Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Arguments pour l'utilisation du Centre de Gestion de Dr.Web Enterprise Security Suite

Protection des postes de travail

Le contrôle centralisé de la protection antivirus et le système de contrôle d'accès
  1. Le Centre de gestion Dr.Web assure la conformité du système de protection antivirus de l'entreprise avec les exigences de la loi sur la protection des données personnelles, relatives au contrôle centralisé du système antivirus. Le Centre de gestion Dr.Web:
    • est soumis à licence gratuitement ;
    • vous permet de gérer d'une manière centralisée la protection de tous les objets du réseau de l'entreprise (les postes de travail, les serveurs de fichiers, les appareils mobiles, la messagerie et les passerelles) ;
    • est facile à utiliser, car il est compréhensible par tous les spécialistes, quel que soit leur niveau de qualification ;
    • Automatise au maximum la protection du réseau local et réduit les dépenses de maintenance en libérant le temps de l'administrateur système pour d'autres tâches
  2. Le système de contrôle d'accès Dr.Web Office Control assure la conformité du système de protection antivirus de l'entreprise avec les exigences de la loi sur la protection des données personnelles, relatives au contrôle d'accès.

Le système de contrôle d'accès Dr.Web Office Control :

  • spécifie les fichiers et dossiers accessibles et interdits pour le collaborateur, ce qui prévient l’endommagement, la suppression ou le vol des données sensibles par des malfaiteurs ou des insiders (les employés ayant accès aux données sensibles) ;
  • limite ou interdit complètement l'accès aux ressources Internet et supports amovibles, ce qui peut empêcher la pénétration de virus via ces sources.
La nécessité de protéger les postes de travail
  • En général, les postes de travail et les serveurs sont les points les plus vulnérables du réseau local. Les malfaiteurs les utilisent pour diffuser les virus et le spam. Et il existe beaucoup de moyens de pénétration des virus sur les ordinateurs. Voici quelques exemples : les clés USB, les messages contenant des archives protégées par mot de passe qui n’ont pas été scannées sur le serveur, les sites piratés que les utilisateurs ont visité en suivant des liens, les virus reçus via le courriel (plus d'infos dans la section "Comment les menaces pénètrent-elles dans le réseau de l'entreprise?")
  • Tous les systèmes d'exploitation (Windows ainsi que Linux, Unix et macOS) doivent posséder une protection antivirus, car même si les virus ne peuvent pas nuire au système d'exploitation ni aux applications installées sur l'ordinateur, ils peuvent l'utiliser comme moyen de se propager via les ressources partagées.
La nécessité de protéger les postes de travail.

L'utilisation de l'antivirus comme seul moyen de protection n’est pas suffisant. L'antivirus doit neutraliser les fichiers malveillants, mais il ne peut détecter que les virus qui sont référencés dans sa base virale. La technologie d’analyse heuristique, permettant de détecter une activité suspecte, complète la détection par signatures. Sans les mises à jour, l'antivirus ne peut ni détecter, ni neutraliser une nouvelle menace.

Attention!

L'antivirus de fichiers d'hier n'assure pas le même niveau de sécurité que le système de protection antivirus d'aujourd'hui.

Selon les standards actuels, le système de protection antivirus pour chaque poste de travail doit comprendre:

  • Un antispam efficace car le spam est l'une des principales sources de malwares ;
  • Des outils de filtrage du trafic HTTP - pour protéger contre la pénétration des codes malveillants depuis les pages Web ;
  • Un système de contrôle d'accès aux médias amovibles et ressources locales (Office Control) - pour éviter le risque d'intrusion de virus depuis les clés USB;
  • Un pare-feu personnel - pour protéger contre les accès non autorisés ;
  • Un Centre de gestion - le système ne doit pas permettre aux employés de modifier les paramètres eux-mêmes sous le prétexte que " tout plante "
La nécessité de protéger les appareils professionnels et personnels des employés

Aujourd'hui, beaucoup d’ordinateurs n'appartiennent pas à l'entreprise. Ce sont des PCs portables ou des Smartphones des employés. Aujourd’hui, nombreux sont les collaborateurs qui ne travaillent pas uniquement au sein de l’entreprise, mais continuent à travailler de chez eux ou lors de leurs déplacements, de même que pendant leur temps libre. Il faut également prendre en compte les collaborateurs travaillant à distance. Tout cela représente un avantage pour l'entreprise, mais également pour les cybercriminels.

Mais Il y a toujours un revers de la médaille. A l'époque, les administrateurs système pouvaient garantir le niveau de sécurité demandé, car ils contrôlaient tous les appareils dans l'entreprise. Maintenant, c'est impossible.

Menaces

  • Près de deux tiers des employés ont un accès distant aux ressources de l'entreprise depuis leurs appareils personnels, y compris les mobiles.
  • Dans 70% des cas, les réseaux locaux sont infectés via les PC portables, netbooks, ultrabook et les appareils mobiles des employés, ainsi que via les médias amovibles (clés USB).
  • 60% des PCs n'ont aucune protection ! Ainsi, en dehors de l'entreprise, les outils ne sont pas protégés contre les attaques, les applications utilisées peuvent comporter des vulnérabilités, les ordinateurs peuvent être infectés par des virus et des Trojans. Cependant, les collaborateurs accèdent régulièrement au réseau de l'entreprise.
  • Cela rend possible de voler, remplacer ou compromettre les données importantes de l'entreprise.

Les faits

Les employés peuvent être de vrais professionnels dans leur domaine, mais ils ne sont pas forcément des experts de la sécurité antivirus et ils peuvent manquer d’attention vis-à-vis de ces questions.

