Non classéSécurité

Bitdefender GravityZone Business Security

Bitdefender nous a conviés à un webinar afin de nous présenter sa solution « Bitdefender GravityZone Business Security« . Avec cette solution, Bitdefender propose un mode de gestion de l’antivirus dans le cloud, particulièrement adapté aux parcs d’entreprise. Même si plusieurs autres éditeurs proposent eux aussi un mode de gestion cloud, j’ai trouvé cette réalisation bien pensée, c’est pourquoi je vous la présente aujourd’hui.

Bitdefender décline son offre « GravityZone » autour de deux modes de commercialisation :

  • Bitdefender Business Security
  • Bitdefender Advanced Business Security

La version Advanced offre en plus une protection des messageries Exchange.

gravityzone-banniere

Gestion centralisée

Cette offre permet de gérer tout ce que nous pourrions vouloir à distance, via une console web. De la gestion des rapports, au déploiement, en passant par le gestion des licences, vous n’avez qu’une seule interface pour tous vos clients. Et c’est ce qui fait la force de l’outil, car il vous permet d’offrir à vos clients des atouts certains comme la réactivité, et la souplesse dans l’administration. Visuel 3D - Bitdefender GravityZone Business Security

De plus, cette gestion peut être granulaire. On peut définir plusieurs accès différents. Imaginons par exemple que je travail dans un société de prestations informatiques. Nous sommes 3 collaborateurs à bénéficier d’un accès à cette console de gestion. Mais par exemple, je décide qu’un client est très sensible, et qu’un des collaborateurs n’a pas le niveau technique de le gérer. Alors on ne l’autorisera pas, et il ne verra pas ce client dans sa console. Ensuite, on peut aussi permettre ou pas l’accès à la console de gestion de con compte au client, en lui donnant accès à ceux qu’on veut seulement (gestion des licences interdite par exemple, mais accès aux créations de rapports, déploiement de l’antivirus, etc).
Si la société par exemple dispose d’un SI, il sera important de lui donner la possibilité de déployer le client de l’antivirus. Si c’est un client que vous suivez en contrat de maintenance, vous pouvez décider que, commercialement, c’est vous qui déployez l’antivirus à la demande, donc vous ne lui permettez pas de le faire.
On peut aussi imaginer une entreprise qui décide à chaque filiale d’administrer son parc via la console. Dans ce cas, chaque filiale verra ses machines placées dans un pool, et chaque utilisateur de la console GravityZone aura accès au pool défini par l’administrateur global de la solution.

Enfin, on peut aussi décider d’activer ou non le mode « Power User » sur les machines où sont déployés l’antivirus. C’est à dire que sur les machines en local, on pourra administrer la solution pour son pc, avec un mot de passe.

Mode relais

La solution antivirus Bitdefender Business Security propose un mode « relais » particulièrement intéressant pour le déploiement. En effet, on peut définir sur un parc de machines, un ou plusieurs « relais ». La spécificité de ces relais sera d’assurer trois rôles :

  1. Découverte
  2. Installation
  3. Mises à jours

En fait, on décide en premier lieux d’installer sur une machine (celle qui sera en fonction le plus souvent idéalement) cet agent « relais ». Ensuite, on lancera une « découverte« . Cette découverte permet de lancer une recherche sur le réseau, afin de trouver les machines qui ne bénéficient pas de la protection. Cette fonction, très pratique, permet de ne passer à côté d’aucune machine, et de déployer très facilement la solution.

Ensuite, l’installation se lance. Mais puisqu’on a sur le parc, cet « agent relais », le package d’installation ne sera pas téléchargé par chaque machine, mais distribué sur le réseau local par le relais à destination des machines sur lesquelles on installe la solution antivirus. BD_GZ_ENTERPRISE_336x280

Pour les mises à jours des définitions ou de l’antivirus, même chose. C’est le (ou les) relais qui distribu(ent) tout ça. Il suffit de définir, sur la console, une ou plusieurs machines en tant que relais.

Ça permet de fortement limiter le trafic réseau lors des mises à jours ou à l’installation. Économie de bande passante, et gain de temps…

Scénarios d’analyses

Bitdefender Business Security propose 3 scénarios d’analyse pour son antivirus. Ce schéma est assez original et souple, afin de correspondre aux contraintes et besoins des entreprises.

  1. Analyse locale : Mode d’analyse « classique ». Les ressources locales de l’ordinateur sont utilisées. Si les pc sont assez récents et de configuration robuste, ca peut être une solution acceptable.
  2. Analyse centralisée : Bitdefender propose l’installation d’une SVA (Security Virtual Appliance). Sous forme d’une VM prête à l’emploi, elle peut se charger d’agir en tant que « moteur d’analyse » afin de décharger les ordinateurs d’un parc de cette tâche, et ainsi préserver leurs performances. Dans ce scénario, un mode « secours » est prévu. Lorsqu’un itinérant par exemple est en dehors du réseau, il bascule sur le mode d’analyse locale.
  3. Analyse hybride : La plupart de l’analyse se déroule sur le Cloud de Bitdefender. Pour cela, et afin de ne pas impacter la bande passante, l’antivirus génère des « empreintes numériques » pour chaque fichier suspect, et les envoi sur les serveurs de l’éditeur. Ces fichiers d’empreintes font 1 ou 2 Ko, donc très faible impact réseau. Ils sont cryptés dans un format propriétaire, afin de garantir la confidentialité des données échangées.

Mode de facturation mensuelle

Ce produit peut-être facturé mensuellement, à la consommation. Ce mode de facturation peut s’avérer très intéressant, puisque les licences sont consommées au mois, uniquement lors d’une utilisation.

Exemple : Un commercial est souvent sur la route. Ils dispose d’un bureau en agence, et d’un pc portable. Si l’ordinateur fixe ne sert pas pendant un mois, il ne payera rien.

Je vois aussi souvent, dans les entreprises, du matériel de secours, ou du surplus. Les antivirus installés dessus coûtent à l’entreprise! Et bien pas dans ce mode de facturation… Wallpaper Bitdefender Business 1920X1080 3

Par contre, si en tant que revendeur vous décidez de commercialiser sur ce mode à la consommation réelle mensuelle, vous devez vous former (formation vidéo), et assurerez le support auprès du client. Vous bénéficierez d’un support auprès de Bitdefender, mais vous serez le seul interlocuteur technique de votre client.

Et bien sur

Et bien sur, en plus de ces aspects séduisants que j’ai détaillés, car différents de ce qu’on trouve très généralement, on retrouve des points plus connus mais néanmoins recherchés dans ce type de solution.

Possibilité de licence 30 jours illimités, afin de tester la solution chez le client.

Gestion de politiques personnalisables (affichage ou non de l’icône et notifications de l’antivirus, invite à un scan complet de la machine au bout d’un nombre de jours défini, personnalisation des informations du support technique pour afficher votre contact, etc)

Contrôle de l’accès à Internet (plages horaires, catégories de sites)

Même chose pour les applications et l’accès aux données (créneaux horaires de lancement d’une appli ou d’accès aux données)

Gestion de l’accès aux périphériques (imprimantes, stockages usb, etc)

Vidéo de présentation

Et voici une vidéo de présentation commerciale très rapide de la solution :

[youtube]https://www.youtube.com/watch?v=Ukw9gsRuyTE[/youtube]

Samuel Monier

Informaticien indépendant Réseaux et systèmes - Infrastructure - Serveurs. J'interviens sur les départements 42 - 63 - 69 - 43 - 71, et à échelle nationale à distance. N'hésitez pas à me demander conseil!

Articles similaires

Un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page