CONTACTS PRESSE Enterprise Security Manager de Symantec permet de se protéger contre les quatre principales fonctionnalités de Microsoft NT exploitées lors des récentes attaques de pirates d'Europe de l'Est Suresnes, le 2 avril 2001 - La solution d’évaluation de vulnérabilité Enterprise Security Manager (ESM) de Symantec Corporation (Nasdaq : SYMC) est capable de détecter les quatre principales vulnérabilités de Microsoft NT en matière de sécurité et d'y remédier. Ces vulnérabilités ont récemment permis à des groupes de pirates basés en Europe de l'Est de déjouer les règles de sécurité des principaux sites de commerce électronique en créant la plus grande vague de piratage jamais connue à ce jour. « Les deux méthodes les plus couramment utilisées pour forcer des systèmes consistent à profiter des failles de sécurité de systèmes d'exploitation non sécurisés et à percer des mots de passe faibles », déclare Rob Clyde, Vice-président et Directeur technologique de la division Enterprise Solutions de Symantec. « 80 % des attaques pourraient être évitées si les sites veillaient à mettre à jour leurs patchs et si leurs mots de passe n'étaient pas aussi faciles à deviner ». Selon l’institut SANS, l'un des principaux organismes de recherche en matière de sécurité, ces récentes attaques ont compromis 40 sites dans 20 pays et les pirates ont dérobé le code de plus d'un million de cartes de crédit. La mise en évidence de ces vulnérabilités a contraint le NIPC (National Infrastructure Protection Center) à réitérer son avertissement concernant l'activité illégale de piratage sur les systèmes de commerce électronique et de services financiers sur Internet aux Etats-Unis. Ces piratages font actuellement l'objet d'une enquête de la part du FBI et des services spéciaux. Les pirates infiltrent ces sites ciblés et accèdent aux bases de données des clients et des cartes de crédit, ainsi qu'aux informations confidentielles de la société. Ils utilisent ces informations pour extorquer de l'argent aux entreprises victimes, et dans certains cas, les vendent à des groupes de crime organisé. Ces attaques exploitent activement des vulnérabilités largement connues, parfois même depuis plus d'un an. L'ensemble des vulnérabilités ainsi exploitées fait l'objet de patchs de sécurité disponibles sur le marché. Solutions Symantec Enterprise Enterprise Security Manager vérifie, gère et applique automatiquement des règles de sécurité avancées à travers l'entreprise, notamment sur les stations de travail, les serveurs de fichiers, les serveurs Web et autres points d'accès à Internet dans le monde entier. Symantec a développé de nouveaux patchs et modèles de registre ESM pour identifier de façon plus spécifique l'ensemble des quatre vulnérabilités au niveau des systèmes. Ces modèles s'intègrent directement à ESM. Grâce aux fonctions sophistiquées de suivi de fichiers et d'évaluation orientée systèmes d'ESM, les clients peuvent gérer et identifier les menaces de façon préventive. Le module des fichiers de démarrage d'ESM détecte les services en cours d'exécution qui violent les règles de sécurité d'une entreprise, tandis que le module de renforcement des mots de passe identifie les mots de passe inadéquats. Les modules de surveillance des fichiers et d'attributs des fichiers d'ESM assurent le suivi des modifications apportées aux fichiers stratégiques, ainsi que leur configuration de sécurité, éléments exploités par la plupart des attaques Internet, pour permettre au client de réagir rapidement et de pallier les éventuelles menaces à la sécurité. Seules les caractéristiques d'évolutivité et d'automatisation d'ESM permettent aux entreprises de vérifier facilement si leurs systèmes sont conformes à la politique de sécurité pré-établie au sein de l’entreprise, et ce, même pour les configurations et les patchs de sécurité les plus récents des principaux systèmes d'exploitation. Suite Symantec Enterprise Security ESM est un élément clé de Symantec Enterprise Security, qui permet aux clients de gérer la totalité du cycle de sécurité de leur environnement informatique, de l'évaluation à la planification en passant par la mise en œuvre et la surveillance. A propos de Symantec Symantec, l'un des leaders mondiaux des technologies de sécurité Internet, propose une large gamme de solutions de sécurisation de contenu et de sécurité réseau destinées aux particuliers comme aux entreprises. L'entreprise est l'un des principaux fournisseurs de logiciels anti-virus, de solutions d'évaluation de la vulnérabilité, de prévention contre les intrusions, de filtrage du contenu Internet et des courriers électroniques, ainsi que de technologies de gestion à distance et de services de sécurité, destinés aux entreprises du monde entier. La marque Norton de Symantec, spécialisée dans les produits de sécurité grand public, domine le marché de la vente au détail internationale. Elle est par ailleurs largement plébiscitée, comme le prouvent les nombreuses récompenses qui lui sont accordées. Implantée à Cupertino, en Californie, la société Symantec possède des bureaux dans 36 pays.