C'est pourquoi l'entreprise peut souhaiter protéger tous les appareils utilisés par les employés, professionnels et personnels.

Pour cela, les entreprises ont besoin d'outils qui assurent :

  • la protection des données sur les appareils des utilisateurs ;
  • la prévention de la propagation des virus et des Trojans depuis les appareils des utilisateurs ;
  • la protection de tous les appareils, y compris mobiles - les cybercriminels peuvent profiter d'un dispositif laissé sans protection.

Mais les employés utilisent également leurs outils personnels à des fins personnelles!

Le collaborateur peut laisser son enfant devant son ordinateur portable surfer sur un réseau social qui peut être une source d’infection, télécharger un fichier de musique à partir d'un site suspect... Comment garantir alors la sécurité des données de l’entreprise ?

En utilisant Dr.Web Desktop Security Suite avec le Centre de gestion, vous pouvez faire presque l'impossible : protéger tous les appareils d'une manière satisfaisante pour les employés et pour l'entreprise.

La meilleure pratique

  • Achetez une licence Dr.Web Desktop Security Suite et tous les appareils ayant accès aux ressources de l'entreprise seront protégés par le même éditeur.
  • Le Centre de gestion Dr.Web assure le respect des politiques de sécurité de votre entreprise sur les appareils personnels de vos employés, y compris l'impossibilité de désactiver les mises à jour et les analyses régulières ainsi que de supprimer les composants de protection Dr.Web.
  • Même si le collaborateur utilise un antivirus sur son appareil personnel, il est recommandé d’utiliser le même outil dès lors que cet appareil peut accéder au réseau de l'entreprise.

C'est le seul moyen d'assurer la protection du réseau contre les malwares pouvant pénétrer à partir des appareils mobiles personnels.

Avantages pour l'entreprise.

  • La protection est gratuite pour les collaborateurs. L'antivirus gratuit est un superbe bonus !
  • La réduction du prix de la protection.
  • Le contrôle de toutes les machines protégées depuis un seul point.
  • La possibilité d'avoir des collaborateurs partout dans le monde travaillant avec le même niveau de protection informatique.
  • la garantie de la sécurité des données (y compris personnelles) à tout moment.
  • La réduction du temps d'indisponibilité causé par une infection.

En utilisant leurs outils personnels, les employés quittent le périmètre sécurisé de l'entreprise. Et il ne faudrait pas ! Mais il est logique, dans le contexte actuel, d'élargir le périmètre de l'entreprise et d’y inclure l'espace privé de chaque employé.

La nécessité de protéger les appareils mobiles professionnels et personnels des employés

Menaces

  • Le nombre de menaces ciblant les OS mobiles ne cesse de grandir, en corrélation avec la croissance du marché des mobiles.
  • Il existe déjà beaucoup de Trojans bancaires ciblant les appareils mobiles.
  • Le risque de perte/vol de l'appareil existe. Les données (y compris les mots de passe et login d'accès aux ressources de l'entreprise) peuvent tomber entre des mains malveillantes.

Solution

Dr.Web pour Android comprend les composants de protection suivants:

  • L'antivirus - Il neutralisera tous les fichiers malveillants y compris ceux conçus pour visualiser les déplacements du propriétaire de l'appareil, ses contacts et ses appels.
  • L'antivol - la protection contre la perte de l'appareil mobile. Si l'appareil est volé ou perdu, vous pouvez supprimer à distance toutes les données sur l'appareil.
  • L'antispam - protection contre les messages et les appels non sollicités ainsi que contre les Trojans bancaires.

Attention!

Le Centre de gestion vous permet de contrôler d'une manière centralisée la protection antivirus de n'importe quel nombre d'appareils mobiles.

La nécessité de protéger les serveurs de fichiers

Menaces

Il est primordial de protéger tous les objets du réseau, notamment les postes de travail, les serveurs et les appareils mobiles. Car un virus qui a, par exemple, pénétré le poste de travail, peut également contaminer les serveurs contenant des données sensibles.

Pourquoi faut-il protéger les serveurs?

  • L'utilisateur peut infecter le serveur avec un virus inconnu de l'antivirus au moment de la pénétration L'antivirus installé peut l'attraper immédiatement en utilisant les mécanismes heuristiques. Ou dans le cas extrême, l’antivirus traitera ce virus lors de la prochaine mise à jour.
  • Le serveur peut être piraté. L'antivirus installé l’empêchera : il retrouvera et neutralisera tous les programmes malveillants. Si le serveur est sous le contrôle d'un système de gestion centralisée, l'administrateur système reçoit une notification sur le changement de statut de la station (par exemple, une tentative d'arrêter le système de protection).
  • Le monde moderne est imprégné par la technologie numérique. Les utilisateurs peuvent travailler non seulement au bureau, mais aussi à la maison, stocker les données sur les serveurs de fichiers de l'entreprise - et sur des serveurs Internet. Ils peuvent également utiliser des clés USB (même celles reçues de leurs amis et collègues). Ces supports peuvent porter des virus.
  • Aujourd'hui, les Smartphones ont les mêmes fonctionnalités et les mêmes vulnérabilités que les ordinateurs, car ils tournent sous des systèmes d'exploitation et utilisent des applications qui peuvent être contaminées. Les virus peuvent les utiliser pour avoir accès aux serveurs de l'entreprise.

La meilleure pratique

Si l'entreprise possède un serveur de fichiers séparé, il doit être protégé.

Solution

Le Centre de gestion Dr.Web vous permet de contrôler d'une manière centralisée la protection antivirus des serveurs de fichiers sous Windows, macOS, Unix (Samba), Novell NetWare, Novell Storage Services, peu importe leur nombre.

