Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Lionel Goussard, Webroot : Le SaaS permet un équilibre salvateur

mars 2009 par Marc Jacob

Lionel Goussard est directeur commercial de Webroot France depuis bientôt un an. Rencontré lors du dernier débat du Cercle de la Sécurité sur le thème de l’impact de la crise sur les investissements en 2009, il analyse sa stratégie. Pour lui, le SaaS a de nombreux atouts qui sont mis en exergue surtout en période de crise. En effet, les DSI sont confrontés à un double enjeu réduire et maîtriser les coûts tout en garantissant un niveau de sécurité en adéquation avec les nouvelles menaces et failles. Dans ce contexte SaaS permet un équilibre salvateur.

Global Security Mag : Vous avez pris la direction commerciale de Webroot France, comment a évolué votre entreprise et votre offre ?

Lionel Goussard : En un an, avec mon équipe nous avons redynamisé l’image de Webroot en France en nous attachant à mettre en avant notre offre de SaaS dans le domaine de la protection et l’analyse du contenu des flux Internet Mail et Web. Ainsi, nous avons atteint tous nos objectifs à ce jour. Concernant notre offre, elle s’est enrichi par la commercialisation d’une solution d’archivage de mail et une participation à la stratégie de DLP contre les fuites d’information. Nous intégrons aussi le Plan de Reprise d’Activité (PRA) par notre module de « Business Continuity » en nous servant de l’apport du Webmail pour continuer de recevoir et d’émettre des messages. Ainsi, nous avons ouvert notre offre afin de nous différencier de nos concurrents. Cette stratégie nous réussie puisque 50% de nos clients ont souscrit un module supplémentaire.

Pour ce qui concerne la partie protection des flux web, le marché est aujourd’hui mature tant pour les technologies que leur intégration que pour la synchronisation avec les annuaires LDAP et l’authentification transparente des utilisateurs. Notre offre permet un véritable filtrage soit en réseau local, en réseau d’agences, et pour les nomades. Quelques soit la topologie : réseau local, sites distants, nomades, nous offrons une sécurité homogènes et cohérentes. Deux modules complémentaires sont proposés : la protection antispyware/malware par un maillage de technologie dont l’antispyware Webroot, protection antiphishing détection des proxys anonymes et le filtrage de contenu : catégories d’URL couplé à une analyse par l’objet pour un niveau de filtrage en adéquation avec l’Internet 2.0.

Global Security Mag : Pouvez-vous nous préciser les modules qui composent votre offre ?

Lionel Goussard : Notre offre se compose de deux modules principaux :

Un module de filtrage antispyware, et antimalwares multi-moteurs dont celui de Webroot. Il contient aussi un anti-phishing et une détection des proxys anonymes.

Un module d’analyse de contenu avec filtrage URL, analyse de contenu de la page Web (audio, streaming…),

Global Security Mag : Vous avez participé au Débat du Cercle de la sécurité sur le thème des coûts de la sécurité en période de crise, quel est l’apport du SaaS ?

Lionel Goussard : Aujourd’hui, l’enjeu pour les DSI et les RSSI est double : réduire et maîtriser les coûts tout en garantissant un haut niveau de sécurité. Pourtant la crise économique a été de concert avec la recrudescence de nouvelles failles : augmentation vertigineuse du nombre de spyware/malware, attaques ciblées, avènement des technologies web 2.0, diffusion via les réseaux sociaux/wiki/blogs, consultation accrue sur le lieu de travail, spam en perpétuelle augmentation depuis des années pour atteindre des taux bien souvent supérieur à 90%, pic volumétrique lié aux attaques de DoS et effets de bord des messages de type backscatter (retour de messages d’erreur suite à l’usurpation d’un nom de domaine pour diffuser des spam)… Baisser les armes maintenant induit de prendre le risque de la non sécurité. Dans ce contexte, le SaaS a un rôle primordial à jouer.

En effet, le coût de « la non sécurité » pourrait avoir des conséquences douloureuses pour les entreprises. Les DSI, RSSI, DAF doivent se poser la question de l’impact financier d’une sécurité en inadéquation avec les nouvelles menaces :

- destruction de données
- perte de données
- fuite de données
- perte de productivité
- ressources non optimisées : bande passante, espace de stockage
- perte de disponibilité
o par black listing
o Dos. Dans notre livre blanc « Période d’incertitude : sécurité par serviciel », Brian Burke, directeur des programme des produits de sécurité IDC souligne que « de nombreux de serveurs et systèmes de messagerie tombent en panne parce qu’ils ne parviennent pas à gérer le volume qu’ils sont supposés traiter »/
- perte d’image de marque
- perte de motivation des collaborateurs

Est-ce qu’en période de crise, je n’assure plus la maison ?

