Global Security Mag : Que présentez-vous aux Assises de la Sécurité ?

Léonard Dahan : Stonesoft participe une nouvelle fois aux Assises de la Sécurité et des Systèmes d’Information en 2011. Nous profitons des Assises pour lancer notre nouvelle solution de connexion intersites, Stonesoft Augmented VPN. Ce nouveau produit reposant sur une technologie qui fait la renommée de Stonesoft depuis plusieurs années permet d’interconnecter l’ensemble des sites d’une entreprise distribuée de façon fiable et sécurisée, afin que, d’une part les données échangées entre les différents sites de l’entreprise transitent de façon sécurisée mais qu’également la connectivité et la disponibilité du réseau soient infaillibles, peu importe la localisation des bureaux souhaitant accéder au réseau (site central ou distant).

Nous mettons particulièrement en avant deux fonctionnalités dans ce produit :
La QOS link Selection, qui permet de forcer le transit de certains flux sur certains types de ligne (par exemple : la VoIP étant un flux prioritaire, l’administrateur peut décider de ne le faire transiter que par le réseau MPLS, le flux http étant souvent moins critique, l’administrateur pourra décider de le faire passer par une ligne ADSL low cost…). Avec l’Augmented VPN de Stonesoft, nous souhaitons pouvoir donner totalement la main aux administrateurs sur la gestion de leur trafic réseau, en fonction des activités de l’entreprise. La qualité de service devient alors optimale !
L’agrégat de connexions : cette fonctionnalité permet de cumuler la puissance de deux lignes de même type afin de n’en former qu’une plus forte et, bien entendu, plus performante. Une entreprise disposant d’une connexion MLPS de 3 Mo pourra l’agréger à une ligne ADLS low cost de 1Mo pour gagner jusqu’à 4 Mo de débit unique et uniforme.

Le produit est lancé aujourd’hui même à l’occasion des Assises de la Sécurité 2011.

Global Security Mag : Comment va évoluer votre offre ?

Léonard Dahan : Nous allons consolider les excellents résultats obtenus en 2011 tout en lançant de nouveaux produits ciblant les plus petites infrastructures comme les StoneGate FW-105 et StoneGate FW-315, le dernier firewall né dans la gamme Stonesoft, conçu pour les plus petits réseaux, les petits bureaux et filiales… bref, pour des sites distants à taille réduite.
Coté channel, nous lançons également un programme MSSP. Nous proposons désormais aux revendeurs intéressés (à condition de s’être préalablement certifiés sur nos solutions) d’héberger et d’opérer la sécurité de leurs clients grâce à notre console d’administration centralisée, la SMC. Le principe de ce programme est très simple : le partenaire fait l’acquisition gratuitement d’une SMC et ne paie à Stonesoft que le nombre de nœuds activés sur l’année, un nœud correspondant à un firewall ou un cluster de firewalls. L’idée de ce programme est de permettre au revendeur de s’affranchir des coûts, souvent lourds, liés au fait de devenir MSSP. Ce programme est divisé en deux types de partenariat et Stonesoft a produit un certain nombre d’outils qui seront utiles aux revendeurs pour développer et promouvoir cette offre auprès de leurs clients. Il s’adresse aux revendeurs dont les clients ne souhaitent pas ou n’ont pas les moyens (humains ou financiers) de gérer la sécurité en interne.

Nous nous positionnons donc avec ces deux nouveautés dans l’offre de Stonesoft sur des comptes plus TPE-PME mais savons également proposer des produits adaptés aux grands comptes comme l’Augmented VPN, mentionné à la question précédente.

Global Security Mag : Quelle sera votre stratégie commerciale pour 2012 ?

Léonard Dahan : Du fait de l’existence du Programme MSSP, Stonesoft a décidé de concentrer son attention sur le business SMB, où nous ne sommes pas aujourd’hui pleinement identifiés par les revendeurs et les clients finaux. Cette offre MSSP va nous permettre d’apporter une réponse habituellement réservée aux Grands Comptes à des sociétés de taille plus modeste.
En ce qui concerne les Grands Comptes, nous allons investir du temps et des moyens pour promouvoir notre offre Augmented VPN conçue pour optimiser la connectivité WAN.

Global Security Mag : Vous faites une conférence aux Assises de la Sécurité, quel en est le thème ?

Léonard Dahan :Cette année, Stonesoft tiendra son atelier sur un sujet sensible qui lui tient à cœur de développer en profondeur. Nous avons, l’année dernière, réactualisé le sujet des techniques d’évasions en évoquant notamment publiquement une nouvelle forme d’évasion : les AET (Advanced Evasion Techniques). Ce sont des techniques de contournement des IPS et de FW permettant aux cybercriminels de s’introduire sur un réseau et d’y commettre des actes malveillants sans jamais être détectés. Nous avons largement communiqué sur le sujet et souhaitons désormais informer l’ensemble des RSSI et DSI à l’occasion d’un atelier qui prendra la forme d’un débat. Ce dernier aura lieu le jeudi 6 octobre, de 16h à 16h45, en salle Bosio. Pierre Polette de la société LEXSI participera à ce débat qui sera modéré par une journaliste.

Global Security Mag : Quel est votre message aux RSSI ?

Léonard Dahan : En ce qui concerne les Advanced Evasion Techniques, notre message est le suivant. Ne vous contentez plus de lire les datasheets des constructeurs… remettez leur parole en question et faites tester vos infrastructures afin de vérifier si elles sont vulnérables ou non face aux Advanced Evasion Techniques. Prenez les AET en compte au même titre que les virus, les vers, les intrusions etc. Pour Stonesoft, cette menace indétectable est fort probablement à l’origine de certains des incidents de sécurité spectaculaires dont nous avons été témoins cette année. Si vos infrastructures véhiculent des flux sensibles, tournez-vous vers un acteur proposant des solutions IPS logicielles. Ces dernières sont plus agiles et plus faciles à mettre à jour face à des menaces en constante évolution.