Le Cloud pour une gestion plus facile et plus rapide

Les entreprises, qu'elles soient de grandes tailles ou à échelle humaine, ne peuvent plus échapper aux attaques virales. Parce qu'aujourd'hui plus que jamais, il est nécessaire pour une société de disposer d'un accès à Internet pour étendre ses activités et faciliter les échanges, les solutions de protections s'adaptent.

Nouvelle tendance dans le secteur des protections antivirales : l'orientation vers le Cloud et la mise à disposition d'un logiciel de gestion de la sécurité du parc d'utilisateur. En quelques clics et avec des connaissances et un temps limité, il devient ainsi possible de gérer la protection de l'ensemble des postes d'une société, peu importe sa taille.

Bitdefender-gravityzone-Architecture Bitdefender GravityZone_Cloud_No SVA

Bitdefender s'engage ainsi dans cette voie avec un nouveau service baptisé GravityZone Advanced Business Security, que nous allons vous dévoiler plus en détails.

Une console pour centraliser installation et gestion

Bitdefender GravityZone est une solution de sécurité dont la gestion se fait intégralement en ligne, depuis une console d’administration Web, protégée et individuelle.

Pour déployer la solution et accéder à l'ensemble des fonctionnalités, il faut donc se rendre sur son espace, équipé de son identifiant et de son mot de passe. Lors de la première connexion, l’administrateur aura le choix de déployer la suite de sécurité sur le poste depuis lequel il est connecté à la console, ou directement sur plusieurs postes cibles via l’envoi par e-mail d’un lien vers le package d’installation.

gravityzone instal

Bitdefender précise que les packages d'installation générés sont spécifiques à la société, on peut ainsi préconfigurer les réglages et imposer directement des options ou actions à engager dès la fin de l'installation.

À ce stade, le premier poste sur lequel est installé le logiciel pourra servir de relais et ainsi permettre de détecter toutes les autres machines du réseau (postes de travail et serveurs) mais aussi de centraliser certaines tâches de sécurité, comme les mises à jour. A noter que, lors du déploiement, Bitdefender désinstallera automatiquement les solutions antivirus déjà en place pour éviter les éventuels conflits.

Une fois la protection installée sur ce premier poste, vous disposez, comme précisé précédemment, d'une visibilité sur tous les postes de votre réseau. 

Bitdefender-gravityzone-reseau

Vous pouvez alors créer des packages d’installation personnalisés selon les modules de sécurité que vous souhaitez déployer. Ces packages correspondent à des « profils » dans lesquels on intègre au choix plusieurs fonctionnalités : l'antimalware (qui est activé par défaut), le pare-feu, le contrôle de contenu, le contrôle des appareils ou encore la fonction Power User. On définit également le rôle du profil : les postes serviront-ils de relais ?  La protection des boites de messagerie Exchange doit-elle être activée ?

Package

À cela, on peut encore ajouter un mode d'analyse antivirale automatique ou personnalisé (comme nous y reviendrons par la suite), ainsi que différents réglages, dont l'analyse avant installation, l'utilisation d'un chemin d'installation personnalisé, ou l'intégration d'un mot de passe de désinstallation. Nous avons même le choix d'opter pour le mode de déploiement : depuis le Cloud Bitdefender, ou depuis un proxy.

Une fois les profils établis, il n'y a qu'à sélectionner les postes à protéger dans la liste pour lancer une tâche d’installation à distance. A noter qu’il est aussi possible d’envoyer des liens de téléchargement par e-mail depuis la console. Chaque e-mail étant agrémenté de trois liens permettant d'accéder aux packages préconfigurés, pour Windows, Mac OS et Linux.

L'installation sur le parc informatique à sécuriser se fait ainsi particulièrement rapidement, quelle que soit la taille de la structure à protéger, et même si les profils de protection que l'on souhaite attribuer à chaque groupe de machines sont différents.

Notons que la version Cloud de GravityZone vise à sécuriser trois types de points : les endpoints physiques (postes de travail et serveurs), les machines virtuelles (postes de travail et serveurs) mais également les serveurs de messagerie Microsoft Exchange.

Sur les postes/serveurs physiques, virtuels et les serveurs Microsoft Exchange

On l'a vu, l'objectif de Bitdefender GravityZone Advanced Business Security est de proposer une plate-forme unique qui réunit l'ensemble des services de sécurité nécessaire à une structure professionnelle.

Pour ce faire, la solution mise sur l'expertise de Bitdefender dans la sécurité acquise au fil de nombreuses années. On y trouve les modules habituellement proposés dans les suites antivirales de l'éditeur (voir notre test de Bitdefender Total Security Multi-Device 2016) : antimalware, antispam, antivirus à surveillance comportementale, protection contre les menaces Zero-day, contrôle des applications et du sandboxing, pare-feu, protection contre le phishing...