Je profite pour faire un aparté sur la sécurité des nomades. C’est une hérésie d’investir dans des passerelles mail et proxy web interne sans se poser la question de la protection des nomades dont la diffusion est de plus en plus répandu. Je blinde la porte et laisse la fenêtre ouverte. En période de crise, de plus en plus d’entreprises sont tenté de vulgariser le « home office » et bureau itinérant afin d’optimiser les coûts de structure.

Dans ce contexte de crise l’apport du SaaS en termes de sécurité est particulièrement important. Il permet entre autre :

- Une sécurité Multi niveau de la détection antispam
- Le maillage des technologiques anti-virus
- Une détection proactive des virus, spam – (Recurrent Pattern Detection) spyware (web bot, réseau phileas)
- de masquer les adresses IP publique
- Une détection des adresses IP internes sortantes vérolées
- D’obtenir des fonctionnalités WebMail pour assurer la continuité de service, la disponibilité des flux de messagerie
- Un filtrage d’URL associé à une analyse par l’objet (audio, vidéo, streaming, exécutable, malicieux…) et l’antispyware/malware quelque soit la topologie (site central, agences, nomades)…

Le SaaS offre ainsi une sécurité homogène, cohérente et centralisé.

Global Security Mag : Quel est l’apport du SaaS au niveau économique ?

Lionel Goussard : L’apport du SaaS au niveau économique offre d’une part des réductions de coût mesurables directement et des coûts indirects.

Pour ce qui concerne la réduction des coûts directs il faut en premier lieu ceux obtenus par la mutualisation des ressources et les économies d’échelle permettent des coûts optimisés et pertinent en comparaison avec des solutions software ou appliance. Le principe d’abonnement permet une répartition du coût sur une période d’une ou plusieurs années.

On notera entre outre la transformation de budget d’investissement en frais de fonctionnement. En effet, le coût de l’abonnement peut apparaître sous forme de frais de fonctionnement et non pas en tant que capital amorti. Il ne s’agit donc pas des mêmes lignes au niveau du bilan. A contrario, on entend parfois que les biens acquis sous forme d’investissement ne constitue plus un coût après la phase d’amortissement (hors maintenance) généralement de trois ans. Effectivement, mais dans notre secteur de la sécurité IT, l’obsolescence après une durée de vie de 3 ans est légion courante ; les entreprises doivent donc de nouveau investir.

« A l’occasion d’un renouvellement de licences, le Saas est à prendre en compte », propos tenu par le RSSI d’une organisation financière lors du débat du cercle du 12 mars, propos auxquels je ne peux que m’associer.

Pour ce qui est de coûts indirects, l’approche Security as a Service permet d’optimiser les coûts notamment en terme de :

-  bande passante et espace de stockage
-  Temps de déploiement
-  Temps d’exploitation : « elle offre la possibilité de soulager les équipes de tâches répétitives » souligne le même RSSI lors de la manifestation du cercle
- Productivité des collaborateurs
- Réduction du temps lié à la spécialisation technologique
- Limite le risque de perte d’information
- Limite le risque de « la non sécurité »
- Participation active au plan de reprise d’activité. Pourquoi doubler un investissement sur un site de back-up alors que ces éléments existent en mode Saas et que le client bénéficie des garanties de disponibilité.

Ainsi le SaaS permet de maîtriser les coûts, comme justement l’avait remarque l’un des intervenant du débat du cercle : « cette technologie est séduisante car elle prévisible en terme des coûts » et je rajouterais flexible :

- offre modulaire en fonction des besoins des clients
- mises à jour constante
- implémentation de nouvelles fonctionnalités ; de nouvelles techniques de détection sans surcoûts
- absorption de l’accroissement des volumes sans impact pour le client
- capacity planning

Une étude de RoI/TCO permet de mettre en évidence l’apport du Saas dans la réduction des coûts indirects.

Global Security Mag : Quel est votre message à nos lecteurs ?

Lionel Goussard : En période de crise, nous sommes plus vigilent à la dépense et celle-ci est réalisée de manière peut être plus intelligente. Les mêmes arguments existaient lors d’une période « plus faste », mais les intérêts apparaissent plus nettement dans ce contexte économique. Le Saas permet associe sécurité accrue à la maîtrise des coûts directs et optimisation des coûts indirects. Webroot Saas permet un équilibre salvateur.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants