Lorsqu’on parle de postes nomades, on considère en général « les PC qui se connectent de l’extérieur ».
Mais comment définir ce qu'est « l'extérieur » ?

Lorsqu’on parle de postes nomades, on considère en général « les PC qui se connectent de l’extérieur ». Ils sont donc perçus comme les principaux vecteurs de risque, car ils échappent au contrôle de l’entreprise lorsqu’ils sont à l’extérieur, et peuvent donc « récupérer n’importe quoi et le ramener sur le réseau ».

Mais, à l’aire d’Internet, des Extranets, des réseaux interconnectés et des technologies comme le WiFi (qui ignore les murs), comment définir ce qu’est « l’extérieur » ?

La problématique à assurer n’est donc pas seulement de sécuriser le lien que ces PC vont utiliser pour se connecter à distance, mais aussi, et surtout, de sécuriser la machine de façon autonome (quand elle n’est pas connectée) avec une protection permanente (efficace en mode connecté ou non) et exploitable (que la DSI puisse suivre).

Jusqu’à ces derniers temps, on considérait, à raison, qu’un antivirus à jour permettait de sécuriser efficacement ces postes.

Mais la problématique de sécurité ayant changé, vers réseau, phishing, injection de code, usurpation d’identité ou d’applications, les anti-virus montrent certaines limites dans ce rôle. Comme notamment l’incapacité de protéger la machine contre les attaques inconnues, non référencées dans sa base de signature.

Il faut donc compléter cette action antivirale, mais surtout, assurer une protection ayant plusieurs axes :

Protéger la machine, empêcher l’attaque de se propager sur les autres machines, fonctionner aussi bien en mode connecté que déconnecté, identifier la source réelle de l’attaque et garder un système exploitable et contrôlable, même sur des déploiements d’envergure.

Enfin, ce système de protection active doit s’intégrer nativement dans les différents systèmes existants : l’anti-virus et la sécurisation et le contrôle de l’Accès.

L’offre Cisco pour sécuriser les postes nomades se compose de plusieurs éléments :

Cisco Security Agent (CSA) qui va être installé sur le poste pour compléter l’action de l’anti-virus en y ajoutant une analyse comportementale du poste pour en bloquer les actions dangereuses et nuisibles. CSA jouera un rôle de Firewall personnel et de protection d’intrusion distribué, mais il assure en plus un rôle de « contrôle du bon usage » de la machine (contrôle des droits, des applications, inventaire, vole de données, contrôle du bus USB, de la base de registre, du système de fichier, etc.).
L’offre d’accès VPN de Cisco, allant du logiciel client aux passerelles d’accès, en IPSEC et SSL, pour sécuriser l’accès et chiffrer les communications.
Network Admission Control (NAC) qui permettra de contrôler la posture de sécurité de la machine, tant en connexion distante que de retour sur le réseau d’entreprise.