Ces éléments, nous les connaissons bien puisque la plupart sont déjà proposés dans Bitdefender Total Security et l'éditeur est très régulièrement désigné comme le numéro un de la protection par les principaux laboratoires spécialisés dans les tests antivirus. Inutile donc de nous attarder sur ces modules en particulier, puisque la réelle orientation de GravityZone se situe dans la gestion depuis le Cloud.

Le premier aspect intéressant de la suite est sa capacité à s'adapter aux plateformes en place. GravityZone est ainsi compatible avec Windows, Linux, Mac OS et sur les serveurs Linux et Windows. Du côté des environnements virtuels, la suite est compatible avec VMware, Citrix, Microsoft Hyper-V et la plupart des hyperviseurs du marché.

Le centre de contrôle affiche en quelques graphiques l'évolution du parc administré et sa santé générale. On peut y constater l'activité des malwares, leur récurrence ou encore les postes les plus sujets aux attaques.Une trentaite d'informations de sécurité peuvent ainsi être affichées.

Bitdefender-gravityzone-dashboard

Viennent ensuite les actions et la gestion à proprement parler du parc informatique. L'onglet réseau permet de visualiser les postes selon une organisation sur mesure. On repère facilement l'IP de chaque machine, et un simple clic permet d'accéder à la fiche détaillée du poste.

On accède ainsi à quelques renseignements, notamment sur la version de l'OS installé, la date des dernières mises à jour de l'agent de sécurité installé, son activité ainsi que si les modules de protection sont activés ou non. Il est possible de changer la politique appliquée à chaque poste en la personnalisant, ce qui permet d'aller au-delà de la gestion des simples packages mis en place lors de l'installation.

Une sécurité ultra-complète

Les "Politiques" sont globalement les réglages des différents modules de protection. Comme on le ferait sur un antivirus traditionnel, on peut choisir de régler différents modules comme l'antimalware, le pare-feu, le contrôle des contenus, les notifications, les mises à jour...

Politiques

Il est ainsi possible de programmer par exemple des analyses ou des mises à jour et de les imposer à l'ensemble du parc ou seulement à une sélection. Il est possible de bloquer le trafic web d'un poste ou d'une sélection également, ou de verrouiller les chemins d'installation d'applications.

Partie intéressante, la console propose un contrôle des appareils qui permet de filtrer l'usage des périphériques Bluetooth, USB, des lecteurs de disquettes ou DVD-ROM, des modems, d’imprimantes, d’adaptateurs réseaux sans fil et autres stockages externes ou internes.

Appareils

Une fonctionnalité qui risque de plaire aux entreprises dans une optique de productivité des employés : le contrôle des contenus Web et des applications. Il est en effet possible pour l’administrateur de définir des sites Web auxquels les employés ne pourront pas accéder (par leur URL ou par catégorie), de même que pour les applications. Au-delà d’un simple blocage basique, il est possible de définir des plages horaires d’accès à Internet ou à ces applications.

C'est également dans les Politiques que l'on gère les réglages antimalware et antispam des serveurs Microsoft Exchange.

Outre les rapports détaillés, il est possible d'accéder à la quarantaine et de visualiser chaque fichier associé au poste contaminé.

L'ensemble des manipulations est aisé et assez simple d'accès, les interfaces sont claires et détaillées, le tout ne nécessitant pas de réelle maîtrise en sécurité informatique puisque des réglages par défaut sont proposés et qu’un Assistant est disponible pour vous aider lors des étapes du paramétrage de la sécurité.

L'avantage de la console hébergée dans le Cloud est de permettre à un administrateur de visualiser rapidement et depuis n’importe où la santé du parc informatique et d'agir immédiatement au besoin. La gestion est disponible à tout moment, depuis n'importe quel terminal capable d'accéder à Internet : PC familial, tablette, smartphone...

Coté client installé sur les postes des employés, Bitdefender GravityZone propose une interface relativement simple et dépouillée, chaque option étant bien évidemment accessible ou non en fonction des choix de l’administrateur lors de la définition des politiques de sécurité. Il est par exemple possible de n’afficher ni l’icône, ni l’interface sur les postes utilisateurs.

La fonctionnalité « Power User » que nous avons mentionnée précédemment dans ce test va permettre à l’administrateur, via un mot de passe, de pouvoir modifier les paramètres de sécurité de l’agent installé directement depuis le poste en question. Ce mode permet aussi par exemple de désactiver les modules de protection pendant un certain laps de temps.

On accède aux différents modules grâce à des icônes dont les détails apparaissent au survol de la souris. Outre les différentes actions basiques comme l'analyse antivirale, il est possible de réaliser quelques configurations sur le contrôle de contenu, l'antimalware et la surveillance des modifications des processus du pare-feu.