La réduction des dépenses de l'entreprise et le renforcement des activités de l'entreprise

L'utilisation de Dr.Web réduit considérablement les dépenses et renforce la pérennité des activités de l'entreprise:

  • grâce à la stabilité et à la sécurité du réseau (sans virus et sans spam);
  • grâce au respect des politiques de sécurité sur les postes de travail, les serveurs de fichiers et les appareils mobiles, ainsi qu’à la limitation ou interdiction de la modification des paramètres par les employés (par exemple les employés ne pourront pas désactiver les mises à jour des bases virales, visiter certaines pages Web, etc) ;
  • grâce à l'absence de spam dans la messagerie. L'efficacité de l'antispam atteint 97-99% ;
  • les fonctionnalités de Dr. Web Office Control ne permettrons pas aux employés d'accéder aux pages Web à des fins personnelles pendant les heures de travail ;
  • la «protection complète» Dr.Web Desktop Security Suite comprend un antispam efficace. Contrairement aux antispam qui nécessitent la surveillance de l'administrateur système chaque jour, le système intelligent de filtrage Dr.Web ne requiert pas de réglages. Cela libère le temps de l'administrateur système pour d'autres tâches.
Formation gratuite des administrateurs système

La cause la plus fréquente d'incidents est le manque de connaissances du personnel dans le domaine de la sécurité informatique. Seules la connaissance et la compréhension de la sécurité informatique peuvent réduire le nombre d'incidents et assurer l'efficacité du système de protection antivirus. Pour un fonctionnement efficace des systèmes de sécurité informatique basés sur les produits Dr.Web, les spécialistes de Doctor Web ont élaboré les programmes de formation et de certification pour les administrateurs système et les utilisateurs. Les employés peuvent également apprendre les principes de fonctionnement de l'antivirus Dr.Web et ceux de la sécurité informatique dans les cours Dr.Web. La formation, l'examen et l’obtention d’un certificat au format électronique sont gratuits.

Filtrage du trafic mail

Le laboratoire de Doctor Web reçoit en moyenne 100 000 nouveaux malwares chaque jour. Les plus dangereux sont développés par des professionnels qui font partie de groupes criminels. Ces programmes visent à voler de l'argent à une entreprise (ou à un groupe d'entreprises « cibles ») en se basant sur les données récoltées sur leurs systèmes de protection.

Traditionnellement, il est considéré que la protection antivirus du serveur de messagerie réduit le spam et le nombre de virus dans le réseau de l'entreprise et accélère la réception des e-mails importants. Mais en plus de ces tâches, l'antivirus moderne, grâce à l’analyse heuristique, permet de prévenir contre les programmes malveillants inconnus. Seule l'installation d’un antivirus sur le serveur de messagerie de l'entreprise peut éviter qu’il devienne une source d'infection.

Prévention de la pénétration des logiciels malveillants dans le réseau local à l'aide du serveur proxy de la messagerie antivirus. Malheureusement, tout serveur de messagerie limite les fonctionnalités de l'antivirus. Dans ce cas, le transfert du filtrage du trafic email sur un serveur séparé, qui reçoit et envoie les messages, améliore la qualité de scan et diminue parfois le prix du serveur de messagerie.

L'utilisation de Dr.Web Mail Security Suite réduit considérablement les dépenses de l'entreprise et renforce les activités de l'entreprise.

Conformité aux exigences de la législation de la Fédération de Russie
  1. Selon les exigences des documents, élaborés par FSTEC de la Russie, sur la protection des systèmes clés d'information :
    • Seuls les produits Dr.Web peuvent être utilisés pour la protection de ces systèmes. Les produits Doctor Web sont certifiés au deuxième niveau du contrôle de l'absence d'activités non autorisées, ce qui conformément à la législation est une condition nécessaire pour les produits antivirus pour l'utilisation dans les systèmes de protection des systèmes clés du premier niveau d'importance.
    • Les avantages supplémentaires des produits de Doctor Web sont les suivants : le contrôle centralisé sur le système de protection et le composant Dr.Web SMTP proxy pour le scan antivirus sur les serveurs proxy. Ces dispositions sont également présents dans les exigences relatives aux produits utilisés.
La réduction du risque de l'entreprise d'être compromis

Menaces

  1. La présence des fichiers malveillants dans le trafic email conduit à:
    • la perte et la fuite des données raison de l'activité des virus et des outils de piratage ;
    • la capture du réseau local suite à une attaque virale et sa transformation en élément de botnets ;
    • la détérioration de la réputation devant les clients et les partenaires ;
    • l'image de l'entreprise comme une société Avis sur la société technologiquement arriérée;
    • la perte des clients - refus de services de l'entreprise.
  2. L'absence de la protection des services de messagerie permet aux programmes malveillants de se propager dans le réseau local.
  3. Certaines actions ou démarches des employés peuvent conduire à l'enrôlement des ordinateurs de l'entreprise dans un botnet. Ces ordinateurs envoient ensuite du spam, ce qui peut nuire à la réputation de l'entreprise auprès de ses partenaires.

