Je pense que je n’ai pas besoin de vous présenter l’éditeur de solutions de protections antivirales End-Point et périphérie Kaspersky Labs. Eh bien, Kaspersky va élargir son offre en se diversifiant par la même occasion.
Vendredi dernier j’ai eu le privilège d’assister à une présentation interne d’une des nouveautés à venir, vous l’avez lu en titre de ce billet, Kaspersky Hosted Security Services. Concrètement, Kaspersky a décidé de proposer un service hosté (déporté) qui va se décliner en 3 parties :
mailDefend
Un service de dépollution Antivirus et Antispam basé sur les technologies qui ont fait leurs preuves à savoir le moteur antiviral et le moteur antispam (kas 3.0). Grossièrement, les clients n’auront qu’à modifier leurs enregistrements MX pour dévier le flux mail sur les datacenters de Kaspersky (situés à : Moscou, Frankfurt et prochainement Paris, Genève, Londres et USA – localisation à définir). Le “filtre à sable” de Kaspersky va faire son travail et rerouter le flux sain sur els serveurs du client.
Voici les schémas de dépollution, tout d’abord le filtre antiviral :
Vous remarquerez plusieurs moteurs AV. A juste titre. Kaspersky a fait le choix de ne pas limiter les possibilités de scan à leur propre produit : le client aura la possibilité de choisir d’autres moteurs embarqués en OEM dans KHSS de Kaspersky (Trendmicro? McAfee? Sophos? – on n’a pas encore de précisions sur les partenariats qui seront mis en place) tout cela dans le but d’offrir une meilleure qualité de service. Puis donc Antispam :
Avec donc le cheminement de dépollution habituel de KAS 3.0 renforcé par BitHunt, un système de protection proactive inclut un filtre fondé sur la ” réputation “, qui accorde un taux de confiance à l’adresse IP de l’expéditeur. Il existe de nombreux critères pour calculer le degré de confiance – volume de courrier indésirable et de programmes malveillants envoyés depuis une adresse IP donnée, si l’adresse IP est dynamique ou pas, etc. Si la réputation d’un hôte est particulièrement mauvaise, tout le courrier expédié par lui est alors refusé.
Principaux atouts :
- Pas de matériel ou de logiciel supplémentaires
- Déploiement et assistance simples
- Temps minimum de démarrage du système de protection
- Aucune mise à jour des bases antivirus n’est nécessaire en cas d’épidémie virale.
- La productivité des employés s’améliore
- Le trafic entrant de messagerie est significativement réduit
- Il est possible d’anticiper la charge du canal dédié
- Indépendance complète vis à vis de l’infrastructure du client.
- Évolutivité.
Viennent ensuite deux autres services de Proxy hosté :
webDefend
Protection du réseau informatique de l’entreprise contre les menaces transitant à travers les flux HTTP et FTP. Le système protège le réseau contre les logiciels malveillants, potentiellement hostiles ou espions et permet de filtrer les URL et de bloquer le téléchargement de certains types de fichiers.
L’ensemble des requêtes de consultation de pages web sont analysées et profilées de plusieurs manières différentes. Ce processus incorpore un algorithme propriétaire d’auto-apprentissage ainsi que des techniques de data mining afin d’appliquer les politiques de sécurité établies par l’administrateur et de lutter contre les contenus potentiellement dangereux.
imDefend
imDefend protège les systèmes de messagerie instantanée (IM) contre les menaces Internet et l’abus de leur utilisation pendant le travail. En outre, les fonctionnalités proposées seront :
- Protection contre les menaces informatiques qui se propagent par messagerie instantanée, comme les vers IM ou les spams instantanés (SPIM).
- Mise en place d’une stratégie unifiée pour l’utilisation des services IM dans l’entreprise.
- Archivage des messages.
- Système administrateur et génération de rapports.
En outre…
Les trois prestations sont couvertes par des contrats SLA assez poussés dont voici quelques exemples :
- Disponibilité du service de 99,99% (indice d’indisponibilité d’environ 5min / année)
- Taux de dépollution garanti de 95% au moins
- Confidentialité garantie
Le service est nouveau et en pleine préparation : par exemple, aucune indication sur le pricing au moment où je publie ce billet mais l’approche semble très intéressante. Je reviendrai sur le sujet avec les premiers retours des clients de ce service.