Client menu

Un filtre (en haut à droite) permet de visualiser plus facilement les différentes notifications passées en fonction des différents modules concernés (antimalware, pare-feu). L'ensemble se veut, comme toujours chez Bitdefender, particulièrement optimisé et avec un impact moindre sur les ressources système.

Client analyse

Une approche unique en virtualisation

Comme précisé dans l’introduction, Bitdefender peut se targuer d’innover dans son approche de la virtualisation. Bitdefender a en effet choisi de mettre de côté l'approche traditionnelle de la sécurité des machines virtuelles en privilégiant le déploiement d'un moteur d'analyse et de signature sur une appliance virtuelle de sécurité unique. En clair, une seule SVA et des agents légers (et même sans agent lors de l’utilisation de vShield) permet de sécuriser un ensemble de machines virtuelles là où il fallait avant une installation « lourde » par VM.

Bitdefender-gravityzone-intro

Cette approche permet de réaliser des économies de temps, mais également de moyens : le stockage occupé sur chaque VM par la protection est moindre, tout comme l'impact sur la RAM. Avec une seule SVA aux commandes de la sécurité, l'hyperviseur dispose de plus de ressources et peut ainsi virtualiser d'autres machines avec une configuration identique avec un gain pouvant aller jusqu’à 30%. La solution de Bitdefender est ainsi silencieuse et légère.

Enfin, les moteurs de protection peuvent être 100% en local sur chaque poste, s’appuyer sur le cloud Bitdefender, ou encore, plus original, 100% déportés sur une appliance virtuelle de sécurité du réseau. Ce dernier mode, particulièrement innovant, permet de libérer des ressources sur les machines virtuelles ET physiques, les tâches de sécurité étant concentrées sur la SVA et non plus sur les postes eux-mêmes. Il est même possible de basculer automatiquement d’un mode vers un autre suivant différents critères.

Une version sur site avec son lot de fonctionnalités, dont la protection des mobiles

GravityZone Advanced Business Security est aussi fourni avec une console d’administration sur site. Cette dernière est alors disponible sous la forme d’une appliance virtuelle de sécurité clé-en-main et inclut quelques fonctionnalités supplémentaires, comme l’intégration directe à VMware vCenter, Citrix XenServer et Active Directory.

GravityZone Android

Cette version permet en plus de gérer des flottes d’appareils mobiles, notamment dans le cadre de politiques de BYOD. Compatible Android et iOS, la solution est associée à une application dédiée. Il est possible, pour parfaire la sécurité, d'accepter ou de refuser l'intégration des appareils rootés et jailbreakés. En cas de non-conformité, il est même possible de choisir d'ignorer, de refuser l'accès, de verrouiller ou même d'effacer les données. Pour éviter la perte d'informations sensibles lors du vol ou de la perte d'un terminal mobile, il est possible d'en effacer les données à distance, mais également de chiffrer les supports amovibles. La version Android propose par ailleurs des modules antimalware et antiphishing complets. La gestion de la flotte est particulièrement simple car la solution s’intègre à Active Directory et permet une homogénéité des politiques de sécurité appliquées à l’ensemble des appareils des utilisateurs.

Conclusion

Pour conclure cette rapide prise en mains, disons-le clairement : Bitdefender GravityZone Advanced Business Security préfigure de ce que deviendra le prochain standard de la protection antivirale multipostes en entreprises.

Bitdefender

Le Cloud y est parfaitement exploité, sans ses lourdeurs, pour proposer une souplesse d'usage confortable, mais également une efficacité sans pareil. La configuration est rapide, simple et accessible, la commande des actions et la gestion des parcs sont également facilitées, et l'administrateur gagne un temps considérable à tout gérer depuis un espace sécurisé unique et une console à la fois claire et précise.

L'avantage de cette suite est de s'adresser aux petites comme aux grandes structures en s’adaptant à l’évolution du parc à protéger, mais également de concerner un large éventail de postes : des postes physiques, virtuels...

Gageons que d'ici quelques années, le Cloud deviendra le point central qui permettra à chacun, y compris aux particuliers, de gérer la protection de l'ensemble de leurs appareils, qu'il s'agisse de PC fixes, portables, Mac, serveurs ou smartphones.

Note : Une version adaptée aux petites entreprises qui ne souhaitent pas disposer de la protection des mobiles et des serveurs de messagerie est également disponible : GravityZone Business Security 

+ Les plus

  • Une protection universelle depuis le Cloud : postes de travail et serveurs physiques et virtuels, messageries Exchange et appareils mobiles
  • La console d’administration particulièrement claire
  • La gestion simple d'un parc illimité de postes
  • Un mode d’analyse centralisée unique sur le marché
  • La disponibilité en facturation mensualisée à l’usage réel
  • La fiabilité "Bitdefender"

- Les moins

  • La protection des appareils mobiles uniquement disponible dans la version sur site
  • Le nombre de portlets limité à 4 sur la même page