège aujourd’hui plus de deux millions de clients en mode ASP dans le monde.
La plupart des virus et des codes malveillants passant par la messagerie, le spam
représente un obstacle majeur à la productivité et pose un réel problème de sécurité,
confrontant ainsi de nombreuses entreprises au filtrage de ces messages non sollicités.
Avec McAfee SpamKiller Enterprise, McAfee propose des applications capables d’assurer
la détection des expéditeurs indésirables.
Alors que les connexions Internet et VPN se multiplient, les entreprises deviennent de plus
en plus menacées par les intrusions et vulnérabilités éventuelles. Avec une solution comme
McAfee Desktop Firewall, McAfee assure la gestion du trafic, pour ne laisser transiter que
les applications sûres et fiables.
Les virus sont toujours très répandus et deviennent de plus en plus rapides à se propager.
Il est donc indispensable d’avoir une solution anti-virale efficace. McAfee VirusScan 8.0i
donne une dimension nouvelle à la protection antivirus, en intégrant des composantes de
prévention des intrusions et de technologie de pare-feu dans une seule et même solution
destinée aux ordinateurs et aux serveurs de fichiers.
McAfee SIG (Secure Internet Gateway) est le premier appareil intégré destiné aux PME
pour sécuriser le Web et l’e-mail, et pour les protéger contre le spyware, le spam, le
contenu web indésirable, le phishing et les virus, vers et chevaux de Troie connus. Il
protège l’entreprise, optimise la productivité et réduit les responsabilités légales.
L’OFFRE « GRANDS COMPTES »
Le défi
Mobilité, VPN, extranet, entreprise étendue, autant de termes qui supposent une
ouverture sans précédent à la collaboration et à l’extérieur.
McAfee propose aux grands comptes une offre transversale globale pour leur garantir une
protection optimale.
McAfee System Protection Solutions
Regroupant toutes les briques technologiques nécessaires à une défense pro active
cohérente et uniforme, McAfee System Security Technologies est à même de garantir une
protection sans faille des serveurs et stations de travail.
En amont, McAfee Entercept et McAfee Entercept Desktop assure une prévention
d’intrusion exhaustive qui permet aux entreprises de stopper les flux de données suspects
avant même qu’ils n’impactent les utilisateurs.
De plus, pour aider à faire face aux menaces extérieures, McAfee offre la protection la
plus complète et la plus efficace contre les virus, les attaques par le Web et les intrusions
via le courrier électronique aux grandes entreprises. Avec plus de 60 millions de postes de
travail équipés en entreprise, McAfee VirusScan Enterprise constitue la solution antivirus
la plus courante.
Enfin, les dangers du spam pour les grandes entreprises sont réels et nombreux. En effet,
50 % des emails reçus par les entreprises sont des spams. Ils encombrent la bande passante
du réseau et du serveur de messagerie, représentent un excellent vecteur de virus et
apparaissent comme une voie discrète pour exporter des informations confidentielles. Face
aux menaces qu’ils représentent McAfee propose des outils capables de protéger les
passerelles Internet et les serveurs de messagerie des postes de l’entreprise, tels que
McAfee SpamKiller Enterprise.
McAfee Network Protection Solutions
Véritable outil de productivité des grandes entreprises, le réseau représente aujourd’hui la
fondation de toute organisation compétitive. Face à la complexité croissante des attaques,
McAfee veut maintenir la sécurité des réseaux à travers une approche plus active. Les
systèmes classiques de détection d’intrusion ne disposent pas de vraies fonctions de
blocage, se contentant généralement d’identifier l’occurrence d’une attaque. Face à
l’évolution quasi journalière des virus, vers et chevaux de Troie, l’entreprise doit être
consciente des dangers que court son réseau chaque jour et adopter des solutions efficaces
pour le protéger.
Les boîtiers McAfee Secure Content Management
McAfee propose des boîtiers multifonction aux grandes entreprises, pour une protection
optimale de leur réseau.
