Lumension et Microsoft, intégrité logicielle des systèmes d'exploitation

Date 29/7/2009 0:00:00 | Sujet : Microsoft

Cette relation permettra à Lumension d'offrir à l'industrie une validation élevée de l'intégrité logicielle des postes de travail. Lumension, acteur majeur mondial reconnu sur le marché de la sécurité du poste de travail et de la gestion des menaces, annonce un nouveau service permettant d'établir l'intégrité logicielle des postes de travail, dans le cadre d'un partenariat récemment conclu avec Microsoft.


Ce service baptisé Lumension® Endpoint Integrity Service (EIS) exploite les informations de validation fournies par Microsoft Corp et d'autres éditeurs de logiciels indépendants (ISV) pour valider l'intégrité logicielle des systèmes d'exploitation et des applications exécutées sur les postes de travail.

 

 

Dans le monde actuel du web 2.0, les entreprises sont confrontées à un environnement informatique difficile : les menaces émergentes liées au web (programmes malveillants polymorphes et furtifs, et risques introduits par les logiciels fortement distribués, par exemple) les font douter de la sécurité des logiciels qui s'exécutent sur leurs postes de travail.

Dans cet environnement informatique dynamique, les entreprises ont besoin de solutions efficaces pour reprendre le contrôle des postes de travail en mettant en place un environnement sécurisé pour les applications, qui empêche l'exécution de logiciels indésirables et élimine les menaces pour la sécurité provenant de programmes malveillants inconnus.

Lumension Endpoint Integrity Service (EIS) permettra à des solutions de multiples éditeurs, dont Microsoft et Lumension, de valider l'intégrité logicielle des postes de travail en identifiant les logiciels altérés ou non approuvés.

Ces solutions seront conçues pour répondre plus efficacement à la menace des programmes malveillants sans signature ou inconnus qui échappent aux solutions traditionnelles de sécurité des postes de travail basées sur l'hôte et le périmètre, par exemple les antivirus, les programmes anti-logiciels espions et les systèmes de prévention des intrusions.

 

 

Lumension Endpoint Integrity Service est conçu pour prendre en charge une vaste gamme de solutions de sécurité avancées telles que : la conformité aux règles concernant les logiciels, l'audit et la mise en vigueur d'une liste blanche, la validation des configurations de sécurité et la suppression des écarts, la gestion des licences et de la sécurité des logiciels, ainsi que la mise en vigueur de processus de contrôle des changements.

Lumension EIS offre les avantages suivants :

  • les informations indispensables pour valider l'intégrité logicielle des systèmes d'exploitation et des applications exécutées sur les postes de travail (serveurs, systèmes de bureau, ordinateurs portables et
    machines virtuelles)
  • il exploite l'intelligence relationnelle de la base de données de contenus de sécurité de Lumension (qui inclut des informations sur la gestion des correctifs, la vulnérabilité et les configurations de sécurité) afin de faciliter des mises à jour véritablement transparentes au sein d'environnements logiciels extrêmement sécurisés ("verrouillés" ou "contrôlés par une liste blanche")
  • le fondement d'un contrôle des applications d'entreprise dans les grands environnements hétérogènes.

Lumension Endpoint Integrity Service exploite un schéma d'informations sur l'intégrité logicielle (ou structure d'informations) identifié par Microsoft, Lumension et d'autres grands éditeurs de solutions de sécurité comme contenant les informations nécessaires pour valider l'intégrité logicielle.

Grâce à ce puissant schéma d'informations, Lumension, Microsoft et d'autres ISV proposeront des solutions de vérification et d'intégrité logicielles plus robustes et plus riches que celles actuellement disponibles.


Ce schéma comprend :

  • un système de classification de la sécurité des informations qui évalue la provenance et l'intégrité des métadonnées
  • des hachages SHA-256 à forte cryptographie pour tous les fichiers exécutables
  • des informations de certification complètes
  • des renseignements très détaillés et structurés sur l'éditeur, la version et la date d'installation.

Dans le cadre de l'accord, Microsoft fournira des informations de validation pour ses logiciels disponibles dans le commerce afin qu'elles soient incluses dans Lumension EIS. En outre, Microsoft proposera sous licence des données issues de Lumension EIS pour qu'elles soient utilisées dans ses propres produits de sécurité afin d'offrir à ses clients des informations de validation logicielle entièrement vérifiées.

De plus, Lumension EIS inclura des informations sur l'intégrité des logiciels de divers éditeurs de logiciels indépendants et fournira des informations d'intégrité logicielle vérifiées avec des niveaux de confiance très élevés, provenant directement des ISV ou de supports ou images d'origine.

Le système de classification de confiance évalue la provenance et l'intégrité des informations dans une entrée spécifique. Autre avantage du système de classification de confiance : il surmonte les préoccupations relatives à de nombreuses collectes d'informations logicielles qui peuvent contenir des informations récupérées au hasard par des robots d'indexation qui explorent Internet sans discernement, d'où les doutes sur la provenance des informations.

"Avec la prolifération et l'évolution continue des programmes malveillants et de la cybercriminalité sur Internet, les entreprises ont de plus en plus de difficultés à répondre aux menaces dynamiques et en constante transformation", explique Rich Hlavka, vice-président du développement commercial chez Lumension.

"Cette collaboration avec Microsoft est un grand pas en avant dans l'aide apportée aux entreprises pour que celles-ci protègent et gèrent efficacement leurs postes de travail tout en diminuant leur coût total de possession. Leurs investissements informatiques sont ainsi plus efficaces."

"À travers cette collaboration, nous avons mis en place un processus transparent permettant de développer des informations sûres sur l'intégrité logicielle, que les éditeurs de logiciels de sécurité peuvent exploiter dans leurs solutions de gestion et de sécurité des postes de travail.

Nous avons hâte de collaborer avec la communauté des ISV pour créer la plus grande bibliothèque au monde d'informations vérifiées sur l'intégrité logicielle et la mettre à disposition de sorte qu'elle soit intégrée à une vaste gamme de produits de gestion et de sécurité.

Cet effort réduira considérablement le risque que prennent les éditeurs de logiciels de sécurité lorsqu'ils développent des solutions de sécurité qui exploitent la validation des applications", poursuit Rich Hlavka.

"Lumension et Microsoft contribuent conjointement à mener la prochaine évolution dans la gestion de la sécurité des postes de travail", confie Greg Kohanim, directeur de produits chez Microsoft. "Nous pensons que cet effort accélérera la collaboration et le développement de solutions garantissant que seuls les logiciels autorisés peuvent s'exécuter sur les postes de travail des clients. Les services de réputation Microsoft annoncés récemment exploiteront les données de Lumension EIS pour fournir une plate-forme et un service de réputation aux solutions Microsoft et Forefront."

Depuis longtemps partenaire Gold de Microsoft, Lumension offre des solutions de sécurité aux clients de Microsoft depuis 1991.

Pour plus d'informations sur Lumension EIS





Cet article provient de info utiles
https://www.info-utiles.fr

L'adresse de cet article est :
https://www.info-utiles.fr/modules/news/article.php?storyid=2248