Antivirus web et anti-virus de poste : misez sur la complémentarité pour votre cybersécurité !

Antivirus de flux : renforcez l’efficacité de l’antivirus EndPoint !

 

On entend très souvent dire qu’installer deux antivirus est une fausse bonne idée : risque de ralentissement des postes de travail, instabilité créée par un conflit entre les deux logiciels, etc. Si cela est vrai lorsque deux antivirus cohabitent sur un même système client, c’est en revanche faux lorsque l’on utilise deux antivirus dans une logique de complémentarité d’analyse des flux web.

En matière de cybersécurité, le principe de redondance des systèmes de protection est une règle bien connue des organisations les plus matures. Il est ainsi fréquent d’installer deux Firewalls : un pare-feu frontal internet et un pare-feu périmétrique pour bénéficier de fonctionnalités de protection complémentaires et ainsi combler les éventuelles failles du premier.

Cette règle peut s’appliquer pour l’antivirus avec l’installation d’une solution Endpoint sur les postes de travail, les supports mobiles et les serveurs, et l’installation d’un antivirus de flux que l’on appelle également « antivirus web » sur votre Proxy.

 

Qu’est-ce qu’un antivirus de flux ?

 

S’il n’est plus nécessaire de présenter l’antivirus ou antimalware de postes qui représente la base de la sécurité informatique en entreprise, l’antivirus web semble moins répandu. Or, comme son homologue, l’antivirus de postes, bloque tous les types de menaces : ransomware, cryptolocker, virus, vers, spyware, phishing, rootkits, keyloggers… sur tous types de fichiers et macros, en vérifiant leur signature. La force de l’antivirus web est d’agir en amont des postes de travail : il traite le flux de données de vos utilisateurs avant qu’ils n’arrivent sur le poste, pour détecter et bloquer les documents ou éléments suspects dissimulés dans le trafic http, https, ftp.

Notons d’ailleurs, que le protocole crypté HTTPS est devenu la norme en matière de flux de données web et représente désormais 90% du trafic internet. Si ce protocole aide à sécuriser la confidentialité des données échangées, il ne protège en aucun cas des malwares et autres virus. Pour qu’un anti-virus de flux puisse être vraiment efficace, il faudra donc le combiner avec une solution de déchiffrement SSL.

 

Installer deux antivirus pour jouer sur leur complémentarité

 

L’efficacité des antivirus Endpoint sur le marché est très élevée puisqu’ils revendiquent tous de bloquer 99% des menaces. Dans ce cas, à quoi bon ajouter un deuxième antivirus dans ce cas ?

Tout d’abord, pour appliquer le principe de la « deuxième lame technologique » dont nous avons parlé en préambule.

Un antivirus de postes est redoutable sur la détection des documents suspects contenus dans des mails et les installations directes sur les postes clients. En revanche, il peut avoir des difficultés à analyser les fichiers téléchargés, les scripts, les payloads, très utilisés dans les campagnes de phishing. En effet, ces charges utiles ne sont pas visibles lorsque l’utilisateur navigue en HTTPS. Si le déchiffrement SSL n’est pas fait, il sera impossible de détecter la menace et la pièce jointe transitera du serveur vers le poste client.

L’antivirus Endpoint pourra toujours le détecter à ce moment-là mais cela représente une situation à risque dans les cas suivants :

Appliquer un filtre en amont permet non seulement d’ajouter un filet de sécurité en cas de défaillance mais aussi de soulager le travail de l’antivirus de poste qui peut être submergé par une grande quantité de données.

 

 

Comment tirer tous les avantages de son antivirus web ?

 

Pour que l’antivirus de flux soit efficace à 100%, nous avons vu qu’il est impératif de faire du déchiffrement SSL permettant d’analyser les flux HTTPS. C’est pourquoi il serait très délicat voire dangereux de l’installer sur le Firewall pour qui le déchiffrement SSL serait très gourmand en ressources alors qu’un Proxy autonome complémentaire au Firewall intégrant un module antiviral est parfaitement indiqué.

L’antivirus de flux intégré à notre passerelle de sécurité web  est développé à partir de labase de signatures open-source ClamAV mise à jour toutes les heures. Il présente les avantages suivants :

  • Il est maîtrisé : aucune donnée n’est envoyée sur des serveurs externes,

 

  • Il est peu gourmand en ressources contrairement aux UTM ,
  • Il est facile à mettre en place car directement intégré dans la console d’administration du Proxy,
  • Il est non bloquant : l’analyse antivirale peut exclure les mises à jour de logiciels connus dans un souci d’optimisation du filtrage web,
  • Il n’entre pas en conflit avec votre antivirus de poste.

Ajouter l’antivirus de flux au cœur de votre Proxy permet donc de renforcer votre sécurité web.

 

Pour connaître toutes les règles incontournables qui permettront de sécuriser intégralement vos accès web, n’hésitez pas à télécharge notre livre blanc "Sécurisez intégralement vos accès web"

Ressources

Livre Blanc "Sécurisez intégralement vos accès web"
Les 7 règles de sécurité fondamentales à respecter pour protéger votre SI.
accéder à toutes les ressources
En visitant ce site, vous acceptez l'utilisation de cookies. Nous utilisons des cookies pour améliorer votre navigation sur notre site. En savoir plus.Ok