Voici ce qu’il faut retenir de la sortie de Fireware 11.11 et de Dimension 2.1
Les fonctionnalités les plus marquantes :
Network Discovery :
Ce nouveau service de sécurité a été rajouté sans modification de prix aux boitiers en Security Suite.
Il permet de scanner le réseau pour donner une visibilité sur les postes sur le réseau, leur système d’exploitation ainsi que les ports ouverts.
Cet outil permet d’appréhender un environnement réseau lors d’un audit, lors d’une installation ou pour évaluer les changements.
Mobile Security :
C’est le seul module de ces nouveautés qui ne soit pas intégré au bundle Security Suite et qui soit payant.
Mobile Security permet de déployer une application pour smartphone (Fireclient pour Android ou pour iPhone).
Fireclient permet de vérifier la conformité d’un smartphone avec des prérequis définis par l’administrateur – Il est ainsi possible :
- d’interdire les smartphones jailbreakés/rootés
- d’interdire des devices qui téléchargent des applications à partir d’une source non identifiée
- de détecter les malwares sur Android
- etc…
Si la conformité n’est pas respectée, il est alors impossible au smartphone de se connecter en VPN ou en WIFI sur le réseau de l’entreprise.
Botnet Detection :
Un Botnet est un ensemble de machines infectées contrôlées à distance par un hacker et ses serveurs de commande.
Un Botnet va servir à envoyer du spam ou des attaques de déni de service, mettre en place du phishing, voler des données etc. C’est une ressource fondamentale pour un hacker ainsi que pour dérouler diverses attaques par la suite.
Botnet Detection est une technologie d’origine Kaspersky qui est intégrée dans l’Autorité de Réputation (RED) pour les clients en Security Suite.
Les communications entre les serveurs de commande des hackers et les machines infectées du réseau sont bloquées automatiquement.
L’administrateur a alors la visibilité sur ces machines pour pouvoir les nettoyer.
Dimension 2.1 – Anonymisation des rapports :
Cette fonction permet aux entreprises de se conformer aux réglementations relatives à la protection de la vie privée, telles que le règlement GDPR (General Data Protection Regulation) de l’Union Européenne.
Vous trouverez plus d’informations à ce sujet dans cet article
Lorsque le mode d’anonymisation est enclenché, l’administrateur réseau ne peut pas voir le nom des utilisateurs qui sont remplacés par des pseudonymes aléatoires.
Dimension 2.1 – Subscription Services Dashboard :
Ce nouveau tableau de bord donne aux entreprises un aperçu complet des performances en matière de sécurité, avec des statistiques qui montrent ce qui a été scanné et les attaques qui ont été évitées.
Les responsables informatiques peuvent ainsi délivrer ces informations dans un format facilement compréhensible par des non techniciens.
Explicit Proxy :
Même si WatchGuard a toujours préféré et recommandé l’utilisation de proxy transparents, d’autres produits Firewall ou de Filtrage d’URL du marché fonctionnent en explicite comme Arkoon, Olfeo etc…
Cela veut dire que pour qu’une machine du réseau puisse accéder au web, il faut configurer son navigateur pour forcer le trafic Web via cet équipement configuré en proxy explicite.
Avec le support de cette fonction, il sera possible plus facilement et sans changer l’architecture de remplacer des équipements Firewall ou de Filtrage d’URL qui ont été installés en mode explicite.
Pour avoir la liste de toutes les nouveautés, télécharger :
Nouveautés Fireware 11.11 et Dimension 2.1
Les prochains webinaires sur les nouveautés :
Les prochaines sessions :
- vendredi 10 juin – de 11h à 12h
- lundi 27 juin – de 14h à 15h
http://pages.watchguard.com/P000P01KOC0YGz0x0xNWoa2
