Aller au contenu

Antivirus ou MS SEcurity ?


dvr-x

Messages recommandés

Hello tout le monde,

Je vais peut être lancer un débat, il y aura ceux qui sont pour et ceux qui sont contre.

Je suis passé d'une grosse structure IT a une petite, donc "exit" les grosses suite AV comme McAfee Epo et ses tonnes d'options manageable à souhait via une console (sniff). Maintenant je suis dans une structure d'une cinquantaine de postes qui possède actuellement un Avast pro sur les postes et l'heure du renouvellement arrive.

Ma question est simple, changer d'AV c'est un petit Budget (que je pourrais potentiellement mettre ailleurs au niveau sécurité), est-il vraiment toujours utile de prendre un AV sous Windows alors que MS fourni maintenant son propre AV ? qui est pauvre en option, mais qui semble plutôt efficace dans son Job.

En gros, si j'ai pas de console et que c'est un simple client sur un poste, je me demande s'il y a un intérêt réel. Donc j'hésite avec rien et je laisse MS faire, renouveler Avast que je trouve mal foutu mais qui coûte deux fois rien, ou a passer sur une suite du genre Karspersky Cloud Security (qui parait un peu "clef" en main et permet un minimum de suivi de parc).

Je me dis que vous avez peu être un retour d'expérience de votre coté..

Thx !

 

Lien vers le commentaire
Partager sur d’autres sites

Il me semble que l'antivirus MS s'est bien amélioré. Mais dans une entreprise avec des utilisateurs qui font quelques fois pas trop attention, je me demande s'il est suffisant. Il faut mieux attendre que d'autres personnes répondent à ton poste.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 18 minutes, brice.wernet a écrit :

C'est quoi la taille de l'entreprise (en nombre de poste), as-tu des postes nomades à gérer, un parc smartphone et quelles types de licences Ms as-tu?

Pour la taille de l'entreprise, c'est indiqué dans son poste

Il y a 4 heures, dvr-x a écrit :

Maintenant je suis dans une structure d'une cinquantaine de postes qui possède actuellement un Avast pro sur les postes et l'heure du renouvellement arrive.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 13 heures, brice.wernet a écrit :

C'est quoi la taille de l'entreprise (en nombre de poste), as-tu des postes nomades à gérer, un parc smartphone et quelles types de licences Ms as-tu?

La taille était dans mon message : une cinquantaine, avec des nomades bien sûr. Pas vraiment de flotte mobile, j'ai aussi fait la croix sur le MDM de gestion de parc en passant dans une plus petite structure.

WIN10 PRO entièrement depuis peu, mais je ne suis pas sur que cela change qqch à l'AV de MS 🙂 S'ils font des différences entre un Windows Pro ou Familiale, c'est pas gagné.

 

Il y a 12 heures, refuznik a écrit :

Perso. j'ai bien aimé Eset Node qui est léger et qui possède une console centralisé pour gérer les postes. Ils ont maintenant intégré une version cloud mais celle là je la connais pas  https://www.eset.com/fr/business/protection-antivirus-pme/

J'ai vu pas mal de versions en démo. Le problème d'Eset déjà ce que depuis leur site, il faut passer par le service commercial pour avoir un prix et que après 3 jours tu as toujours pas de nouvelle.. Sinon, mon prédécesseur avait prix des licences "STD" Avast, et du coup j'ai -50% sur les licences Avast car renouvellement. Donc la suite avec la console de management Cloud ne revient pas très cher en soit... Si console il y a et gestion de conf il y a, c'est pas mal non plus. Car Avast sans gestion centralisée c'est une merde pas possible...

 

Il y a 13 heures, ecatomb a écrit :

Il me semble que l'antivirus MS s'est bien amélioré. Mais dans une entreprise avec des utilisateurs qui font quelques fois pas trop attention, je me demande s'il est suffisant. Il faut mieux attendre que d'autres personnes répondent à ton poste.

 

C'est un peu la réflexion que je me faisais pour le coup. C'est un bon AV, mais il ne fait rien de plus.

Niveau Option, c'est très light et il y a peu d'informations dessus je trouve, a coté de ca, c'est sûr qu'il est léger et bien intégré. Je ne sais pas s'il y a un système d'analyse heuristique par exemple.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 40 minutes, dvr-x a écrit :

WIN10 PRO entièrement depuis peu, mais je ne suis pas sur que cela change qqch à l'AV de MS 🙂 S'ils font des différences entre un Windows Pro ou Familiale, c'est pas gagné.

C'était surtout s'il y avait des licences serveurs.

Mais au final, il n'y a plus visiblement de console centralisée pour Windows Security hors abonnement O365+sécurité. Ou je me trompe?

Dans tous les cas, l'antivirus de Ms fait le taf, il est bien comme protection, mais pas de console centralisée et pas moyen de bloquer les ports USB ou de savoir quels fichiers ont été copiés sur USB par quelqu'un, ce qu'on pouvait déjà faire il y a quelques années avec Norton. Et maintenant avec le RGPD, ça me semble bien plus utile.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, trOmAtism a écrit :

En entreprise, tu ne peux pas laisser AV de microsoft. Pour du particulier, oui. Mais pas en entreprise.

Trend micro est cool. Mais pour moi Eset est moins chère et plus d'option dans la console et peut gérer aussi les androïd.

 

Du coup, la question était, en entreprise, pourquoi pas ?

