Le cauchemar de l’administration
 Dossier sponsorisé par Kaspersky Lab |
Déployer une solution de sécurité sur ses postes de travail, c’est bien. Pouvoir l’administrer, c’est mieux. Mais c’est encore loin d’être trivial. Même si les éditeurs se penchent très sérieusement sur le sujet. Chez BT Group, Julien Steunou connaît bien le problème : « c’est difficile de tenir avec trois produits différents dont le périmètre fonctionnel n’est pas stable, mais évolue et s’élargit régulièrement au gré des mises à jour. » Une réflexion qui semble avoir notamment présidé au lancement d’EndPoint Security, de Trend Micro, en mai dernier.
| Documentation sponsor |
Cette solution doit permettre de gérer jusqu’à 250 000 postes, en mode client/serveur, avec un agent résident à installer sur les postes de travail. Un agent actif mais se contentant de consommer 2 % des ressources du processeur et 8 Mo de mémoire vive, selon l’éditeur. Le tout matiné d’un fonctionnement inspiré du pair-à-pair devant permettre de limiter la communication vers le serveur – sur un unique port TCP doublé d’un port UDP – à environ 20 à 50 ko par jour.
Indispensable réflexion sur l'architecture
Frédéric Guy, expert sécurité chez Trend, souligne en outre l’association de BigFix avec EndPoint, pour l’administration à distance des postes de travail et, même, le déploiement des patchs. Une avancée qui s’inscrit dans un mouvement plus général des éditeurs pour optimiser la distribution des mises à jour des bases de signatures virales, notamment. Pour Laurent Péruchin, chez Solucom, « il y a indéniablement eu des efforts de la part de l'industrie. Mais le sujet reste un problème. En entreprise, il faut une véritable réflexion en termes d’architecture, avec l’installation de serveurs relais, pour éviter de saturer les liens réseaux avec des sites distants, notamment. » Une situation qui avait par exemple poussé, début 2008, la filiale française de l’industriel Ibiden à remplacer son antivirus par une solution de contrôle d’usage…
| Documentation sponsor |
Bref, non seulement la concentration des fonctions sur un unique agent permet d’optimiser l’utilisation des ressources du poste de travail – et partant sa stabilité… –, mais aussi, potentiellement, l’administration de la sécurité du parc. Une logique bien comprise par des grands éditeurs qui misent de plus en plus sur des suites complètes et intégrées plutôt que sur des produits isolés. Seul bémol, pour Julien Steunou (BT Group) : « les briques sont déployées mais, sur le terrain, toutes les fonctions ne sont pas forcément activées. » Ne serait-ce que parce que les entreprises ont suivi l’évolution des produits sans pour autant rationaliser systématiquement leur portefeuille de solutions de protection des postes de travail. Et puis, pour Laurent Péruchin, de Solucom, « il reste encore, parfois, des soucis d’intégration entre les consoles d’administration des différentes briques agrégées au sein d’une même suite logicielle. » Reste enfin, selon lui, une question, qui dépend du contexte propre à chaque entreprise : « faut-il mettre tous ses œufs dans le même panier ? » Au risque de créer un lien de dépendance fort vis-à-vis d'un seul éditeur. C’est aussi un compromis à trouver entre gains d’exploitation, que sont censées amener les suites intégrées, et gains d’efficacité technique, que permet le choix de la meilleure brique catégorie par catégorie (approche best-of-breed).
Téléchargez cet article au format PDF
Tous les services du MagIT sur