ARTICLE
MODIFIE le 28 Janvier 2003.
Les éditeurs d'antivirus sont de jeunes entreprises
en pleine croissance : leur offre s'étoffe
et s'affine régulièrement. Si l'on observe
la qualité de leur bouclier antivirus, on peut
ainsi apercevoir quelques brèches, qui sont autant
de voies par lesquelles les virus continuent de se propager
et de faire des dégâts : on est encore
loin de la perfection. Avec EPS, la nouvelle solution
haut de gamme de Trend Micro, quelques unes de ces brèches
sont colmatées.
Et c'est bien la moindre
des choses. Pourquoi les entreprises sont-elles encore
touchées par des virus ? Pour plusieurs
raisons, à commencer
par
celle-ci : entre l'apparition d'un virus et la
publication de l'antivirus correspondant, il s'écoule
en général deux heures. Deux longues heures
pendant lesquelles un nouveau virus peut se propager
impunément sur n'importe quelle machine.
Trend Micro a imaginé
une riposte intelligente : "Dans les 15 minutes
qui suivront la découverte du virus, les entreprises
abonnées à EPS recevront une pré-version
de l'antidote, une sorte de définition virale
simplifiée", explique Raimund Genes, président
Europe de Trend Micro.
Prévenir,
puis guérir
Les antivirus de Trend Micro se contenteront alors d'isoler
les mails ressemblant au portrait robot du virus -
lequel est brossé à partir du nom du mail,
et du type de pièce jointe. Une heure et quarante-cinq
minutes plus tard, un antidote complet leur sera livré
comme de coutume, et le virus sera probablement pris
dans les mailles du filet.
Mais il est possible que
le virus se soit faufilé. Imaginons qu'il soit
capable de changer de nom, ou encore qu'il ait profité
des 15 minutes suivant la détection pour infecter
votre système d'information ... Là
encore, Trend Micro a amélioré sa gestion
de la crise : "Vos machines sont infectées,
il faut donc les réparer grâce à
un antidote. Une console centralisée - TMCM -
vous permettra de le faire à distance".
D'où un gain de temps appréciable en cas
de crise.
Et ce n'est pas tout :
la console TMCM est aussi capable de déployer
les nouvelles définitions virales de votre antivirus
de façon intelligente. Plutôt que de tout
envoyer d'une seul geste, et de saturer votre réseau,
TMCM permet d'échelonner ces envois, selon votre
bon plaisir. Et à chaque minute gagnée,
vous pourrez peut-être éviter une infection
sur votre SI.
Facture
salée
Pour en finir avec EPS - la nouvelle stratégie
de gestion des crises de Trend Micro -, parlons
encore de son offre de services.
Trend Micro peut gérer à distance le déploiement
des définitions virales, dans les délais
les plus courts. L'éditeur peut aussi "laisser
le contrôle au RSSI le jour, et le remplacer la
nuit", précise Raymond Genes.
Mais un tel niveau de protection
a un prix : 48 000 euros pour 1 000 postes
protégés. Il faudra donc y réfléchir
à deux fois : les dangers encourus justifient-ils
pareille dépense ? Pour Raymond Genes évidemment,
la question ne se pose pas : "le TCO d'une
machine est de 15 000 euros. Ce qui ramène
le coût de notre solution à 1 millième
du coût total d'un poste..." Pour être
plus précis, le bon ratio serait plutôt
le suivant : que coûtent en moyenne les virus -
par poste et par an - dans les entreprises protégées
par des solutions antivirus moins coûteuses ?
Dans un entretien qu'il nous a accordé, Raymond
Genes nous donne quelques conseils éclairants
sur l'attitude à adopter en cas d'infection du
système d'information (lire
l'entretien).
|