Developpez – Arnaud FELTZ

Un article de Arnaud F.    Pas de commentaires

NETGEAR (NASDAQGM :NTGR), un grand fournisseur d’équipements de réseau, annonce le lancement de sa nouvelle gamme de passerelles de sécurité STM (Security Threat Management), qui offre aux petites et moyennes entreprises des niveaux de sécurité et de performance qui étaient auparavant uniquement à la portée des grandes entreprises. Destinés uniquement aux entreprises et distribués via le réseau de revendeurs partenaires de NETGEAR à travers le monde, les boîtiers de sécurité web et email de la gamme STM est la première famille de produits NETGEAR à être introduite sous la marque ProSecure™. Les boîtiers NETGEAR STM combinent les fonctions de sécurité les plus avancées avec la technologie brevetée ‘Stream Scanning’ (scan à la volée), et offrent aux PME une solution de sécurité email et web haute performance contre toutes les menaces provenant d’Internet, tout en restant simple et abordable.

La gamme de boîtiers NETGEAR ProSecure STM comprend trois plates-formes, chacune avec une puissance de traitement différente, afin de répondre à la variété des besoins des petites entreprises, pour des configurations allant jusqu’à 600 utilisateurs simultanés. Les STM150, STM300 et STM600 intègrent toutes le même éventail de fonctions de sécurité, mais sont capables de gérer des débits de trafic Internet différents.

« Les PME sont confrontées aux mêmes menaces provenant d’Internet que les grandes entreprises, et elles ont donc besoin du même niveau de protection. Toutefois, elles ne disposent pas des mêmes compétences en interne ni des mêmes budgets, en conséquence les solutions qui leur sont destinées doivent être à la fois simples à déployer et abordables, » a déclaré Jason Leung, responsable de la marque ProSecure chez NETGEAR. « Introduire une solution qui respecte ces critères est un véritable défi. Afin de conserver une marge bénéficiaire suffisante, d’autres fournisseurs qui ciblent les PME utilisent souvent des moteurs Anti-Spam sous-dimensionnés qui nécessitent des réglages laborieux sur site, des moteurs antivirus qui contiennent des bases de signatures limitées, des algorithmes de détection peu performants, offrent des temps de réponse élevés aux nouvelles menaces, et ne sont pas optimisés pour le trafic Web temps réel. NETGEAR, avec sa ligne de produits ProSecure et sa technologie innovante de ‘Stream Scanning’ (scan à la volée), a trouvé une solution pour fournir aux PME une sécurité à la fois performante et abordable tout en restant vraiment simple à utiliser. »

Les technologies destinées aux grandes entreprises diffèrent des solutions alternatives moins coûteuses en offrant une protection complète contre un type particulier de menaces alors que les solutions d’entrée de gamme se limitent aux critères essentiels. Toutefois, ces technologies consomment souvent beaucoup de ressources processeur et exigent une plate-forme hardware coûteuse pour fonctionner efficacement. La gamme de boîtiers STM de NETGEAR est la première à résoudre ce problème avec son architecture brevetée de ‘Stream Scanning’ (scan à la volée) optimisée pour le web. Constituant le socle à partir duquel sont construits les boîtiers STM, la technologie de ‘Stream Scanning’ (scan à la volée) de NETGEAR autorise l’utilisation de techniques de détection haute performance tout en ne gênant pas le trafic réseau. NETGEAR a construit des partenariats avec Kaspersky Lab et Commtouch pour intégrer sur le boîtier STM les meilleurs moteurs de scan web et email. Fonctionnant au dessus de la plate-forme de Stream Scanning, ces moteurs travaillent en parallèle avec le moteur heuristique de NETGEAR pour protéger les utilisateurs contre les menaces connues et inconnues.

La gamme ProSecure STM pousse la barre plus haut en matière de gestion de la sécurité réseau pour les PME. Les boîtiers se déploient en ligne en quelques minutes seulement, n’importe où derrière le firewall. Ils fonctionnent automatiquement et ne gênent pas les autres équipements réseau. Ils ne nécessitent pas de reconfigurer les serveurs mail et les serveurs web, à la différence des solutions de sécurité traditionnelles basées sur des proxy. La gestion s’effectue via une interface web intuitive. Les PME peuvent configurer des politiques et des alertes granulaires, consulter des statistiques et des rapports graphiques, vérifier les données jusqu’au niveau de l’adresse IP, et intégrer des ‘logs’ avec des outils de gestion réseau standard tels que SNMP.

