Intégration d'un service – Antivirus

L'utilisation de produits de type antivirus sur les ordinateurs de bureau et les serveurs représente souvent une part importante de la stratégie de sécurité des informations de l'entreprise. Étant donné qu'un serveur MOVEit Transfer se trouve généralement sur un segment de réseau exposé à Internet, il est recommandé d'utiliser un antivirus correctement maintenu sur ce serveur. Cependant, il y a plusieurs points à prendre en compte lorsque vous configurez un antivirus sur un serveur qui exécute MOVEit Transfer. Cette section offre aux opérateurs MOVEit Transfer des informations et des recommandations liées à la configuration concernant l'usage d'un antivirus sur un serveur MOVEit Transfer.

Consultez la rubrique Présentation de la fonction d'analyse de contenu – Antivirus.

Utilisation et limitation des antivirus

Étant donné que MOVEit Transfer est un système sécurisé de transfert et de stockage de fichiers, il y a deux raisons principales qui peuvent pousser un opérateur à exécuter un antivirus sur le serveur hôte :

1. Pour protéger le serveur contre les virus pouvant réduire ses performances, compromettre la sécurité, voire désactiver l'ensemble du système
2. Pour inspecter les fichiers transférés via le système et s'assurer que ceux qui contiennent des virus ne passent pas dans le réseau interne ou qu'ils n'en ressortent pas

Il est important de protéger le serveur hôte contre les virus afin d'assurer le bon fonctionnement du système. Pour ce faire, nous vous recommandons d'installer et d'utiliser un programme antivirus approprié. Cependant, il n'est pas possible d'inspecter les fichiers stockés sur/transférés via l'application MOVEit Transfer, en raison du modèle de sécurité de cette dernière.

Antivirus et modèle de sécurité MOVEit

MOVEit Transfer crypte les fichiers avant de les écrire sur le disque. Par conséquent, les données de fichiers non cryptées ne sont jamais disponibles sur disque. Elles ne sont donc pas accessibles aux antivirus qui vérifient le disque. Pour une sécurité maximale, la plupart des fichiers ne sont pas stockés en mémoire dans leur intégralité, mais sont lus et écrits par petits morceaux. Cela les rend également inaccessibles aux antivirus qui vérifient la mémoire.

Outre le fait qu'un antivirus ne peut pas, en principe, identifier un virus dans un fichier crypté par MOVEit Transfer, la nature de ce cryptage peut également générer des faux positifs. Il est en effet possible que le processus de cryptage d'un fichier génère au sein de ce dernier une séquence d'octets que les antivirus pourront interpréter comme la signature d'un virus. Par conséquent, il est recommandé de configurer vos antivirus de sorte qu'ils ignorent complètement les fichiers cryptés par MOVEit Transfer.

Afin de vérifier que les fichiers transférés via un serveur MOVEit Transfer ne comportent pas de virus, le meilleur endroit pour installer un antivirus est MOVEit Central ou une autre plate-forme interne, où les fichiers complets et non cryptés sont placés en attendant leur traitement. De ce fait, la détection des virus, la mise en quarantaine et/ou les actions de nettoyage effectuées par la plupart des antivirus en temps réel seront consignées dans le journal des transactions MOVEit Automation.

Recommandations

Lorsque vous installez et configurez un antivirus sur un serveur MOVEit Transfer, vous devez garder certains points à l'esprit :

• La plupart des serveurs MOVEit Transfer sont placés sur un segment de réseau isolé, souvent appelé « zone démilitarisée » (DMZ, DeMilitarized Zone). De tels serveurs sont généralement indépendants du reste du réseau et ne font pas partie d'une arborescence de domaine ou Active Directory. Pour les mêmes raisons, il est souvent plus difficile d'accéder aux instances d'antivirus installées sur des serveurs MOVEit Transfer et de les maintenir via une console centralisée. C'est pourquoi les antivirus sont généralement installés en mode indépendant ou autonome sur les serveurs MOVEit Transfer. La configuration de ces antivirus, la mise à jour de leur base de virus et le contrôle des événements doivent par conséquent être effectués de manière indépendante.
• Pour éviter la détection de faux positifs et empêcher la mise en quarantaine ou la suppression de fichiers stockés dans le référentiel MOVEit Transfer, vous devez configurer votre antivirus de manière qu'il ignore l'emplacement du référentiel MOVEit Transfer. Les fichiers cryptés sont stockés dans le sous-répertoire Files (Fichiers) du répertoire MOVEit Transfer non-web (Hors Web) (par exemple, D:\MOVEitDMZ). Par conséquent, pour une installation standard, vous devez configurer votre antivirus de manière qu'il ignore l'emplacement D:\MOVEitDMZ\Files.
• Il peut être intéressant également de configurer l'antivirus afin qu'il ignore les fichiers de la base de données MOVEit Transfer, dans la mesure où ils peuvent contenir des données binaires susceptibles d'être interprétées comme des signatures de virus (plusieurs champs de la base de données ne sont pas cryptés). Si votre base de données est basée sur MySQL, les fichiers de données sont généralement stockés dans le sous-répertoire Data (Données) du répertoire d'installation MySQL (par exemple, D:\MySQL). Par conséquent, pour une installation standard, il est recommandé de configurer l'antivirus de sorte qu'il ignore D:\MySQL\Data. Si votre base de données est basée sur Microsoft SQL Server, les fichiers sont généralement stockés dans un répertoire comme : C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data.