• McAfee SWG (Secure Web Gateway) assure la protection contre le spyware, le
phishing, les virus connus et l’usage non approprié d’Internet par les employés.
L’offre comporte plusieurs modèles, dont l’un est accéléré par des circuits ASIC
spécialisés à très hautes performances.
•
McAfee SMG (Secure Messaging Gateway) assure de son côté la sécurisation de l’email. Il bloque le spam, le phishing, les virus, les chevaux de Troie et les vers, et
empêche le contenu indésirable de pénétrer ou de quitter l’entreprise par e-mail.
McAfee Total Protection Solutions : des solutions intégrées et une console unique pour
une protection complète
A l’heure où organiser son système de défense en respectant les budgets et en
économisant les ressources est un vrai défi, McAfee simplifie la sécurisation informatique
de l'entreprise grâce à une solution véritablement intégrée, qui assure une protection
globale gérée au départ d'une console unique. Parmi les principales fonctionnalités, on
trouve :
•
Contrôle d'accès au réseau La solution garantit la conformité d'application des
stratégies aux points d'accès et bloque l'accès au réseau des systèmes non
conformes.
•
Gestion simplifiée de la sécurité Une console unique permet de gérer la sécurité,
d'appliquer les mesures de protection et d'être tenu informé grâce à des rapports
graphiques.
•
Protection proactive des systèmes L'analyse à l'accès effective agit de manière
proactive pour empêcher les logiciels malveillants, les logiciels espions et les autres
programmes indésirables de s'installer sur les systèmes et de les infecter.
•
Défense contre les attaques « jour zéro » Les mises à jour automatiques
protègent les postes de travail et les serveurs contre les vulnérabilités, avec une
couverture pratiquement totale des systèmes Microsoft®.
•
Des investissements exploités de façon optimale Une architecture extensible
permet de tirer le meilleur parti de l'infrastructure existante afin de mettre en
oeuvre des technologies de pointe pour la protection et le contrôle d'accès au
réseau aujourd'hui et des solutions de gestion des risques ultérieurement.
•
Blocage du spam et des virus Les e-mails entrants et sortants sont analysés et mis
en quarantaine s'ils contiennent du spam, du contenu inapproprié ou des virus,
avant qu'ils n'atteignent ou ne quittent votre réseau.
Les solutions de gestion du risque
McAfee Foundstone Enterprise 5.0, une solution complète de gestion des vulnérabilités par
priorité, conçue pour gérer et limiter les risques associés à la sécurité. Basée sur une
appliance, c’est actuellement la solution la plus fiable, souple et évolutive du marché. Elle
protège l’infrastructure réseau grâce à la gestion des priorités, à l’analyse de l’évolution
des menaces et à leur mise en corrélation, à l’application des correctifs et aux
fonctionnalités de reporting. Cette solution intègre cinq modèles de conformité aux
réglementations : Sarbanes-Oxley, FISMA (Federal Information Security Management Act,
2002), PCI (Payment Card Industry), ISO 17799/BS 7799 et HIPAA (Health Insurance
Portability and Accountability Act, 1996). Ainsi, la solution analysera le réseau et en
évaluera automatiquement la conformité par rapport aux données de vulnérabilité de ces
réglementations. Les modèles fournissent également les informations nécessaires pour
savoir comment rendre conformes les systèmes qui ne le sont pas.
Depuis septembre 2006, McAfee proposera deux nouveaux modules : McAfee Preventsys
Compliance Auditor et Risk Analyzer, destinés à automatiser le processus de reporting sur
le respect des règles de sécurité.
La supervision, le seul moyen de garantir une véritable politique de sécurité
Avec sa console de supervision, McAfee possède un avantage concurrentiel indéniable. En
effet, seule une supervision précise et fine des divers outils mis en place pour assurer la
sécurité du système d’information de l’entreprise permet de garantir un niveau de qualité
optimal et permanent.
