Introduction
Ce document décrit des exemples de la manière dont les virus sont introduits dans un réseau d'entreprise et la recommandation de Cisco d'avoir un antivirus local pour les utilisateurs finaux.
Ai-je toujours besoin d'un antivirus de bureau si j'active Sophos ou McAfee Anti-Virus sur mon ESA ?
Oui. Grâce à la licence et à l'activation de l'antivirus sur l'appliance de sécurisation de la messagerie (ESA), il ne s'agit que d'une première couche de défense pour empêcher les virus d'atteindre les utilisateurs finaux. Les meilleures pratiques en matière de sécurité des réseaux d'entreprise nécessitent une approche de défense multicouche en profondeur. C'est pour cette raison que de nombreux réseaux d'entreprise ont choisi d'implémenter non seulement un antivirus côté serveur, tel que celui fourni par l'ESA, mais également un antivirus côté bureau pour les utilisateurs finaux.
Les virus sont transmis à un réseau d'entreprise de nombreuses manières, en plus de la messagerie électronique. Les pages Web malveillantes peuvent injecter des virus. Un ordinateur portable infecté peut être amené d'un réseau externe. Les fichiers infectés introduits sur des supports amovibles et chargés sur une machine d'entreprise sont une occurrence quotidienne pour les utilisateurs finaux inconnus. Les auteurs de programmes malveillants utilisent le piratage psychologique pour que leurs pièces jointes, codes et messages infectés soient activement informés et trouvent des moyens de contourner les mesures de sécurité standard. Ce ne sont là que quelques méthodes simples permettant d'introduire un virus dans un réseau d'entreprise.
Tous les analyseurs antivirus ne détectent pas tous les virus et tous les fournisseurs d'antivirus ne mettent pas à jour leurs fichiers de définition de virus en même temps. En outre, en fonction de la manière dont les virus pénètrent dans le réseau de l'entreprise, tous les analyseurs de virus ne voient pas tous les virus. Par exemple, un virus basé sur le Web ne transite pas par le système de messagerie de l'entreprise, ou un ordinateur infecté en interne peut envoyer des virus transmis par e-mail depuis votre réseau et éviter de passer par l'ESA.
Cisco vous recommande de disposer d'une application antivirus locale ou d'une suite de sécurité à jour qui fournira une couche de protection supplémentaire à tous les utilisateurs finaux disposant d'un réseau d'entreprise. Il est essentiel de disposer d'un système de défense antivirus multicouche pour se prémunir contre l'entrée de virus sur tous les fronts de votre réseau.