Désinstaller automatiquement les logiciels de P2P avec la nouvelle version de GFI LANguard

Par Rédaction, secuobs.com
Le 01/12/2008

---

Résumé : La dernière version de GFI LANguard offre de nouvelles options d'automatisation en ce qui concerne l'identification et l'éradication des solutions de Peer to Peer. Elle permet également d'automatiser le téléchargement et le déploiement des correctifs de sécurité relatifs aux vulnérabilités identifiées lors d'un audit. - Lire l'article



GFI LANguard est une solution, développée par la société GFI Software ( lien ), qui permet à ses utilisateurs de scanner des infrastructures afin d’y détecter des vulnérabilités potentielles. Celles-ci peuvent être éventuellement corrigées de façon automatisée autant que faire se peut ; le tout pouvant être effectué avec un minimum d’effort au niveau administratif.

La dernière version de GFI LANguard, en plus de reprendre les multiples fonctionnalités des versions antérieures, vise en effet à rendre l’exécution de ces tâches encore plus simple pour ses usagers via notamment la mise à disposition d’options comme cette installation automatique des correctifs de sécurité relatifs aux vulnérabilités identifiées lors d’un audit.

Lors de l’utilisation de cette version, les correctifs des systèmes d’exploitation de type Microsoft Windows ainsi que les services pack associés sont dès maintenant pris en charge par cette fonctionnalité. Il reste néanmoins possible de ne configurer que le téléchargement de ces éléments et de ne reporter leur déploiement automatique qu’à la suite d'évaluations positives effectuées par les équipes compétentes en la matière.

Les fonctions d'audit de GFI LANguard permettent également d’établir une cartographie de l’infrastructure qui se veut la plus complète possible ; outre les matériels actifs en présence, elle permet de regrouper centralement l’accès à une multitude d’informations complémentaires pour différents éléments comme la mémoire, les processeurs, les cartes graphiques, les périphériques de stockage, la carte mère ainsi que les imprimantes installées.

Cette liste n’étant pas exhaustive, il est ainsi possible de créer des images détaillées de l’infrastructure matérielle à un moment donné afin de pouvoir ultérieurement la comparer avec d’autres images qui seront prises lors de prochains d’audit ; cette différenciation visant à permettre d’identifier d’éventuels changements, au niveau matériel, qui auraient pu être opérés depuis le dernier audit.

En dehors de ses capacités classiques de scanner de vulnérabilité, GFI LANguard est maintenant aussi capable d’identifier et de rapporter les installations de logiciels « sensibles » pour les entreprises comme les solutions de pair à pair ( P2P - lien ) ; la désinstallation de ces dernières pouvant être configurée automatiquement ou demandée pour chaque occurrence détectée.

La version 9 de GFI LANguard est par ailleurs capable de différencier les machines virtuelles de leurs homologues physiques ; parmi les solutions de machines virtuelles supportées par cette reconnaissance, on retrouve les solutions VMware ( lien ) et Virtual PC ( lien ) soit deux des offres les plus populaires dans ce domaine.

Concernant les autres nouveautés de cette version, on notera plus particulièrement la possibilité pour ses utilisateurs de prendre la main à distance sur les machines, identifiées lors d’un audit, en ouvrant une connexion classique de « Bureau à distance » afin d’être en mesure d’appliquer des correctifs qui ne seraient pas pris en charge par la résolution automatique, précédemment citée.

En cohérence avec la volonté de rendre l’expérience utilisateur plus agréable, la nouvelle interface de GFI LANguard a été modifiée afin de faciliter l’accès aux fonctions principales de l’outil. L’utilisateur est ainsi guidé tout au long de ses opérations par des aides contextuelles lui permettant de résoudre les situations à risque qui auront été identifiées.

Pour accentuer cette facilitation, l’ensemble des opérations en cours, et l’estimation du temps restant à leur réalisation, sont maintenant également regroupés via un tableau central offrant un aperçu d’ensemble qui facilite la surveillance des flux d’activités.

Vous trouverez plus d’informations sur GFI LANguard à partir de la page suivante ( lien ) ; une version d’évaluation limitée à trente jours est disponible sur cette page ( lien ) ; la version 2.0 NSS (Network Security Scanner) est toujours disponible gratuitement dans le LiveCD Backtrack 3 ( voir le wiki - lien ).

Source : Hot Security News ( lien )