« Historiquement, de nombreux fournisseurs de solutions de sécurité ont supposé que les PME n’avaient pas besoin de solutions haute performance, et ont donc introduit des boîtiers moins chers offrant moins de fonctionnalités. Il est clair aujourd’hui que cette approche n’est pas viable, » a indiqué Jeff Wilson, analyste principal pour la sécurité réseau chez Infonetics Research. « Les PME ont besoin des mêmes niveaux de sécurité et de performance que les grandes entreprises, mais aussi d’une meilleure administration et d’un déploiement plus simple. Les passerelles ProSecure STM de NETGEAR répondent bien à cette problématique. »

La gamme de boîtiers STM introduit également un modèle de licence simplifié et complètement nouveau. Finies les options de licence compliquées et basées sur le nombre d’utilisateurs. Il n’y a plus que trois niveaux de licence à gérer : 1) Web, 2) Email, et 3) Maintenance et support, sans limite en nombre d’utilisateurs. Le nombre d’utilisateurs simultanés est limité en pratique par le niveau de puissance de chacun des boîtiers.

Les autres fonctionnalités intégrées dans les boîtiers STM comprennent :

Un moteur anti ‘malware’ haute performance – Les boîtiers STM intègrent un moteur anti-malware haut de gamme doté d’algorithmes de scan avancés et une bibliothèque de centaines de milliers de signatures de ‘malwares’ (virus, vers, etc.). Comparé à beaucoup d’autres produits concurrents qui offrent souvent un ensemble de signatures très limité pour des raisons de performance (milliers au lieu de centaines de milliers de signatures), la différence en termes de couverture est supérieure à cent fois. Les virus, les spywares et autres malwares sont détectés et bloqués. Les téléchargements initiés par les spywares sont également stoppés par les boîtiers STM, prévenant ainsi de nouvelles infections et protégeant les informations sensibles.

Une protection instantanée contre les nouvelles menaces – Les boîtiers STM de NETGEAR identifient les nouvelles menaces dès qu’elles apparaissent sur Internet, avant qu’elles n’atteignent le réseau de l’utilisateur. Ces types de menaces, identifiées instantanément, sont appelées menaces ‘zero hour’. Utilisant cette fonctionnalité, les boîtiers STM stoppent de façon proactive les nouveaux malwares, les attaques de phishing, le spam, les mauvaises URL et les attaques ‘zombie/bot’ avant qu’elles n’atteignent le réseau de l’entreprise. Cette fonction sonde quotidiennement deux milliards de transactions à travers des sources de données telles que les profils de malwares ‘zero hour’, la détection de phishing, de la recherche de menaces, la réputation de l’IP, les messages spam et les données zombie.

Un moteur anti spam à la pointe de la technologie – Le moteur antispam NETGEAR est doté d’une architecture distribuée d’analyse de spam (Distributed Spam Analysis) qui utilise une approche ‘in the cloud’ pour détecter et prévenir en quelques secondes le boîtier du déclenchement d’une nouvelle attaque de spam, où qu’elle apparaisse dans le monde. Il en résulte le taux de détection de spam le plus élevé et le taux de faux positifs le plus bas de l’industrie. A la différence de filtres open source ou d’autres moteurs anti spam traditionnels, la technologie Distributed Spam Analysis affiche une adaptabilité supérieure à de nouveaux types de spam, fonctionne avec la même efficacité quelle que soit la langue employée dans le spam, et n’a pas besoin d’une période « d’apprentissage. » Les nouveaux spams sont classés et détectés dans les secondes qui suivent leur apparition sur Internet.

Un filtre URL ultra complet – Le moteur de filtrage d’URL des boîtiers STM emploie une technologie de filtrage web haute performance avec des URLs divisés en 64 catégories pour une gestion spécifique et ciblée. Avec une base de données de plus de 100 millions d’URLs, le moteur de filtrage d’URL des boîtiers STM s’appuie sur des connecteurs HTTP déployés ‘in the cloud’ chez des fournisseurs d’accès dans le monde entier pour classer et mettre à jour les entrées URL en temps réel. De plus, le moteur s’adapte automatiquement de lui même et crée de nouvelles classes d’URLs inconnues auparavant – à la différence d’autres approches qui obligent les administrateurs à entrer manuellement de nouvelles classes une par une. Le filtre URL bloque non seulement l’accès aux sites indésirables, mais bloque également les sites contenant des spywares.

Livrées avec un support technique 24/7 qui connecte les PMEs directement avec des experts de la sécurité, les passerelles ProSecure STM représentent un vrai plus pour la sécurité des réseaux des petites entreprises. Le boîtier STM150 sera disponible en Mars auprès des revendeurs agréés NETGEAR en France. Les boîtiers STM300 et STM600 seront disponibles au cours du second trimestre 2009.