La console d'administration sécurité ePolicy Orchestrator, gérant jusqu'à 250 000 postes et
les principaux antivirus du marché, permet aux administrateurs de gérer intuitivement leur
politique de sécurité, de déployer simplement les applications de sécurité et d’obtenir des
rapports graphiques détaillés.
En recourant à ePO, la supervision et le déploiement des divers logiciels de sécurité est
administrée centralement. Les administrateurs peuvent ainsi gérer et mettre en place sans
difficulté une politique de sécurité uniforme à partir d’une seule console de supervision
centrale.
Les solutions McAfee Foundstone, telles McAfee Foundstone Enterprise, l’appliance
Foundstone FS1000 et Foundstone On-Demand Service, permettent d’établir une échelle de
priorité et une corrélation entre actifs, vulnérabilités et menaces et de mettre en oeuvre
des mesures proactives de correction afin d’assurer la protection contre les menaces
critiques. L’introduction de McAfee Policy Enforcer, qui examine les systèmes gérés et non
gérés à l’intérieur et à l’extérieur du pare-feu, garantit que seuls les systèmes totalement
conformes peuvent avoir accès au réseau.
Les chercheurs McAfee Avert Labs
Elément clé du dispositif de lutte antivirus de McAfee, les McAfee Avert labs sont composés
de chercheurs et d’analystes répartis sur tous les continents.
Cette équipe se fait fort de contrer au plus vite toute attaque, qu’elle soit à base de virus,
de ver, etc., pour pouvoir fournir, quasi-instantanément un remède. Constamment sur le
qui-vive, leur travail consiste à analyser les fichiers suspects puis à démonter leur
mécanisme pour pouvoir trouver la parade.
Une distribution essentiellement indirecte
La distribution des produits de McAfee en France est à 99 % basée sur l’indirect.
McAfee s’appuie pour ce faire sur :
Ø un réseau de grossistes composé de Tech Data, Ingram Micro, IP Vista ;
Ø un ensemble de revendeurs (Ddata, Arche, Integralis, Atos, Cap Gemini,
cybernetworks, Axians, Telindus, DCI) ;
Ø un réseau d’intégrateurs, d’ISPs et d’opérateurs.
Ces partenaires sont répartis en trois catégories :
Ø partenaire "Associate" : premier niveau de partenariat, qui permet aux partenaires
de bénéficier d'une série d'avantages de co-marketing, dont un support de
communication provenant de McAfee, avec peu d'investissement de leur part.
Ø partenaire "Premier" : niveau d'accréditation supérieur, comprenant des avantages
tels que la communication de listes de clients potentiels et la gestion de comptes
et des promotions produits. Les Partenaires "Premier" peuvent mettre en avant
leurs compétences en matière de formation et de support, avec le soutien officiel
de McAfee.
Ø partenaire "Elite" : accréditation de partenariat complète. Conditions commerciales
préférentielles, un support accru pour les nouveaux produits et marchés, etc.
La gamme logicielle de McAfee destinée au grand public est elle commercialisée au travers
du même réseau de grossistes et à travers la majorité des grandes enseignes telles que
Auchan, Carrefour, Fnac, Surcouf, etc.
CARTE D’IDENTITE
Quelques chiffres
Chiffre d’affaires de 314 millions de dollars pour le deuxième trimestre 2007.
Près de 3 000 personnes employées dans le monde.
100 millions d’utilisateurs bénéficient de la protection des logiciels antivirus de McAfee.
Plus de onze millions d’abonnés au service en ligne McAfee.
Quelques dates
Octobre 2006 – rachat d’Onigma, spécialiste de la protection des données confidentielles
Juin 2006 – rachat de Preventsys, spécialiste de la gestion du risque et de la mise en conformité
Avril 2006 – rachat de SiteAdvisor, spécialiste de l’évaluation de la dangerosité des sites webs
2005 – rachat de Wireless Security Corp
2004 – rachat de Foundstone
2003 – rachat d’Entercept et d’Intruvert
1998 – rachat de Dr Solomon
1997 – rachat de PGP
1989 – fondation de McAfee Associates par John McAfee