« Dote.Conseil soutient l'adaptation des systèmes de sécurité informatique | Page d'accueil | Organisation des Telecom d'entreprise: les choix à faire. »

20.12.2007

Dote.Conseil vous souhaite d'excellentes fêtes et une très heureuse année 2008

Dominique Tessier, gérant de Dote.Conseil, administrateur indépendant de sociétés innovantes, vous souhaite d’excellentes fêtes de fin d’année et vous présente ses vœux les meilleurs pour 2008 : que l’année nouvelle vous apporte, à vous-même et à vos proches, joie, sérénité et santé. Et que vos projets professionnels soient couronnés de succès !

 

 

 

Aider les sociétés du monde Hi Tech à construire leur stratégie, définir les plans qui permettent de l’exécuter ou d’en améliorer les résultats et la lisibilité, au besoin contribuer à leur mise en œuvre.

 

 

Du nouveau en Sécurité du SI

Ce Blog consacre deux articles aux évolutions de la Sécurité du Système d’Information et de Communication de l’entreprise.

Le premier, début décembre 2007, a porté sur l’impact de l’apparition de l’entreprise étendue, avec en particulier la place croissante des utilisateurs nomades, et la nécessité d’une protection spécifique au niveau du poste de travail. Voici le deuxième, il porte sur l’évolution du « Firewall » et de la protection dite Périmétrique.

 

Lorsque cette notion de Firewall est apparue, voici une douzaine d’année, peu après le 1er essor de l’Internet, deux approches se sont rapidement opposées : les Firewalls les plus simples se contentaient de filtrer les flux sur la base des adresses d’émetteur, une protection facile à contourner ; les seconds, plus élaborés, visaient à repérer les contenus hostiles.

Cette deuxième famille, la seule apte à protéger les systèmes d’information de l’entreprise, a par la suite elle-même connu plusieurs évolutions. Schématiquement, la solution la plus simple a consisté à gérer une base de « signatures » de menaces, régulièrement remise à jour, et à confronter les flux, à la volée, à ces signatures. Problème : à mesure que les menaces se multiplient, les signatures en font autant, et le temps de vérification tend à croître malgrè les performances des Firewalls. En outre, l’apparition d’une nouvelle menace précédant par définition la diffusion de sa signature, cette famille de Firewalls reste perméable aux attaques les plus novatrices.

De rares sociétés comme Netasq ont choisi de se concentrer sur l’analyse dite comportementale : la vérification consiste à détecter des comportements anormaux dans un flux entrant. Cette technologie résout les problèmes de performance, et permet donc de faire face aux débits croissants sur les liens entrants. Elle est seule à apporter réponse aux menaces dites du « jour zéro » (on parle en ce cas de Zero day Protection). Elle suppose bien entendu que le moteur d’analyse soit au sommet des performances à la fois en termes de capacité de vérification, et de rapidité.

 

Ce n’est donc pas un hasard si Netasq figure en tête des tests menés par des opérateurs/intégrateurs aussi exigeants que Orange Business Services.

 

De plus, d’autres tendances lourdes sont à l’œuvre :

- une partie des fournisseurs de Firewalls (dont Netasq) a choisi de gérer des menaces distinctes, comme l’intrusion, les virus, les spams …, via une seule et même Appliance. Cette technologie, l’UTM (Unified Threat Management) est en forte expansion aux dépens de l’architecture traditionnelle, Firewalls d’un côté, anti-virus de l’autre, anti-spam ensuite … Encore au-delà, la même logique du Tout en Un intègre dans le boîtier les fonctions de gestion VPN sécurisé, ce qui permet de répondre à l’exigence d’accès mobile au Système d’Information.

- de nouveaux flux de communication arrivent : en premier la voix/téléphonie sur IP, sous peu la vidéo qui va prendre une place croissante dans la communication de l’entreprise et va progressivement s’intégrer dans le S.I. (ce Blog en parlera prochainement). Cela va exiger une nouvelle phase d’adaptation pour les fournisseurs de Firewalls.

- et bien sûr, la prochaine arrivée de l’IPv6 (déjà préparée par certains opérateurs) exige que soient préparées les adaptations nécessaires.

 

Il faut enfin insister sur une autre exigence du marché : les Firewalls installés se comptent par milliers chaque mois, certains clients en utilisent eux-mêmes plusieurs centaines. Des prestataires appelés MSSP (pour Managed Security Services Providers), des opérateurs comme Orange ou BT, gèrent eux-mêmes de très nombreux équipements de ce type.

La tendance est donc à l’administration à distance de ces derniers. Nul doute que les prochains mois verront des développements dans ce domaine, rendant cette administration plus facile et plus complète

21:15 Lien permanent | Commentaires (0) | Envoyer cette note

Les commentaires sont fermés.