Intégrateur et expert
en sécurité du système d’information

Les nouveautés de Symantec Critical System Protection 5.2.9.4 (5.2 RU9 MP4)

3 février 2014
Les nouveautés de Symantec Critical System Protection (...)

Symantec Critical System Protection (SCSP) 5.2 RU9 MP4 est disponible depuis le 05 décembre 2013. Avant d’aborder les nouveautés, voici un rappel de l’intérêt de la solution SCSP.

Vous cherchez une solution pour sécuriser efficacement vos machines critiques par exemple : ATM, DAB, systèmes d’encaissement, appareil médicaux, hyperviseurs ou contrôleurs de domaines.

Selon vos besoins, la solution SCSP permet d’auditer toutes modifications, durcir ou sceller complètement vos machines pour les protéger des attaques ciblées et malwares.

Grâce à des politiques prédéfinies SCSP permet de contrôler les comportements du système afin d’autoriser uniquement ce qui doit l’être (contrôle du moindre privilège).

La solution SCSP est une solution de sécurité multi-couches basée uniquement sur des politiques et qui ne nécessite pas de définitions comme les solutions antivirus ou endpoint protection. Ceci a un impact direct sur le niveau de performances offert par la solution SCSP

SCSP permet de répondre aux besoins suivants :

  • Protection des systèmes vulnérables
  • Support de systèmes d’exploitation très large (Windows, Linux, Solaris, HP, AIX, Oracle, VMware)
  • Scellement de systèmes et applications (caisses, DAB)
  • Protection de vos environnements virtuels (hyperviseurs, management)
  • Durcissement de serveurs sensibles
  • Contrôle d’intégrité des fichiers et du registre
  • Surveillance des logs et événements
  • Restriction du trafic réseau
  • Pas de téléchargement quotidien de définitions antivirus

Nouveautés : cette version apporte de nouvelles compatibilités de systèmes et quelques résolutions de problèmes.

Voici la liste de quelques-uns des changements inclus dans cette version.

- Support de nouveaux OS et optimisation de la sécurité
Voici la matrice de compatibilité et de fonctionnalité de la version 5.2 RU9 MP4 :
http://www.symantec.com/docs/DOC7072

- Ajout de la création de liste d’objets dans une politique IDS
Cette version permet de définir une liste d’objets (fichiers, clés de registre) qui est utilisable dans les politiques (Windows et UNIX).

- Ajout de la possibilité de créer des règles personnalisées
Il est possible de créer vos propres règles de détection dans la politique « Baseline detection » (Windows et UNIX).

- Amélioration de la configuration de l’IDS avec Syslog-ng
Cette version améliore la capacité de configurer automatiquement le service ou démon IDS avec syslog-ng.

- Ajout de la fonction de blocage de l’accès aux disques RAW
Vous pouvez à présent bloquer l’accès en lecture aux disques RAW dans une politique de prévention. L’accès pourra être autorisé pour les disques RAW listés et/ou pour les programmes listés dans la politique.

Pour aller plus loin :
Protection avancée de vos serveurs et systèmes critiques :
Webcast n°2 : Protéger ses serveurs avec du cloisonnement applicatif (Février 2013)
Webcast n°1 : Protéger ses serveurs critiques avec Symantec Critical System Protection (Décembre 2012)

N’hésitez pas à contacter nos experts si vous souhaitez davantage d’informations.

Suivez-nous