TrendMicro met un pied dans l’administration de parc de postes de travail

Avec sa solution Endpoint Security, TrendMicro marche sur les traces des spécialistes de l’administration des postes de travail, ajoutant notamment la distribution des correctifs logiciels et le déploiement des applications aux fonctions classiques de protection. Le tout dans une solution modulaire que l’éditeur conçoit comme évolutive.

Frédéric Saulet, chef de produits postes clients/serveurs de Trend Micro pour la France, explique que l’éditeur a souhaité, avec sa solution Endpoint Security, répondre à une problématique de ses clients : « disposer d’une vision globale de la sécurité des postes clients et serveurs. » Au final, Endpoint Security a des airs tout à la fois de solution de sécurité et d’administration des postes de travail : « il y a bien sûr une console de sécurité mais aussi une console d’administration de postes ou encore de gestion des correctifs. » L’idée étant de « consolider » les solutions d’administration et de protection des postes de travail pour améliorer la « réactivité face aux menaces : nous en traitons 750 000 nouvelles par mois ; le déploiement des mises à jour des fichiers de signatures virales est un vrai problème pour les entreprises. »

En fait, Endpoint Security repose sur une construction modulaire ; certains modules, comme celui de distribution des correctifs logiciels, un autre de déploiement des applications ou encore de bureau distant, étant développés et fournis par BigFix, partenaire de TrendMicro. De son côté, l’éditeur fournit les modules de sécurité principaux : protection contre les logiciels malveillants, sécurité Web, prévention des fuites de données. L’ensemble vient même d’être complété d’un module de gestion de la consommation électrique.

Un mode de fonctionnement inspiré du pair-à-pair

Endpoint Security doit permettre de gérer jusqu’à 250 000 postes, en mode client/serveur avec un agent résident à installer sur les postes de travail. Un agent actif mais peu gourmand : il consomme moins de 2 % des ressources processeur et de 8 Mo de mémoire vive, selon l’éditeur. Selon Frédéric Saulet, l’agent de protection du poste de travail a également l’appétit bien maîtrisé en matière de trafic réseau : il se contente de communiquer sur un unique port TCP – doublé d’un port UDP – pour 20 à 50 ko remontés au serveur chaque jour.

Destinant sa solution aux grandes entreprises éventuellement organisées en agences locales, TrendMicro a prévu un mode de fonctionnement proche du pair-à-pair : les serveurs Endpoint Security peuvent être organisés en séries de relais déportés ; mieux, l’agent du poste de travail est capable de chercher lui-même des sources alternatives pour ses mises à jour si le serveur dont il dépend est inaccessible ; enfin, l’agent peut faire profiter son voisinage des mises à jour qu’il a téléchargées, sur un même sous-réseau par exemple. Au final, Frédéric Saulet assure qu'il « faut moins de 45 minutes pour mettre à jour les signatures virales sur l’intégralité d’un parc ».

Signalons également que Endpoint Security supporte l’application de correctifs directement dans des machines virtuelles VMware, via l’API VMsafe.

Pour approfondir sur Protection du terminal et EDR

Close