Depuis le rachat
d’Entercept et d’IntruVert, Network Associates (NAI) s’est doté d’une compétence dans le domaine des IPS (Intrusion Prevention System) afin de prévenir et contrer les attaques. NAI possédait déjà un IPS pour les serveurs
et un IPS pour le réseau (qui agit sur le flux), c’est désormais sur les postes clients qu’il se lance avec le logiciel Entercept Desktop edition, prévu courant novembre. Sa solution se positionne, sur ce segment, en concurrente directe de l’outil
Cisco Security Agent.
La mémoire sous surveillance
L’outil, associé à une console d’administration centralisée, cherche à prévenir l’exploitation de failles. Il contrôle notamment qu’un compte utilisateur n’effectue pas d’escalade de privilège, qu’il n’y a pas de modification des clés
de registre ou que les fichiers ne sont pas altérés. Il intercepte aussi tous les appels du système d’exploitation et vérifie ainsi la bonne utilisation de la mémoire.Lorsqu’une anomalie est détectée, suivant la politique de sécurité mise en place par l’administrateur, un paquet peut être rejeté et la connexion fermée. Ce logiciel n’est que la première étape vers une solution qui consistera à
coupler l’IPS à l’antivirus et au coupe-feu du poste client. Aucune date de disponibilité pour cette solution n’a encore été précisée.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.