FIBERLINK

Les appareils et les supports amovibles tels que les cartes mémoire USB, les lecteurs MP3, les CD-Rom et les DVD présentent une double menace pour la sécurité d'entreprise :

• Ils facilitent la fuite de données en permettant aux employés de retirer des volumes de données importants sur des supports portables faciles à dissimuler.
• Ils fournissent un boulevard pour aider les logiciels malveillants à contourner les pare-feu et les antivirus pour finalement infecter les réseaux d'entreprise.

Le service de contrôle d'appareils peut surveiller ou bloquer la copie de fichiers vers des appareils amovibles, crypter les données copiées et empêcher des logiciels potentiellement malveillants d'être transférés depuis des appareils amovibles vers des ordinateurs fixes ou portables.

Prévention des fuites de données

Le service de contrôle d'appareils Fiberlink permet aux administrateurs :

• D'empêcher la copie ou le transfert de fichiers vers des appareils ou des supports amovibles.
• D'autoriser la copie mais en faisant appliquer le cryptage des données transférées.

Ces contrôles permettent de réduire les risques de voir les données confidentielles perdues ou volées par les employés, suite à une négligence, une fraude ou un vol.

Contrôle granulaire

Les organisations peuvent établir des politiques pour interdire ou autoriser l'utilisation d'appareils amovibles selon les critères suivants :

• Types d'appareils, tels que les cartes mémoire USB, les lecteurs MP3, les disques durs externes, les graveurs CD/DVD, les appareils photo numériques et les assistants numériques personnels (PDA).
• Ports d'entrée/sortie, y compris les ports USB, Firewire, Wi-Fi et Bluetooth.
• Utilisateurs et groupes d'utilisateurs définis dans les répertoires d'entreprise.

La fonctionnalité est suffisamment granulaire pour limiter l'usage de médias autorisés avec des quotas de temps et de volume sur les transferts de données.

Blocage des logiciels malveillants

Le service de contrôle d'appareils peut empêcher les appareils non autorisés de se connecter à des ordinateurs portables ou fixes. Cela permet d'empêcher les logiciels malveillants, les enregistreurs de frappe USB, les espiogiciels et les « rootkit » d'infecter les réseaux d'entreprise derrière le pare-feu et les autres défenses du périmètre.

Application de la conformité

Le blocage des accès non autorisés à des appareils met fin à certaines pratiques contre-productives des employés et réduit les risques de non conformité réglementaire. La gestion centralisée des politiques rationalise le travail nécessaire au personnel informatique d'une compagnie pour rester conforme aux normes Sarbanes-Oxley, HIPAA ainsi qu'aux autres réglementations du secteur.

Configuration personnalisable

Le service de contrôle d'appareils offre un haut niveau de flexibilité pour personnaliser les politiques de sécurité selon les groupes d'utilisateurs. Il permet également des réglages contextuels (par exemple le blocage de l'utilisation de certains appareils pendant les heures de travail mais pas le week-end).

Une implémentation du service au niveau Kernel est le niveau le plus sévère d'application de politiques, depuis le démarrage jusqu'à l'extinction, sans crainte de contournement par un utilisateur ou un pirate. 

Télécharger la fiche technique Managed Device and Application Control