Solution

  1. L'utilisation de Dr.Web Mail Security Suite permettra de réduire considérablement le risque que l’entreprise soit black listée, voire que son accès Internet soit coupé pour envoi de spam.
  2. La quarantaine et l'archivage des messages inclus dans Dr.Web Mail Security Suite vous permet de récupérer les messages supprimés accidentellement par les employés et mener des enquêtes liées à des fuites d'informations.
  3. Le composant Dr.Web proxy SMTP et le transfert du filtrage du trafic email à la passerelle (ie, l'élimination d'accès direct au serveur de messagerie depuis Internet empêche les attaquants d'utiliser les vulnérabilités (déjà connues et les vulnérabilités zéro-day), notamment via un message spécialement conçu.
La réduction des dépenses sur l'infrastructure

Menaces

  1. La présence des virus et du spam dans le trafic email conduit à :
    • la réduction du temps de réponse du serveur de messagerie qui doit traiter le pourriel ;
    • la réduction des performances ou une panne du serveur de messagerie ;
    • l'augmentation de la charge sur le réseau local, ce qui réduit les performances de ressources du réseau et de sa bande passante ;
    • la défaillance d'un serveur suite à une " bombe email " ;
    • le temps d'indisponibilité.
  2. La présence des virus et du spam dans le trafic email nécessite l'augmenter les performances des serveurs de messagerie, c'est-à dire la mise au niveau des machines existantes ou l'achat des nouvelles machines.

Solution

  1. L'utilisation de Security Suite réduit significativement la quantité du spam avec une haute efficacité de filtrage (jusqu'à 98 % du pourriel). Cela réduit les dépenses IT grâce :
    • la réduction considérable du coût de trafic ;
    • au fait qu’il n'est pas nécessaire d'augmenter le nombre de serveurs ou de mettre à niveau le matériel ;
    • à la réduction des dépenses liées au stockage des messages.
  2. La réduction des incidents viraux causées par des virus dans le trafic email libère le temps de l'administrateur système pour d'autres tâches.
La réduction des pertes sur les salaires (l'augmentation de la productivité des employés, et donc l'augmentation de l'efficacité des processus business).

Menaces

  1. La présence des virus et du spam dans le trafic email conduit aux pertes du temps de travail:
    • la perturbation des activités de l'entreprise ;
    • les délais ou l'impossibilité d'exécution des fonctions (le temps d'indisponibilité) ;
    • la probabilité de manquer l'information importante ;
    • la perte de temps de travail suite à l'élimination des incidents viraux ;
    • les retards dans l’accomplissement des obligations de la société envers ses clients ;
    • augmenter la taille des boîtes aux lettres des utilisateurs et des sauvegardes, ce qui rend la recherche de l'information requise plus compliquée.
  2. Un employé passe de 6 à 11 minutes pour supprimer le spam. Après cette opération, l'employé a besoin de 15 minutes pour concentrer à nouveau. Le coût de ce temps augmente relativement à la fonction occupée par le collaborateur dans l’entreprise

Solution

L'utilisation de Dr.Web Mail Security Suite réduit la perte de temps:

  • grâce à la stabilité et à la sécurité du réseau (sans virus et sans spam);
  • grâce à l'absence de spam dans la messagerie. l'efficacité de l'antispam atteint 97-99%.
La réduction du temps de l'indisponibilité

Menaces

  1. Selon les statistiques, le temps d'indisponibilité dont une partie est causée par les incidents viraux est en moyenne deux heures par mois pour un utilisateur. Le coût de ce temps augmente relativement à la fonction occupée par le collaborateur dans l’entreprise.
  2. L'employé perd son temps en attendant la résolution de la situation ou en essayant de résoudre le problème lui-même, ce qui peut mener jusqu' à la perte de données.
  3. La réduction du temps d'indisponibilité influe sur le succès de l'activité de l'entreprise.

Attention!

L'infection du serveur de messagerie augmente considérablement les pertes de l'entreprise, car si vous avez neutralisé la menace au niveau du poste de travail, cela ne résoudra pas le problème.

Solution

L'utilisation de Dr.Web Mail Security Suite permet d'éliminer le temps de l'indisponibilité causé par:

  • les virus dans le trafic entrant;
  • le grand nombre de spam dans le trafic entraînant une augmentation du délai de livraison des messages.
Une économie sur l'achat du logiciel serveur

Dr.Web Security Suite Courriel (pour Unix) est basé sur le logiciel ouvert et ne nécessite pas l'achat de Windows OS pour les serveur, qui est cher. Il est compatible avec les solutions d'autres éditeurs. En outre, grâce à l'API ouverte, vous pouvez ajouter de nouvelles fonctionnalités. Dr.Web Mail Security Suite permet d'accroître la fonctionnalité, et tout plug-in développé fonctionne tout de suite avec tous les MTA supportés.

About the need to protect mail traffic when your company uses external mail services

Scanning mail traffic for malware and spam is required even if you are using an external mail service such as gmail.com.

Vulnerabilities always exist, and because the software updates that close vulnerabilities are often installed too late, cybercriminals can exploit the same "holes" for years. In light of this, it’s impossible to be sure that the channel for transferring mail from your company to a remote service (and back) is absolutely reliable.

By exploiting a vulnerability, cybercriminals can try to intercept mail traffic and modify it.

You also cannot be sure that the anti-virus and anti-spam used on the remote service (if they are indeed installed there!) do a quality job filtering malware programs and spam, including the latest samples of them that haven't yet been analysed by anti-virus laboratories.

Doctor Web’s specialists recommend that you scan your company’s incoming email traffic. This can be done using Dr.Web Mail Security Suite products. For example, using Dr.Web for Unix mail servers, you can configure so-called transit traffic scanning.

The capabilities of Dr.Web for Unix mail servers allow it to be used in both companies that have their own mail servers and companies that do not have their own servers.

