Excellente protection des appareils pour les entreprises modernes
Les Pours
Déploiement rapide, bon rapport qualité prix, prise en charge étendue des plateformes et fonctionnalités de sécurité puissantes, choix des consoles d’administrations, très bonnes fonctionnalités de comptes-rendus.
Les Contres
Filtrage basique du contenu Web au niveau du point d’accès.
Verdict
Une solution de protection des terminaux sur site adaptée à un large éventail d’entreprises, d’un bon rapport qualité/prix, facile à gérer et bourrée de fonctionnalités de sécurité solides.
Endpoint Security for Business (ESB) de Kaspersky est la base des solutions sur site de la marque depuis de nombreuses années et la dernière version du logiciel introduit des mesures de sécurité encore plus strictes qu’auparavant. Le nouveau composant intelligent de contrôle adaptatif des anomalies surveille les comportements anormaux des utilisateurs et, en plus de sa capacité à analyser le trafic HTTPS entrant et sortant, les composants de protection Web se révèlent très efficaces pour repérer les malwares de cryptominage.
ESB se décline en trois versions. La version Select, incluant la console centrale de gestion de la sécurité, l’anti malware, la protection des servers et des autres terminaux même mobiles, le contrôle du web et des applications. L’édition Advanced ajoute le contrôle adaptatif des anomalies, le chiffrement et la gestion des correctifs, ainsi que l’installation de logiciels à distance et enfin, la version Total renforce cette fonctionnalité par la sécurisation du serveur de messagerie, des passerelles de connexions et la sécurité collaborative.
Le prix de la version Advanced s’élève à 791€HT par an pour 10 postes. La prise en charge des plates-formes est étendue, car ESB peut protéger les postes de travail et les serveurs Windows, Mac et Linux et inclut des services de gestion de périphériques mobiles iOS et Android (MDM) utilisant Exchange ActiveSync ou son propre serveur MDM iOS.
Gestion et déploiement
Le déploiement de la solution ESB commence par l’installation du Security Center 11 sur les postes de travail ou serveurs Windows choisis. Il s’attend à ce qu’une base de données SQL soit disponible. Pour les tests, nous avons installé SQL Server 2014 Express SP2 de Microsoft.
Fonctionnant comme un MMC (Microsoft Management Console) c’est-à-dire un gestionnaire de console virtuelle, le Security Center 11 a été légèrement modifié, mais conserve le même format intuitif que dans les versions précédentes. La console web ESB, d’un autre côté, a bénéficié d’une refonte complète et désormais, grâce à des tableaux de bord et des rapports d’état largement améliorés, elle offre un accès complet aux paramètres d’ESB permettant même si nécessaire de l’utiliser à la place du Security Center.
Vous avez le choix pour le déploiement sur les postes de travail, ESB peut chercher des sous réseaux, des groupes de travail et des domaines Active Directory (AD). La console ESB place tous les systèmes découverts dans une liste « non assignée » à partir de laquelle nous avons pu sélectionner nos postes de travail Windows de test et appliqué Network Agent et les composants de Endpoint Security en une fois, pour ensuite regarder ESB les déplacer vers le groupe de gestion par défaut.
L’option d’installation automatique est encore plus rapide. Tous les systèmes non assignés peuvent être ajoutés à un groupe de console si vous activez cette fonctionnalité et ESB fera tout le travail à votre place. Des structures de groupe basées sur des groupes de travail sélectionnés ou des domaines AD, peuvent être créées et vous quittez la routine de découverte pour les remplir et exécuter ensuite l’ensemble du déploiement.
Stratégies de groupe
Le System Center crée un ensemble de stratégies de sécurité de base pour le groupe par défaut afin que tous nos clients test soient protégés immédiatement. Vous pouvez crée vos propres groupes personnalisés et leur appliquer différentes stratégies pour définir comment, les Network Agent et les composants de Endpoint Security clients, se comporteront en rejoignant un groupe.
Les stratégies de groupe de ESB sont des fonctionnalités puissantes car elles vous permettent de gérer de manière centralisée toutes les fonctions de sécurité et de protection contre les menaces et d'empêcher les utilisateurs finaux de manipuler les paramètres client ou de les désinstaller. Les stratégies peuvent être modifiées depuis le System Center ou la consoler web et nous avons mesuré que les changements prenaient environ 10 secondes pour être appliqués à nos clients.
Choisir un groupe révèle tous les membres du système à qui sont assignés des icones colorées permettant de vérifier leur statut en un coup d’œil. Sélectionner un client affiche ses propriétés dans un volet à droite, tandis qu’un menu déroulant donne accès à des options telles que l’exécution de tâches, le forçage des synchronisations et la visualisation des inventaires matériels et logiciels.
Une fonction d’assistance utile est la possibilité de lancer une session de contrôle à distance avec un client sélectionné en utilisant RDP ou le partage de bureau Windows. Une autre fonctionnalité importante est le composant intégré de gestion des vulnérabilités et des correctifs d’ESB qui a vérifié nos clients, montré toutes les mises à jour nécessaires et même proposé de les déployer automatiquement.
Fonctionnalités de protection contre les menaces
Les stratégies fournissent un accès facile à toutes les fonctions de sécurité et il nous reste simplement à personnaliser les différents composants. La protection avancée contre les menaces inclut un accès au Security Network de Kaspersky permettant un scan basé sur la réputation, une détection comportementale pour protéger des ransomwares et des malwares exploitant les vulnérabilités su système.
Les fonctions essentielles de protection contre les menaces comprennent un scanner de fichiers résident en mémoire, une analyse transparente des emails et du trafic Web, un pare-feu client et la détection des attaques réseau. Beaucoup de ces paramètres peuvent être modifiés en utilisant un curseur permettant de choisir entre trois niveaux de protection.
Les stratégies de sécurité vont encore plus loin, car elles vous permettent de mettre en place des listes blanches et noires d’applications et de décider quels appareils pourront être utilisés sur les systèmes clients. La fonctionnalité de filtration du contenu web n’est pas à la hauteur de l’efficacité des dispositifs UTM, mais Kaspersky a tout de même augmenté le nombre de catégories d’URL disponibles de 15 à 28.
Le contrôle adaptatif des anomalies est également activé dans cette stratégie et peut être appliquée aux applications Office, WMI, script et PowerShell. Nous avons constaté que cette fonctionnalité passe initialement quelques jours en mode formation, après quoi elle crée des règles intelligentes basées sur ses résultats et vous pouvez rapidement charger des rapports pour voir les progrès de cette formation et si des règles ont été déclenchées.
Ses comptes-rendus sont également une grande force. ESB dispose d’une grande variété de rapports prédéfinis pour vérifier tout un tas de paramètres, depuis les ordinateurs infectés, l’inventaire des différents points d’accès pour détecter les menaces, jusqu’aux habitudes de navigation web. Nous pouvons également facilement créer des rapports personnalisés à l’aide de ces modèles, les programmer pour qu’ils soient exécutés régulièrement et créer des tâches pour nous les faire parvenir par email.
Verdict
Endpoint Security for Business de Kaspersky est un très bon choix pour les entreprises qui préfèrent une protection sur site plutôt que basée sur un cloud. Il est facile à déployer, offre un choix d’accès par MMC ou par navigateur Web, ainsi que tout un éventail de mesures de sécurité imbattables pour protéger tous vos terminaux des malwares.
Laisser un commentaire