Fonctionnalités Endpoint Security dans Endpoint Central : Briser le cloisonnement entre la gestion des terminaux et la sécurité

De nos jours, le principal défi des entreprises en pleine croissance est le nombre croissant de terminaux. Avec la forte augmentation des terminaux, les solutions traditionnelles d'antivirus, d'analyse de fichiers et de sécurité ne sont pas à la hauteur des failles de sécurité que ces périphériques font peser sur le réseau. Dans une étude menée par CISO MAG, près de 37 % des personnes interrogées n'utilisent aucune solution de protection des terminaux ou sont en train d'évaluer les solutions de sécurité potentielles. Dans la même étude, environ 33 % des personnes interrogées ont déclaré que leur plus grand défi concernant les solutions de sécurité des terminaux résidait dans la complexité de leur déploiement, de leur gestion et de leur utilisation.

Des tableaux de bord multiples, des agents et des processus de sécurité complexes seraient plus souvent source de confusion qu'ils ne contribueraient à sécuriser le réseau. Pour éviter les désagréments liés à la multiplicité des solutions de sécurité, Endpoint Central est désormais doté des fonctionnalités Endpoint Security. Endpoint Central, avec ses fonctionnalités de sécurité des terminaux, prend en charge la sécurité globale et la gestion de tous les terminaux gérés dans votre réseau.

Avec ce complément à Endpoint Central, vous bénéficiez des avantages combinés de cinq aspects de la sécurité des terminaux, à savoir : la gestion des vulnérabilités, la sécurité des navigateurs, le contrôle des périphériques, le contrôle des applications et la gestion de BitLocker.

Ce document présente les caractéristiques du module complémentaire Endpoint Security.

Les fonctionnalités de sécurité des terminaux de Endpoint Central

1. Gestion des vulnérabilités et conformité

Analysez régulièrement tous vos terminaux gérés pour détecter les vulnérabilités et les menaces connues, ainsi que les mauvaises configurations par défaut, afin de bloquer les points d'entrée des cyberattaques grâce à nos fonctionnalités complètes d'évaluation et d'atténuation des vulnérabilités.

• Évaluation de la vulnérabilité : Identifier et évaluer les risques réels liés à une multitude de vulnérabilités réparties sur votre réseau.
• Gestion des configurations de sécurité : Gardez la trace des variations de configuration et déployez des configurations sécurisées pour éliminer les failles de sécurité.
• Conformité CIS : Auditez et maintenez vos systèmes en conformité avec plus de 75 critères de référence de la CIS, identifiez instantanément les violations et affichez des informations détaillées sur les mesures correctives.
• Atténuation des vulnérabilités zero-day : Identifiez et atténuez les vulnérabilités zero-day à l'aide de scripts testés et préconstruits.
• Durcissement des serveurs Web : Détectez et corrigez le SSL expiré, l'accès inapproprié au répertoire racine du web et d'autres lacunes des serveurs web.
• Audit des logiciels à haut risque : Analyser et désinstaller les logiciels qui ne sont pas sûrs, non autorisés et non pris en charge par le fournisseur.
• Audit de l'antivirus : Obtenez des informations sur les systèmes dans lesquels l'antivirus est absent, inactif et non mis à jour.
• Audit des ports : Surveillez les ports utilisés et les processus qui s'y exécutent, et identifiez les ports non prévus qui peuvent être activés par des logiciels malveillants ou des applications inconnues.

2. Sécurité des navigateurs

Les navigateurs sont probablement les terminaux les plus négligés et les points d'entrée les plus courants pour les logiciels malveillants. Surveillez et appliquez des mesures de sécurité sur les navigateurs utilisés dans votre entreprise grâce à notre ensemble complet de fonctionnalités pour la sécurité des navigateurs.

• Contrôle et gestion des extensions : Exercer un contrôle sur l'installation et l'utilisation des extensions et des plugins du navigateur.
• Filtre web : Contrôlez l'accès à Internet en autorisant ou en refusant l'accès à des sites spécifiques.
• Filtre de téléchargement : Limitez les téléchargements de fichiers à partir de sites Web non autorisés et assurez une navigation sécurisée.
• Routage de navigateur : Diriger automatiquement les anciennes applications web vers les anciens navigateurs lorsqu'elles sont ouvertes dans des navigateurs modernes.
• Gestionnaire de règles Java : Attribuez des versions spécifiques de Java aux applications Web en fonction des besoins.
• Personnalisation des navigateurs : Gérez les signets, définissez les navigateurs par défaut, configurez des stratégies pour renforcer la sécurité des navigateurs et adaptez les paramètres des navigateurs aux besoins de votre entreprise.
• Verrouillage des navigateurs : Faites fonctionner le mode kiosque avec les sites Web et les applications Web d'entreprise approuvés par le service informatique.
• Conformité des navigateurs : Découvrez l'état de conformité des ordinateurs au regard des configurations de sécurité et obtenez une conformité de 100 %.

