La protection des endpoints est l’un des éléments les plus importants d’une approche de cybersécurité à plusieurs niveaux. Choisissez une solution fiable, qui n’interfère pas avec vos systèmes, et qui vous permette de vous concentrer sur votre activité. Pour choisir celle qui vous convient, faites vos propres recherches et reportez-vous aux avis d’organismes établis et reconnus. Voici d’autres éléments à prendre en considération :
Taux de détection
Votre logiciel de sécurité devrait être capable de détecter toutes les menaces qui entrent dans votre réseau. Le problème est, bien sûr, que la plupart des malwares sont conçus pour échapper à toute détection. Par conséquent, il ne sera pas toujours possible de savoir si quelque chose a contourné les défenses, à moins que vos systèmes ne ralentissent ou ne commencent à se comporter de manière instable. À moins encore que vous ne fassiez régulièrement un audit de votre trafic réseau.
Les résultats de tests indépendants peuvent être votre meilleur guide. Méfiez-vous particulièrement des éditeurs qui fournissent des échantillons de logiciels malveillants à tester. Ils ont tendance à être personnalisés afin que leurs produits les marquent automatiquement comme étant malveillants. Si vous prévoyez d’utiliser de véritables malwares à des fins de test, utilisez de préférence une machine dédiée, isolée du reste de votre réseau, sur laquelle n'est stockée aucune donnée sensible. Vous pouvez également consulter les résultats de tests en conditions réelles effectués par des organismes indépendants.
Nombre de faux positifs
Un faux positif est une alerte sur un fichier ou un lien qui n’est pas réellement malveillant. Certains acteurs du secteur de la sécurité affirment qu’ils ne sont pas importants. C’est inexact. Même un seul faux positif peut causer de sérieux problèmes. Lorsqu’une solution antivirus est configurée pour immédiatement supprimer ou mettre en quarantaine des fichiers infectés, un faux positif dans un fichier essentiel peut empêcher le fonctionnement du système d’exploitation ou des applications cruciales.
Même si les faux positifs n’entraînent pas l’arrêt de votre système, chacun d’entre eux nécessite une enquête qui gaspille de précieuses ressources informatiques. En choisissant un produit qui ne cesse de signaler des faux positifs, vous passerez beaucoup de temps à traquer des menaces inexistantes, voire à réimager et restaurer des systèmes qui n’ont besoin d’aucune intervention.
Impact sur le système
Les logiciels de sécurité varient considérablement quant à la quantité de ressources système qu’ils consomment : mémoire, espace disque, puissance de calcul et impact sur le réseau. Pendant votre évaluation, restez à l’écoute des plaintes des utilisateurs. Si les mises à jour de l’antivirus ou les analyses du système ont un impact notable sur les performances du système, vous pouvez compter sur les utilisateurs pour signaler le ralentissement de leur système et les conséquences sur leur productivité.
Les ralentissements du système ne sont pas le prix à payer pour une bonne sécurité et vous ne devriez pas avoir à remplacer vos appareils existants juste pour utiliser un logiciel de sécurité. AV-Comparatives effectue régulièrement des tests de performance afin de comparer l’impact des solutions pour endpoints sur les machines qui les utilisent.
Facilité d’administration et de maintenance
Prêtez une attention particulière à cet élément. Inutile de vous fatiguer à passer d’un appareil à un autre pour configurer, administrer, mettre à jour et maintenir la sécurité de tous les systèmes de votre environnement.
Recherchez une solution capable de gérer tous les endpoints (postes de travail, serveurs, machines virtuelles et même les appareils mobiles managés) à partir d’une console centrale, qui soit en mesure aussi d’envoyer des mises à jour, d’automatiser les tâches récurrentes telles que la création et le déploiement de configurations et de créer rapidement les rapports dont vous avez besoin.
L’administration de la cybersécurité depuis le Cloud est facile, pratique et intéressante en termes de budget, car elle ne nécessite aucun matériel ou logiciel supplémentaire. Vous pouvez vous connecter à tout moment à une console dans le Cloud depuis votre navigateur préféré.
Réactivité de l’éditeur
Si vous rencontrez des problèmes, il est préférable de pouvoir se tourner vers une source unique pour y rechercher une solution, notamment une base de connaissances couvrant différents scénarios. Elle doit être facile à consulter et suffisamment détaillée pour fournir rapidement des informations sur les étapes nécessaires. Si vous avez besoin d’une assistance supplémentaire, l’éditeur devrait fournir un moyen simple de contacter l’assistance technique.
En résumé, le taux de détection le plus élevé possible, l’incidence la plus faible de faux positifs, l’impact négligeable sur les systèmes, l’administration facile à partir d’une console dans le Cloud et une assistance de qualité sont les principaux aspects que vous devriez rechercher dans une solution de sécurité pour vos endpoints.
D’autres éléments sont cependant à prendre en compte, tels que la facilité de déploiement ou les coûts. Si votre entreprise utilise différents systèmes d’exploitation pour ses appareils, recherchez également une solution multiplateforme. Que vous utilisiez Windows, macOS ou Linux, veillez à ce que la solution souhaitée les prenne en charge. Ne vous précipitez pas : le choix d’une solution de sécurité pour endpoints n’est pas seulement une décision technique, mais également une décision métier.