Du coup si je pars sur du console centralisée en Cloud je partirai sur Avast je pense. C'est assez fonctionnel niveau conf et le prix est un peu plus réaliste que Trend par exemple pour une PME. Eset, je n'ai pas le prix, vu que comme je disais, les commerciaux ne sont pas très réactif.

Il y a 44 minutes, brice.wernet a écrit :

C'était surtout s'il y avait des licences serveurs.

Mais au final, il n'y a plus visiblement de console centralisée pour Windows Security hors abonnement O365+sécurité. Ou je me trompe?

Dans tous les cas, l'antivirus de Ms fait le taf, il est bien comme protection, mais pas de console centralisée et pas moyen de bloquer les ports USB ou de savoir quels fichiers ont été copiés sur USB par quelqu'un, ce qu'on pouvait déjà faire il y a quelques années avec Norton. Et maintenant avec le RGPD, ça me semble bien plus utile.

Aucune idée pour la partir O365+sécurité.

Oui, option un peu réduite. Après, dans le cas que tu stipules, le mieux est d'utiliser un outil de DLP dédié si tu veux un truc fiable (Data Lost Protection). Pour te donner un exemple chez McAfee (qui n'est pas le mieux placé du marché sur les DLP mais qui pour ma part permettait d'avoir une console unique) c'est assez poussé, ca peut scanner tous les documents qui sortent (USB, Mail, Imprimante, réseau, etc..) à la recherche de mot clef ou d'emprunte (par exemple un numéro de sécu, un numéro de TVA, ou un mot clé caché dans le doc, etc...) et exécuter des actions en fonction de tous ces scénarios possibles.

Par exemple, une personne veux imprimer un document avec des numéros de sécu, il est alerté par un message "Attention données sensible voulez vous imprimer ?" et s'il fait oui, son manager est informé par mail. S'il veut envoyer le document par mail, il est carrément bloqué, sauf si c'est une adresse interne et dans ce cas le document est automatiquement chiffré. Etc....

Bref, c'était la petite parenthèse, j'en ai bouffé pendant 6 mois, c'est assez complexe à gérer si tu veux un truc bien propre 🙂

 

Lien vers le commentaire
Partager sur d’autres sites

+1 pour eset c'est pour moi le seul AV digne de ce nom.

Avast est une usines à gaz infame qui ne protège que de ce qui est assez répandu comme MS en fait, sauf que MS est moins usine à gaz vu que c'est intégré.

Dans toutes les boites que j'ai bossé c'est toujours eset et puis c'est tout.

On 04/06/2020 at 17:14, dvr-x a écrit :

Par exemple, une personne veux imprimer un document avec des numéros de sécu, il est alerté par un message "Attention données sensible voulez vous imprimer ?" et s'il fait oui, son manager est informé par mail. S'il veut envoyer le document par mail, il est carrément bloqué, sauf si c'est une adresse interne et dans ce cas le document est automatiquement chiffré. Etc....

donnée privé de l'utilisateur je ne suis pas super certain que t'ai le droit de faire ce genre de chose.

Lien vers le commentaire
Partager sur d’autres sites

On 07/06/2020 at 01:03, ashlol a écrit :

+1 pour eset c'est pour moi le seul AV digne de ce nom.

Avast est une usines à gaz infame qui ne protège que de ce qui est assez répandu comme MS en fait, sauf que MS est moins usine à gaz vu que c'est intégré.

Dans toutes les boites que j'ai bossé c'est toujours eset et puis c'est tout.

donnée privé de l'utilisateur je ne suis pas super certain que t'ai le droit de faire ce genre de chose.

C'est parce que tu connais Eset particulièrement, je te dirai la même chose de McAfee. Dans les 6 plus connus, je pense pas qu'ils se valent, après, c'est une question d'usage, d'habitude et de besoins je pense.

Pour les données privées, non. Je ne vois pas en quoi il y aurait un problème de données privées ? Rien n'est conservé, rien n'est consulté, c'est analysé et autorisé/bloqué, comme le fait un firewall, un proxy par exemple.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 59 minutes, Soltek a écrit :

Je ne sais pas comment je dois le prendre 🙂

Ils n'y sont pas tous, mais c'est un peu ce que je dis cela dit. Tu prends les grosses suites, ca ce vaut...

Tu prends une suite Eset / McAfee / sophos / Trend / Symantec, les scores sont au dessus de 99% que ce soit Virus ou Malwares. Après ce qui va beaucoup jouer c'est les usages, les options, les perfs, les besoins, le prix, etc... C'est un peu le sens de mon poste d'ailleurs, tu prends celui de MS, il est peut être bon en détection, mais à coté de ca QUID de l'analyse comportementale, de l'analyse Heuristique ou de la présence d'une Sandbox. Donc je me posais c'est fameuse question !

Après si tu vas dans les AV de niche, qui ne sont pas spécialisés, il y a des écarts. Le plus révélateur c'est de prendre un Magic quadrant gartner tu vois bien ceux qui sont spécialisés.

Il y a pas mal de boite qui font dans la sécurité du genre Firewall, qui pour avoir une offre complète, lancent leur propre AV, mais généralement, leur AV n'est pas encore abouti. Tu peux prendre Palo Alto Network, qui est un leader de la sécurité Réseau, mais qui a un AV pas au niveau. Ca va surement venir !

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...