Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Matthieu Dierick, F5 : