Passer au contenu

Blue Coat met la lutte antispyware en boîte

La passerelle matérielle Spyware Interceptor est dédiée au filtrage des spyware. Mais elle agit essentiellement à titre préventif.

Avec Spyware Interceptor, la société californienne réalise une première. Blue Coat est en effet le seul constructeur à proposer un matériel exclusivement destiné à la lutte contre les logiciels espions. L’américain ne débute pas
dans le domaine des antispyware, puisque son boîtier phare, le Proxy SG, était déjà doté d’une telle fonction en plus du filtrage d’URL et de contenu au sens large.‘ Nous nous adressons aux PME qui désirent uniquement disposer d’une protection antispyware. Un boîtier permet une installation rapide et une administration simplifiée. De plus, son système
d’exploitation propriétaire le rend indépendant des mises à jour des éditeurs ‘,
explique Yogi Chandiramani, directeur technique Europe chez Blue Coat. Le boîtier est proposé au prix de 2 295 ? HT,
auquel il faut ajouter une licence de 695 ? HT par an pour 100 utilisateurs.Spyware Interceptor est un relais HTTP : lorsqu’un utilisateur cherche à accéder à un site, le boîtier analyse le code HTML transmis en retour par le serveur HTTP, et recherche un code mobile ActiveX ou Java. Il évalue
également si ce programme fait appel à des fichiers exécutables (type .cab ou .ocx). Si tel est le cas, Spyware Interceptor envoie une alerte à l’utilisateur et supprime le code malveillant tout en autorisant l’accès à la page, suivant
la politique de sécurité mise en place.

Une mise à jour quotidienne

La mise à jour de la base de données des sites est effectuée automatiquement toutes les 24 heures. L’administrateur peut également gérer ses propres listes noires ou blanches et dispose d’une vue de l’ensemble
des utilisateurs infectés et d’un compte rendu du trafic spyware bloqué. En revanche, le pilotage du boîtier ne peut se faire que par l’interface propriétaire, le boîtier n’étant pas compatible SMTP.L’action de Spyware Interceptor est essentiellement préventive. Si un poste a été contaminé à l’extérieur et qu’il est ensuite connecté au réseau de l’entreprise, le système peut détecter une tentative
d’envoi d’information et placer ce poste en quarantaine. En revanche, il n’effectue aucune mesure curative et il faudra impérativement recourir à un autre outil (comme Ad-Aware) pour y parvenir.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thibault Michel