Protection des postes de travail

La garantie d’un niveau élevé de sécurité pour votre entreprise

La gestion centralisée du système de protection antivirus Dr.Web vous permet de:

  • contrôler le système de protection du réseau local depuis un ordinateur, quel que soit son emplacement et l’OS utilisé, via un navigateur, sans nécessité d’installer des logiciels spéciaux ;
  • appliquer la politique de sécurité souhaitée sans avoir besoin de configurer la protection sur chaque poste de travail ;
  • garantir l'impossibilité de désactiver l'antivirus ou ses composants par l'employé, ce qui pourrait réduire le niveau de protection ;
  • garantir le fonctionnement de l'antivirus avec les réglages spécifiés par l'administrateur système ;
  • assigner des tâches aux postes de travail ;
  • installer les mises à jour et configurer les composants du système de protection antivirus ;
  • planifier et lancer à distance des analyses régulières - via une commande de l'administrateur système, ou selon un horaire prédéfini ;
  • contrôler la régularité des mises à jour et l'impossibilité de leur désactivation ;
  • recueillir et analyser les données sur l'état du système de protection antivirus, et créer des rapports pour la période de temps requise ;
  • informer les administrateurs et les utilisateurs sur l'état du système de protection ;
  • répondre rapidement aux problèmes viraux, ce qui réduit le risque d'infection du réseau, la perte de données, la déconnexion de l'Internet, la contamination des ordinateurs de partenaires et la perte de temps pour les collaborateurs de l’entreprise.

Attention!

L'administration sécurisée des postes de travail, peu importe leur nombre et leur emplacement, est assurée par l'impossibilité d'interception et/ou d’intervention sur le trafic par des pirates.

Dr.Web Enterprise Security Suite est compatible avec les réseaux à la topologie complexe

Dr.Web Enterprise Security Suite est compatible avec les réseaux à la topologie complexe, par exemple si les agents antivirus n'ont pas d'accès direct aux serveurs ESS et que le routage des paquets n'est pas disponible (le réseau local intérieur est isolé de l'Internet).

Le serveur proxy est utilisé pour l'accès direct. Le serveur proxy peut réduire considérablement le trafic du réseau (optimisation du trafic) et le temps de réception des mises à jour par les agents antivirus, car il supporte la mise en cache des mises à jour et des composants des agents antivirus.

L’utilisation d’une technologie de compression du trafic (une option sur le serveur) n'empêche pas d'utiliser le serveur proxy. Les données envoyées sont traitées, peu importe si le trafic est compressé ou non.

Attention!

Le réseau antivirus peut incorporer un ou plusieurs serveurs proxy.

Neutralise jusqu'à 99% des menaces qui se propagent via le spam

Attention!

Seule la licence "Protection complète" comprend cette fonctionnalité.

Menaces

  1. La messagerie est un des vecteurs principaux de virus et de spam. En cas d'infection, les virus peuvent avoir accès aux contacts des collaborateurs, collègues et clients, ce qui peut entraîner une propagation de l’infection en dehors de votre réseau.
  2. Un manque de vigilance ou de connaissances peut conduire à l'enrôlement des ordinateurs de l'entreprise dans un botnet. Ces ordinateurs envoient ensuite du spam, ce qui peut nuire à la réputation de l'entreprise qui devient black listée, voire à qui l’on coupe l’accès Internet pour envoi de spam.

Risques

L'utilisation de l'antivirus sans l'antispam:

  • augmente le risque d'infection du réseau de l'entreprise par des virus qui pénètrent via le spam ;
  • entraîne une perte de temps pour les employés qui doivent nettoyer leur messagerie du spam ;
  • peut entraver l’activité quotidienne de l’entreprise, causant des retards dans l’accomplissement des obligations de la société envers ses clients.
  • réduit l'attention et augmente la fatigue des employés à cause des facteurs dérangeant ;

La meilleure pratique

  • Le trafic de la messagerie doit être scanné avant que le courriel n’arrive dans la boîte de réception du client de messagerie pour éviter l'exploitation de ses vulnérabilités.
  • Seules les solutions complètes pour l'email, qui combinent antivirus et antispam peuvent assurer une protection complète et contribuer à réduire les coûts de maintenance des systèmes.

Solution

L'antispam Dr.Web, qui fait partie du moniteur SpIDer Mail dans la licence "protection complète", analyse les emails avant qu'ils ne soient traitéspar le client de messagerie et ne permet pas aux malwares - qui se propagent via le spam - de profiter des vulnérabilités des logiciels. Son fonctionnement n'affecte pas les performances du système et l'efficacité de l'antispam atteint 97-99%.

L'antispam Dr.Web a un certain nombre d'avantages:

  • ne nécessite pas d'apprentissage et fonctionne dès son installation, ce qui le distingue des antispams basés sur l'algorithme de Bayes ;
  • le verdict spam/non-spam ne dépend pas de la langue du message ;
  • permet de paramétrer différentes actions pour différentes catégories de spam ;
  • utilise ses propres black et white listes, ce qui rend impossible de compromettre les entreprises en les ajoutant intentionnellement dans les listes d'adresses non désirées ;
  • un nombre réduit de faux positifs ;
  • requiert une seule mise à jour par jour (économise le trafic en utilisant des technologies de détection basées sur plusieurs règles, ce qui permet de ne pas télécharger des mises à jour trop fréquentes et lourdes)

Plus d'infos sur Dr.Web antispam

La meilleure pratique

La seule mesure efficace pour éliminer la possibilité de désactiver l'antispam ou de modifier les black et white listes par les employés est d'interdire l'accès aux paramètres de l'antispam sur les postes de travail.

Solution

Le réglage des paramètres de l'antispam est disponible dans le Centre de gestion Dr.Web.

