Sécurité des postes de travail : protégez vos postes de travail d'entreprise contre les fuites de données et les programmes malveillants

La sécurité des postes de travail ne cesse d'être mise en danger par des menaces nouvelles et émergentes, une difficulté à laquelle les entreprises ne peuvent échapper compte tenu des problèmes de sécurité et de support soulevés par les utilisateurs des postes de travail et leur usage des applications et des périphériques. Après avoir connu des attaques de grande ampleur en périphérie de l'entreprise, l'univers de la sécurité subit désormais des menaces ciblées sur les postes de travail d'entreprise, traditionnellement moins sécurisés.

Les systèmes de bureau d'entreprise évoluent également, dans la mesure où ils ne sont plus cantonnés à un bureau dans un environnement contrôlé. Les applications et les supports amovibles non gérés peuvent facilement contourner les méthodes de sécurité traditionnelles des postes de travail et laisser s'échapper les données entre de mauvaises mains.

La plupart des fuites de données et menaces de sécurité concernent le poste de travail parce qu'il n'est pas convenablement sécurisé. En fait, les attaques de virus, l'accès non autorisé aux réseaux, le vol ou la perte d'ordinateurs portables et de périphériques mobiles, le vol d'informations propriétaires ou de contenus soumis à propriété intellectuelle ont représenté 74 % des pertes financières globales d'une entreprise¹.

Bon nombre de ces menaces et des pertes financières qui en découlent sont générées en interne, comme en témoigne la récente affaire de vol de données chez DuPont. 

Sécuriser vos postes de travail d'entreprise 

La sécurisation des postes de travail passe par un logiciel de mise en vigueur de règles sur le comportement des utilisateurs, afin que les systèmes de bureau de l'entreprise ne laissent pas s'échapper les données sensibles et entrer les menaces de sécurité telles que les programmes malveillants. Protéger votre réseau contre les menaces de sécurité connues est facile... ce sont les menaces cachées sur les systèmes de bureau qui nécessitent une approche différente.

Lumension Endpoint Security assure la sécurité des postes de travail grâce à l'utilisation d'une approche proactive, permettant aux seules applications autorisées de s'exécuter et aux seuls périphériques admis de se connecter à un serveur, serveur de services de terminaux, client léger, ordinateur portable ou poste de bureau. Il simplifie ainsi la gestion des systèmes et de la sécurité tout en offrant la flexibilité nécessaire à l'entreprise pour autoriser aisément l'utilisation d'applications ou périphériques nouveaux ou mis à niveau.

Lumension Endpoint Security offre les contrôles nécessaires pour protéger les postes de travail contre les logiciels inconnus, le code malveillant et les applications non autorisées, ainsi que pour gérer et sécuriser le flux des données entrantes et sortantes des postes de travail. La solution de sécurité des postes de travail (end-point) de Lumension garantit la confidentialité et l'intégrité des données sensibles en les cryptant lorsqu'elles sont copiées sur des supports amovibles. Lumension Endpoint Security peut également démontrer l'efficacité ou l'inefficacité de la politique de sécurité des postes de travail d'une entreprise, en fournissant des informations d'audit détaillées qui montrent les tentatives (abouties ou non) de connexion de périphériques ou d'exécution d'applications sur un poste de travail protégé. 

Lumension Endpoint Security garantit la sécurité complète des postes de travail en : 

• appliquant des règles de sécurité des postes de travail qui empêchent l'exécution des menaces connues et inconnues, comme les programmes malveillants, les virus, les logiciels espions et les menaces non répertoriées ;
• contrôlant et surveillant le flux des données entrantes et sortantes ;
• assurant la confidentialité, l'intégrité et la disponibilité des données sensibles sur les systèmes de bureau ;
• prémunissant le réseau et les systèmes de bureau contre toute brèche de sécurité quand des données confidentielles risquent d'être exposées à la fraude ;
• fournissant une piste d'audit détaillée de toutes les tentatives d'exécution d'applications ou de connexion de périphériques, en effectuant le suivi des données transférées sur et depuis des périphériques amovibles et en contrôlant les données pouvant être copiées sur un périphérique au niveau des fichiers.

1 – Rapport 2006 sur la sécurité et le crime informatique du CSI/FBI