3. Contrôle des applications

Les applications non autorisées représentent un risque pour la sécurité et la productivité de votre entreprise ? Utilisez notre ensemble complet de fonctionnalités pour contrôler les applications en établissant facilement une liste noire, une liste blanche ou une liste grise.

• Liste blanche des applications : Créez automatiquement des listes blanches en spécifiant vos prérequis sous forme de règles de contrôle des applications.
• Liste noire d'applications : Réduisez la non-productivité et limitez les risques de cyberattaque en bloquant les applications non professionnelles et les exécutables malveillants.
• Régulateur de flexibilité : Régler le niveau de flexibilité privilégié lors de l'application des stratégies de contrôle des applications.
• Gestion des privilèges pour les terminaux : Évitez des attaques par élévation de privilèges en attribuant des accès privilégiés spécifiques aux applications en fonction des besoins.

4. Contrôle des périphériques

Dites au revoir aux USB errants dans votre réseau. Régulez et limitez les périphériques de votre entreprise et surveillez de près le transfert de fichiers à l'intérieur et à l'extérieur de votre réseau grâce à nos fonctionnalités de contrôle des périphériques soigneusement élaborées.

• Contrôle des périphériques et des ports : Contrôlez tous les ports et les périphériques amovibles connectés, bloquez l'accès non autorisé à vos données et surveillez efficacement toutes les actions sur les périphériques et les fichiers.
• Contrôle d'accès aux fichiers : Évitez la perte de données grâce à des stratégies de contrôle d'accès strictes basées sur des rôles - définissez des autorisations en lecture seule, bloquez la copie de données à partir de périphériques et bien plus encore.
• Contrôle des transferts de fichiers : Limitez les transferts de données sans précédent - limitez les transferts de fichiers en définissant la taille et le type de fichier maximum pouvant être transféré depuis votre ordinateur.
• Liste des périphériques de confiance : Créez un accès exclusif aux périphériques pour accéder à votre ordinateur en les ajoutant à la liste des périphériques de confiance.
• Accès temporaire : Créez un accès sécurisé et temporaire pour que les périphériques puissent accéder à vos ordinateurs quand ils le souhaitent.
• File shadowing : Sécurisez efficacement les fichiers impliqués dans les opérations de transfert de données en créant et en stockant des copies miroir dans des partages protégés par mot de passe.
• Suivi des fichiers : Surveillez les actions sur les fichiers en temps réel, enregistrez les détails importants tels que les noms et emplacements des fichiers ainsi que les ordinateurs, périphériques et utilisateurs concernés.

5. Gestion du BitLocker

Activez le stockage des données uniquement dans les périphériques chiffrés par BitLocker afin de protéger les données sensibles de l'entreprise contre le vol. Surveillez le chiffrement BitLocker et l'état du TPM sur tous les périphériques gérés.

6. Anti-Ransomware

Sécurisez vos terminaux contre les attaques par ransomware.

• Détection comportementale : Analyse comportementale basée sur l'apprentissage automatique pour détecter avec précision les attaques par ransomware.
• Réponse aux incidents : Obtenez une vision complète de la cause profonde des attaques tout en fournissant une réponse immédiate aux incidents et en évitant de futures attaques similaires.
• Récupération et retour en arrière : Retour en arrière en un clic des fichiers infectés via un processus de récupération breveté avec Microsoft VSS.

7. Endpoint DLP

Protégez les données critiques de votre entreprise contre la divulgation et le vol en tirant parti de stratégies avancées de prévention contre la perte de données.

• Classification robuste des données : Classez vos données sensibles parmi la multitude de données diverses de l'entreprise.
• Protection complète contre le téléchargement dans le cloud : Limitez les téléchargements de stockage dans le cloud privé et confiner les téléchargements dans les applications cloud approuvées par l'entreprise.
• Collaborations sécurisées par e-mail: Autorisez les échanges de mails au sein de domaines de confiance pour garantir une communication sûre.
• Contrôle rigoureux des périphériques: Bloquez le transfert de données sensibles via des périphériques USB non autorisés, contrôlez également la limite de téléchargement et d'impression pour les périphériques autorisés.
• Alertes instantanées et audits approfondis: Des rapports complets et des alertes instantanées pour suivre et rester informé des performances de votre réseau.

Activation du module complémentaire Endpoint Security

Une fois que vous avez téléchargé Endpoint Central, ouvrez la console et naviguez vers Administrateur > Composants additionnels > Composant additionnel Sécurité des points de terminaison > Activer maintenant. Une fois activées, les fonctionnalités supplémentaires s'affichent dans les onglets supérieurs de la console.