Nécessité de filtrer le spam sur les postes de travail (même si les emails sont filtrés sur le serveur de messagerie ou la passerelle)

Attention!

Seule la licence "Protection complète" comprend cette fonctionnalité.

Les flux email transitant via un poste de travail et un serveur ne sont pas les mêmes.

  • L'utilisateur (ou le programme dont il a accepté l'installation, sans connaître ses fonctionnalités) peut envoyer et recevoir des emails:
    • directement sur les serveurs de messagerie sur Internet (via SMTP), si le port 25 du réseau est ouvert;
    • sur les services de messagerie tels que mail.ru/gmail.com - via les protocoles POP3/IMAP4
  • L'utilisateur (ou le programme dont il a accepté l'installation, sans connaître ses fonctionnalités) peut envoyer et recevoir des emails via des canaux sécurisés et les services du serveur ne pourront pas les scanner.
  • Le serveur (ou les programmes installés) peut créer ses listes d'envoi et notifier les destinataires et expéditeurs sur les événements.

C'est pourquoi il faut filtrer le spam au niveau du serveur de messagerie ainsi qu'au niveau du poste de travail.

Contrôle centralisé de l’analyse des postes de travail

Attention !

Le Centre de gestion est soumis à licence gratuitement .

La meilleure pratique

La seule façon d'assurer des analyses régulières sur toutes les stations du réseau local est d'interdire la désactivation du scan.

Solution

Dr.Web Control Center vous permet de contrôler les scans:

  • lancer/arrêter le scan sans l'intervention de l'employé ;
  • spécifier le chemin d'analyse ;
  • établir des horaires de scan individuels et de groupe selon la fréquence souhaitée - c'est-à dire effectuer des analyses à un moment opportun pour le personnel.

En outre, vous pouvez lancer/arrêter les composants de l'agent (sauf SpIDer Guard) depuis le Centre de gestion.

Supports amovibles

Attention!

Seule la licence "Protection complète" comprend cette fonctionnalité.

Menaces

  • Les malfaiteurs créent des virus chaque jour et l'antivirus ne peut pas les connaître tous - le risque de contamination par un virus inconnu de l'antivirus existe toujours.
  • Même dans les systèmes avec un niveau de protection très élevé, la principale source de propagation des virus n'est pas seulement la messagerie, mais les supports amovibles, surtout les clé USB.

    Attention!

    Parmi les supports amovibles nous ne trouvons pas seulement les clés USB, mais également tous les périphériques USB ! Le virus peut être transmis d'un ordinateur à un autre via un appareil photo ou un lecteur MP3.

  • Les programmes malveillants les plus répandus sont les Trojans. Ce sont des logiciels malveillants qui ne possèdent pas de mécanisme d'autoréplication. Ce sont les utilisateurs eux-mêmes qui peuvent transmettre les Trojans via les clés USB.
  • La menace constante de pénétration des virus dans le réseau de l'entreprise détourne les administrateurs système d'autres tâches nécessaires au développement de l'entreprise.

Le système de contrôle d'accès Dr.Web Office Control:

  • spécifie les fichiers et dossiers accessibles et interdits aux employés, ce qui prévient l’endommagement, la perte ou le vol de données sensibles par des malfaiteurs ou des insiders (les employés ayant accès aux données sensibles) ;
  • limite ou interdit complètement l'accès aux ressources Internet et l’utilisation de supports amovibles, ce qui peut éliminer le risque de pénétration des virus via ces sources.

Toutes les mesures mentionnées sont efficaces mais pas toujours suffisantes car les paramètres du logiciel peuvent être accessibles.

La meilleure pratique

Un utilisateur ne doit avoir accès qu'aux ressources locales du réseau nécessaires pour son travail quotidien (ce qui limite les dégâts en cas d’infection et s’il s’agit d’un programme malveillant agissant en son nom). Il est n’est pas toujours facile de convaincre le personnel que les clés USB sont dangereuses. Il est plus efficace d'interdire de manière centralisée l'accès aux ressources.

Solution

Un utilisateur ne doit avoir accès qu'aux ressources locales du réseau nécessaires pour son travail quotidien (ce qui limite les dégâts en cas d’infection et s’il s’agit d’un programme malveillant agissant en son nom). Il n’est pas toujours facile de convaincre le personnel que les clés USB sont dangereuses. Il est plus efficace d'interdire d'une manière centralisée l'accès aux ressources.

L'élimination de l'infection du réseau de l'entreprise via les ressources Internet

Attention!

Seule la licence "Protection complète" comprend cette fonctionnalité.

Menaces

L’actualité d’un secteur d’activité est utile aux collaborateurs dans leur activité quotididenne. Le danger est que la majorité des employés de bureau :

  • accèdent à Internet en utilisant l'ordinateur du bureau ;
  • utilisent des ordinateurs sous Windows avec les privilèges administrateur;
  • utilisent des mots de passe faible, qui sont faciles à pirater ;
  • n'effectuent pas les mises à jour des logiciels installés sur l'ordinateur.

Surfent sur Internet sans contrôle, ce qui peut permettre aux pirates de voler, remplacer ou compromettre les données importantes de l'entreprise.

Quels types de sites sont les sources les plus fréquentes de logiciels malveillants et d’attaques de phishing (en commençant par les plus « dangereux ») ?

  • Les sites consacrés à la technologie et aux télécommunications.
  • Les sites destinés aux hommes d'affaires : les sites d’information liés au monde des affaires, les sites et les forums dédiés au domaine de la finance, les cours et les conférences en ligne, les services d’optimisation de la rentabilité etc.
  • Les sites pornographiques.

