Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Jean-Louis Charton Oveliane : OSE, l’outil de sécurisation des parcs de serveurs

septembre 2011 par Marc Jacob

OSE est un outil de sécurisation et de contrôle des parcs serveurs par l’activation de règles de conformité. Cette solution permet de réduire le risque de prise de contrôle des serveurs tout en détectant aussi les tentatives. Pour Jean-Louis Charton, directeur technique d’Oveliane la richesse des entreprises se trouve au cœur des serveurs et OSE est l’outil de sécurisation idéal de ces derniers.

GSM : Quelles sont les avancées techniques incluses dans votre solution ?

Jean-Louis Charton : Notre outil permet de connaître le niveau de sécurité d’un parc de serveurs, donc du système d’information. La sécurité périmétrique a atteint ses limites. La vraie valeur de l’entreprise est stockée sur ses serveurs. OSE permet de contrôler ce qui se passe au niveau du serveur avec une approche à base de règles. Il ne s’agit plus seulement d’une liste de points de contrôle mais de l’activation de règles de conformité. Cette avancée ou plutôt cette spécificité technique permet à la solution d’être adaptée à toutes les normes sur tous les systèmes d’information.

GSM : Quels sont les bénéfices de cette solution pour les SI ?

Jean-Louis Charton : Le chiffrement des flux a repoussé la nécessité de localiser les contrôles de sécurité en bout de chaîne donc à la fois sur le poste et sur le serveur. Sans contrôle particulier, lorsqu’un attaquant prend pied sur un serveur, il peut voler l’information, la modifier, prendre la main sur d’autres serveurs en rebondissant. Notre solution contrôle les modifications des ressources du serveur, des configurations, les origines des connexions sur ce serveur, les droits, les mots de passe… Elle permet donc à la fois de réduire le risque d’une prise de contrôle du serveur, mais aussi d’en détecter les tentatives.

GSM : Comment pensez-vous proposer votre solution ?

Jean-Louis Charton : Notre solution est disponible via nos partenaires comme Devoteam, Serviware ou OïkiaLog. L’avantage est qu’ils apportent leur expertise en termes de politique de sécurité pour paramétrer au mieux le logiciel et définir et mettre en œuvre les processus induits nécessaires.

GSM : Quelles cibles de clientèle est concerné par cette solution ?

Jean-Louis Charton : Toute entreprise détenant des données (connaissances, éléments techniques, éléments financiers) est une cible potentielle. Donc dans les faits, quasiment toute structure peut avoir besoin de notre solution, qu’elle héberge ses serveurs ou que ceux-ci soient dans le Cloud.

GSM : Quels sont les points forts de votre solution ?

Jean-Louis Charton : Notre solution est stable, non intrusive, fiable. Son principal point fort est l’approche pragmatique de sa mise en œuvre. Sur un serveur en production, il y a de multiples pans de sécurité à traiter. Notre outil permet de contrôler le niveau de sécurité et de renforcer point par point les faiblesses. Nous sommes totalement conformes à une approche 27000 (roue de Deming) pour une mise en œuvre raisonnée et progressive de la sécurité.
Par ailleurs, notre architecture à plusieurs niveaux permet de s’adapter à des réseaux complexes, y compris lorsque des fermes de serveurs se trouvent dans des DataCenters éloignés ou dans le Cloud.

GSM : Quels sont vos conseils en termes de déploiement d’une telle solution ?

Jean-Louis Charton : Jusqu’à présent, la sécurité des serveurs a souvent été négligée (tout au plus prévue à l’installation du serveur mais peu suivie ensuite). Vouloir imposer un niveau de sécurité important immédiatement est donc souvent illusoire. L’approche progressive est la plus adaptée : Venir définir par des règles la politique de sécurité, mesurer les écarts et, par une approche itérative, venir les réduire. L’outil OSE est parfaitement adapté à cela.

GSM : Pour conclure quel serait votre message au RSSI/DSI ?

Jean-Louis Charton : Mon message serait plus une question : vous mettez en place de la sécurité pour protéger les richesses de votre entreprise, mais consacrez-vous suffisamment d’importance à la sécurité de vos serveurs qui hébergent ces richesses et donc votre patrimoine informationnel ? Pensez-vous avoir un niveau de sécurité suffisant sur vos systèmes ?

Pour tout renseignement : OVELIANE

54 rue de Bitche 92400 COURBEVOIE
Site Web : http://www.oveliane.com
Contact : contact@oveliane.com


Articles connexes:

Voir les articles précédents

    

Voir les articles suivants