Depuis plus de 5 ans, nous sommes à l’écoute des différentes solutions disponibles sur le marché pour sécuriser au mieux les infrastructures de nos clients. Nous mettons en œuvre des solutions logicielles performantes et innovantes pour protéger vos postes de travail ainsi que vos serveurs contre les logiciels malveillants ou les cybermenaces et garantir ainsi la poursuite de vos activités sans heurts.
G-Data, notre partenaire historique pour la protection antivirale.
Depuis plusieurs années, nous assurons la protection des centaines de points de terminaison (postes de travail et serveurs) de nos clients grâce à l’antivirus (ou antimalwares) allemand G-Data.
Plusieurs indicateurs récents n’ont fait que confirmer la justesse de notre choix initial.
La sécurité informatique « Made in Germany ».
Après que plusieurs rachats d’entreprises ont eu lieu sur le marché des solutions de sécurité informatique, G-DATA est désormais le seul fournisseur allemand 100 % indépendant. La recherche et le développement de logiciels se font exclusivement en Allemagne. Leurs solutions sont conformes aux lois allemandes et européennes, strictes en matière de protection des données et ne contiennent aucune porte dérobée (backdoor), que ce soit pour les cybercriminels ou pour les services gouvernementaux.
G-Data remporte le prix eco://award.
Chaque année, les eco://awards récompensent des solutions Internet particulièrement innovantes, uniques et porteuses d’avenir. Un jury compétent composé d’experts de l’économie, de la science, de la recherche et des médias élit les entreprises qui recevront le trophée tant convoité.
Cette année, l’eco Verband der Internetwirtschaft e.V. (Association de l’industrie Internet) a choisi la technologie de protection « BEAST » comme lauréat de l’eco://award 2021 dans la catégorie en cybersécurité. Cette technologie, qui a été développée en interne, est utilisée dans toutes les solutions logicielles G-DATA B2C et B2B. Il s’agit d’un composant de protection basé sur le comportement qui enregistre ses découvertes dans une base de données graphique et apprend ainsi constamment des nouveaux modèles de comportement.
G-Data reçoit le label de qualité de l’ECSO Cybersecurity Made in Europe.
G DATA a été l’une des premières entreprises à se voir décerner le label « Cybersecurity Made in Europe » par l’Organisation européenne de cybersécurité (ECSO).
G-Data s’engage à respecter les critères suivants en tant que porteur du certificat de l’ECSO :
- le siège de l’entreprise est situé en Europe
- la majorité des employés sont basés en Europe
- les solutions ne contiennent pas d’accès cachés (backdoors) et répondent à toutes les autres exigences de sécurité de l’Agence de l’Union européenne pour la cybersécurité (ENISA).
G-Data réaffirme ainsi sa garantie d’absence de portes dérobées dans toute l’Europe, à laquelle ils s’étaient déjà engagés en 2011 avec l’initiative « IT Security Made in Germany » (ITSMIG) de l’association TeleTrusT.
Ils étaient et sont toujours partisans du principe que personne ne doit pouvoir accéder sans autorisation aux données des entreprises – ni les cybercriminels, ni les organisations gouvernementales.
Antivirus ou EDR ? Sonicwall rentre en jeu.
Basé sur des bases de données de signatures mises à jour quotidiennement, l’antivirus va progressivement être remplacé par l’Endpoint Detection & Response, ou EDR.
Un EDR repousse les limites d’un simple antivirus du fait de son analyse comportementale des processus et actions logicielles sur un système d’exploitation. Cela ne veut pas dire pour autant que vous devez jeter votre antivirus aux oubliettes !
En fonction du contexte technique, financier et humain, un choix devra être fait entre l’une ou l’autre des solutions pour offrir le meilleur niveau de service à nos clients.
Ci-après un rapide tableau comparatif entre antivirus et EDR.
|
|
Antivirus |
EDR |
| Coût |
Faible |
Modéré |
| Profil de risque utilisateur |
Faible |
Elevé |
| Détection basée sur des signatures |
Oui |
Oui |
| Blocage des menaces inconnues (0-Day) |
Si définitions des signatures à jour |
Oui |
| Utilisation des ressources |
Modérée |
Faible |
| Blocage des menaces de type « packers » |
Non |
Oui |
| Utilisation du système CVE |
Non |
Oui |
| Données contextuelles et enquête sur les menaces |
Limitées |
Complètes |
| Protection des utilisateurs hors ligne |
Nécessite des définitions à jour |
Oui |
| Options d’élimination, de mise en quarantaine, de correction et de restauration |
Elimination/mise en quarantaine uniquement |
Toutes |
| Stratégie pour autoriser/bloquer les périphériques USB par fournisseur/type/série/produit |
Non |
Oui |
| Bloquer les menaces de type « wrapper/polymorphes/dissimulées » |
Nécessite des définitions |
Oui |
| Bloquer les attaques sans fichier |
Non |
Oui |
| Stratégie de déconnexion du réseau pour contenir les menaces |
Non |
Oui |
| Empêcher et détecter un plus large éventail de menaces quasiment en temps réel |
Non |
Oui |
| Stratégie de contrôle des paramètres du pare-feu sur les points de terminaison |
Non |
Oui |
Source du tableau : https://www.watsoft.com/wp-content/uploads/2022/03/Antivirus-vs.-EDR_-At-a-Glance-French-3.pdf
Le choix de Wapli informatique s’est tourné vers la solution Capture Client de SonicWall (en association avec SentinelOne), l’une des meilleures offres actuelles du marché de la sécurité des points de terminaison.
En tant que partenaires de proximité, nous nous devons donc de développer des compétences en matière de sécurisation des systèmes d’information afin de proposer un niveau de service en phase avec les attentes de nos clients et les exigences de la réalité terrain. C’est cette recherche permanente de solutions et l’adaptation aux évolutions des menaces pour lesquelles nous avons souhaité faire valider nos procédures et savoir-faire par le label ExpertCyber délivré par l’AFNOR.
Besoin d’accompagnement ?
Vous avez des problématiques de sécurisation de vos données ? de vos accès ? Ou tout simplement besoin de conseil ? Contactez-nous.