La meilleure pratique

Le système antivirus doit analyser tous les liens qui prévoient le téléchargement de fichiers ainsi que le trafic.

Solution

Pour protéger le système contre une infection lors de la visite d'un site web piraté, nous conseillons la protection antivirus combinée Dr.Web.

Attention!

L'antivirus Dr.Web vous permet de :

  • limiter partiellement l'accès à l'Internet ;
  • créer des listes black et white pour ne pas complètement interdire l'accès à Internet ;
  • interdire l'accès à Internet sur les systèmes où c'est crucial (par exemple, sur les ordinateurs gérant la comptabilité) ;
  • rendre impossible la désactivation des restrictions par l'employé.
Réduire le temps d'indisponibilité des employés suite aux incidents viraux

Les virus et le spam sont les principales menaces ciblant l'entreprise, quelles que soient son activité et sa taille. L'analyse de l'état du réseau de l'entreprise, la prévention des attaques virales et la réhabilitation du système après les incidents viraux sont les défis auxquels le personnel IT fait face chaque jour. La réduction du temps d'indisponibilité suite aux actions des malwares représente l'une des tâches les plus importantes pour les administrateurs système, car un arrêt, même momentané de l’activité, à un l'impact direct sur l'efficacité de l'entreprise et sur son image de partenaire fiable.

Menaces

  • Le temps d'indisponibilité moyen atteint 2 heures par mois pour un utilisateur.

L'employé perd son temps en attendant la résolution de la situation ou en essayant de résoudre le problème lui-même, ce qui peut mener jusqu' à la perte de données.

Solution

En utilisant Dr.Web, le temps d'indisponibilité suite aux actions des virus et des malwares sera réduit au minimum. Cela libère le temps de l'administrateur système pour d'autres tâches.

Filtrage du trafic mail

Le laboratoire de Doctor Web reçoit en moyenne 100 000 nouveaux malwares chaque jour. Les plus dangereux sont développés par des professionnels qui font partie de groupes criminels. Ces programmes visent à voler de l'argent à une entreprise (ou à un groupe d'entreprises « cibles ») en se basant sur les données récoltées sur leurs systèmes de protection.

Traditionnellement, il est considéré que la protection antivirus du serveur de messagerie réduit le spam et le nombre de virus dans le réseau de l'entreprise et accélère la réception des e-mails importants. Mais en plus de ces tâches, l'antivirus moderne, grâce à l’analyse heuristique, permet de prévenir contre les programmes malveillants inconnus. Seule l'installation d’un antivirus sur le serveur de messagerie de l'entreprise peut éviter qu’il devienne une source d'infection.

Prévention de la pénétration des logiciels malveillants dans le réseau local à l'aide du serveur proxy de la messagerie antivirus. Malheureusement, tout serveur de messagerie limite les fonctionnalités de l'antivirus. Dans ce cas, le transfert du filtrage du trafic email sur un serveur séparé, qui reçoit et envoie les messages, améliore la qualité de scan et diminue parfois le prix du serveur de messagerie.

La nécessité du filtrage des emails
  1. La pratique montre que la pénétration des virus dans les bases des serveurs de messagerie les rend source d'infection. Pourtant, il est impossible de traiter ces bases avec des antivirus dédiés aux serveurs de fichiers. Seul Dr.Web Mail Security Suite peut éviter qu’il devienne une source d'infection.
  2. La messagerie est un des principaux vecteurs de virus et de spam. En cas d'infection, les virus peuvent pénétrer tous les ordinateurs du réseau, car sur la machine contaminée, les malwares ont accès aux contacts des collaborateurs qui comprennent les adresses de leurs collègues, ainsi que celles de leurs clients.
  3. Certaines actions ou démarches des employés peuvent conduire à l'enrôlement des ordinateurs de l'entreprise dans un botnet. Ces ordinateurs envoient ensuite du spam, ce qui peut nuire à la réputation de l'entreprise auprès de ses partenaires. L'utilisation de Dr.Web Mail Security Suite permettra de réduire considérablement le risque que l’entreprise soit black listée, voire que son accès Internet soit coupé pour envoi de spam.
La nécessité d’un filtrage complet de la messagerie

Seules les solutions complètes pour la messagerie, comprenant un antivirus et un antispam, peuvent assurer sa protection et réduire les dépenses de l'entreprise. L'utilisation de l'antivirus sans l'antispam :

  • permet aux hackers de lancer des attaques sur les serveurs de messagerie de l'entreprise et sur les clients de messagerie. Parfois, il suffit seulement d’un message pour infecter le système ou interrompre son fonctionnement. parfois il suffit de recevoir seulement le message, pour infecter le système ou interrompre son fonctionnement ;
  • augmente des frais de bande passante ;
  • augmente la quantité de pourriels sur les serveurs de messagerie ;
  • réduit la productivité et augmente la pénibilité pour les collaborateurs qui doivent nettoyer leurs messagerie constamment.
La nécessité de protéger tous les nœuds du réseau, et non uniquement le trafic e-mail

Les flux email transitant via un poste de travail et un serveur ne sont pas les mêmes.

  • L'utilisateur (ou un programme dont il a accepté l'installation, sans connaître ses fonctionnalités) peut envoyer et recevoir des emails :
    • directement sur les serveurs de messagerie sur Internet (via SMTP), si le port 25 du réseau est ouvert;
    • sur les services de messagerie tels que mail.ru/gmail.com - via les protocoles POP3/IMAP4.
  • L'utilisateur (ou un programme dont il a accepté l'installation, sans connaître ses fonctionnalités) peut envoyer et recevoir des emails via des canaux sécurisés et les services du serveur ne pourront pas les scanner.
  • Le serveur (ou les programmes installés) peut créer ses listes d'envoi et notifier les destinataires et expéditeurs sur les événements.

