Ozérim commercialise, installe et gère depuis plusieurs années l’antivirus Webroot. Discret sur le marché il a su convaincre Ozérim sur son efficacité et sa façon de fonctionner. Explication…
Présentation :
La sécurité des points d’accès constitue sans doute le talon d’Achille des technologies de protection contre les menaces. Les antivirus traditionnels ne parviennent non seulement pas à faire face à l’évolution des attaques et des menaces, mais ces logiciels complexes et qui impliquent une quantité importante de ressources ralentissent les ordinateurs et leurs utilisateurs. En alliant une gestion SecureAnywhere innovante des fichiers, une technologie de détection prédictive des comportements et les capacités de traitement quasiment illimitées du cloud, Webroot est en mesure de neutraliser les logiciels malveillants et les menaces de type zero-day dès que l’attaque est détectée. L’approche Webroot® « nouvelle génération » est plus efficace et fiable que les antivirus traditionnels. Grâce à elle, vous pouvez enfin vous passer des anciennes solutions de détection aisément contournables, dont les temps d’arrêt conséquents entraînaient un envoi tardif des notifications.
En outre, les antivirus standard impliquent de s’assurer que chaque point d’accès bénéficie de la dernière mise à jour. La solution SecureAnywhere Business Endpoint Protection est basée dans le cloud, ce qui signifie que les utilisateurs n’ont pas besoin de déployer ou de gérer les mises à jour de signatures ou de définition. De plus, ils profitent d’une détection continue et en temps réel, et par conséquent de performances optimisées. Les analyses du système prennent en général 30 secondes et n’ont aucune incidence sur les performances de l’appareil. Ces améliorations s’appliquent également aux environnements serveur et de bureaux virtuels, ainsi qu’à de nombreux systèmes d’exploitation intégrés. Accélérez et simplifiez vos déploiements à l’aide du client de point d’accès le plus rapide au monde. Notre solution SecureAnywhere peut être utilisée simultanément avec d’autres antivirus, sans qu’il soit nécessaire de les désinstaller. Optimisez vos performances, améliorez la détection des logiciels malveillants et perfectionnez votre gestion avec SecureAnywhere Business Endpoint Protection. Cette solution, on ne peut plus simple d’utilisation, vous permet de profiter d’une protection inégalée.
Principales fonctionnalités de sécurité:
Webroot SecureAnywhere Business Endpoint Protection est une solution performante de détection et de gestion des logiciels malveillants pour points d’accès. Ses nombreuses options de sécurité supplémentaires permettent en outre de protéger aussi bien l’appareil que les données de l’utilisateur.
Ces options protègent les utilisateurs en considérant les points d’accès comme étant infectés par des logiciels malveillants indétectables. Ainsi, les données personnelles et financières sont protégées lors des transactions, lorsqu’elles sont susceptibles d’être dérobées suite à diverses attaques de type homme du milieu ou homme dans le navigateur (phishing, pollution de cache DNS, enregistreur de frappe, captures d’écran, moissonnage des cookies, captures du presse-papier et usurpation de sessions ou de navigateurs). Le système d’exploitation et le navigateur sont verrouillés afin de protéger l’ensemble des informations de l’utilisateur (y compris les mots de passe partagés). Il est possible d’appliquer la protection d’identité à d’autres applications de point d’accès en ajoutant ces dernières à la liste de protection correspondante.
La protection Infrared comprend plusieurs niveaux et est intégrée à la plateforme Webroot Threat Intelligence afin de mieux détecter les menaces en temps réel, et souvent avant même qu’elles ne soient identifiables par un spécialiste. La réputation des sites Web est ainsi analysée, avant de déterminer le niveau de risque associé à chacun d’entre eux. Si l’utilisateur se rend souvent sur un site Web à la réputation peu fiable, chaque nouveau fichier ou processus détecté par le système est examiné. Cette fonctionnalité permet également d’analyser le comportement des utilisateurs et de vérifier que ces derniers n’entreprennent pas d’actions potentiellement dangereuses. Si un utilisateur est considéré comme étant à risque, Webroot adapte le niveau de protection à ce dernier, tout en évitant de multiplier les faux positifs.
La solution Webroot SecureAnywhere Business Endpoint Protection comprend également un pare-feu sortant qui analyse les applications et surveille l’état du système. Cet outil sophistiqué permet de protéger les utilisateurs, qu’ils se trouvent ou non derrière la passerelle d’entreprise, renforçant ainsi le pare-feu Microsoft Windows®. Il offre un contrôle total des connexions entrantes et sortantes, sans solliciter inutilement les ressources du point d’accès. En gérant et en surveillant l’ensemble du trafic sortant, ce pare-feu permet de se prémunir des attaques de type « Phone-Home » et garantit que seules les applications autorisées par la stratégie communiquent avec le réseau. Il identifie également les programmes fiables et malveillants de manière automatique, évitant ainsi aux utilisateurs d’avoir à traiter de nombreux messages contextuels qu’ils ne savent pas nécessairement gérer.
Les paramètres heuristiques peuvent être ajustés en fonction de la tolérance aux risques pour l’exécution des fichiers. Les paramètres disponibles comprennent notamment les suivants :
- Avancé : permet d’analyser les nouveaux programmes en recherchant toute action habituellement entreprise par un logiciel malveillant.
- Âge : permet d’analyser les nouveaux programmes en déterminant depuis combien de temps des fichiers similaires existent dans la plateforme BrightCloud.
- Popularité : permet d’analyser les nouveaux programmes en fonction de la fréquence d’utilisation ou de modification d’un fichier dans la plateforme BrightCloud.
La solution SecureAnywhere Business Endpoint Protection prend aussi bien en charge les environnements Windows que Terminal Server et Citrix, ainsi que les environnements de virtualisation.
La solution Webroot SecureAnywhere® Business Mobile Protection est disponible pour les smartphones et tablettes exécutant Android™ et iOS®.
La protection Web permet d’empêcher les utilisateurs d’accéder aux sites de phishing et aux domaines malveillants, identifiés grâce aux renseignements fournis par la plateforme Webroot Threat Intelligence.
Lorsqu’un point d’accès est hors ligne, les attaques sont bloquées à l’aide de stratégies d’exécution de fichiers distinctes, applicables aux disques locaux, clés USB et lecteurs de CD/DVD.
Composée de multiples datacenters sécurisés dans le monde entier, notre architecture prend en charge les succursales et les utilisateurs itinérants, et propose des services fiables, à la fois résistants et redondants
BenchMark:
Conclusion:
Webroot sort clairement son épingle du jeu par rapport aux autres antivirus du marché. Sa force est de s’appuyer sur la puissance du Cloud et de se rendre ainsi très léger et discret sur le poste de travail. 🙂 Avec sa console de gestion dans le Cloud, l’administration et le déploiement sont simplifiées permettant de gagner un temps non négligeable.
Vous voulez l’essayer et avoir une idée de budget, contactez Ozérim. 😉