Attention!

Les groupes cybercriminels qui développent des malwares mettent en place des cycles automatiques de production de programmes malveillants, et prévoient également des tests de détection par les antivirus existants. Les menaces inconnues au moment de la pénétration dans le réseau de l'entreprise se propagent facilement dans le réseau en infectant les serveurs de messagerie.

Il faut protéger le serveur lui-même, ainsi que les postes de travail ! D'habitude, les antivirus standard, installés sur les serveurs de fichiers qui traitent et sauvegardent les messages email, ne peuvent pas accéder à ces messages. C'est pourquoi il faut utiliser un antivirus pour le serveur de la messagerie pour filtrer le trafic email.

La protection du serveur de messagerie permet effectivement de lutter contre la propagation des fichiers malveillants - y compris ceux qui sont inconnus de l'antivirus au moment de leur pénétration dans le réseau.

La réduction significative de la charge sur le serveur de messagerie ou sur le poste de travail avec l'utilisation de Dr.Web Mail Security Suite

Il est nécessaire de protéger à la fois les postes de travail et le serveur. Lors de l'utilisation de Dr.Web Mail Security Suite :

  1. Les messages seront filtrés une fois sur le serveur et sur chaque poste de travail. Cette mesure améliore leurs performances et réduit les dysfonctionnements.
  2. Le trafic du réseau local sera considérablement réduit grâce à l'utilisation des algorithmes de cryptage et de compression intégrés aux produits Dr.Web. Peu d’antivirus possèdent cette fonctionnalité.
Les avantages du filtrage antispam sur le serveur, et non sur les postes de travail
  1. L'antispam dans Dr.Web Mail Security Suite va filtrer les emails une fois sur le serveur et non sur chaque poste de travail, ce qui réduira la charge sur les postes.
  2. L'antispam dans Dr.Web Mail Security Suite réduit la charge sur le serveur de messagerie (la quantité de spam atteint jusqu'à 98% de la totalité du courrier reçu et son absence améliorera les performances du serveur). Les désagréments causés par la perte d’emails ou un délai de réception trop long pour le destinataire seront sensiblement réduits.
  3. L'antispam dans les produits Dr.Web Mail Security Suite pour les serveurs fait l’objet d’une technologie spécifique et unique, qui peut être uniquement utilisée au niveau des serveurs de messagerie et le rend très efficace.
Les avantages de Dr.Web Antispam
  1. Dr.Web antispam est livré dans le cadre d'une solution complète (et non comme un produit séparé) et est installé sur un serveur pour filtrer les virus. Cela simplifie l'administration et réduit le coût de la protection.
  2. L'antispam Dr.Web a un certain nombre d'avantages :
    • fonctionne dès son installation, ce qui le distingue des antispam basés sur l'algorithme de Bayes ;
    • ne nécessite pas d'apprentissage grâce à l'utilisation du noyau antispam sans autres technologies (par exemple DNSBL), son efficacité est proche de 100% !
    • le verdict spam/non-spam ne dépend pas de la langue du message ;
    • permet de paramétrer différentes actions pour différentes catégories de spam ;
    • utilise ses propres black et white listes, ce qui rend impossible de compromettre les entreprises en les ajoutant intentionnellement dans les listes d'adresses non désirées ;
    • Produit un nombre réduit de faux positifs ;
    • requiert une seule mise à jour par jour (économise le trafic en utilisant des technologies de détection basées sur plusieurs règles, ce qui permet de ne pas télécharger des mises à jour trop fréquentes et lourdes).

Plus d'infos sur Dr.Web antispam

Les avantages du filtrage des emails au niveau de la passerelle de messagerie

Attention!

L'installation d’un système de filtrage sur le serveur de messagerie limite les fonctionnalités. À cet égard, les produits de filtrage Dr.Web, installés hors du serveur de messagerie, au niveau de la passerelle de messagerie de l'entreprise, qui reçoit et envoie les messages, sont plus efficaces.

  1. L'absence d'un accès direct au serveur de messagerie depuis Internet empêche les attaquants d'utiliser les vulnérabilités (déjà connues et les vulnérabilités zéro-day), notamment via un message spécialement conçu.
  2. L'utilisation de Dr.Web Mail Security Suite avec le proxy SMTP :
    • améliore considérablement la sécurité du réseau ;
    • améliore significativement la qualité de filtrage grâce à l'absence de restrictions appliquées par les serveurs de messagerie ;
    • réduit la charge sur les serveurs de messagerie locaux et les postes de travail ;
    • améliore la stabilité globale du système de filtrage ;
    • permet de refuser d'utiliser le serveur de messagerie en tant que passerelle de messagerie, ce qui diminue le prix du serveur.
  3. L'amélioration de la fiabilité du réseau de l'entreprise (fonctionnement sans virus et sans spam dans le trafic email) permettra d’asseoir votre réputation d’entreprise responsable et attentive aux problématiques de sécurité.
Les risques de l'utilisation de solutions gratuites pour le filtrage de la messagerie

Les Solutions Open Source sont des solutions gratuites, conçues par des groupes de développeurs indépendants. Voici les risques auxquels l'entreprise peut se heurter en utilisant des solutions de ce type :

  • le développeur n'est pas responsable du fonctionnement du produit;
  • la vitesse d'analyse et de la mise à jour des bases virales est réduite;
  • Il n’existe pas de support technique de la part du développeur.

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2019

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg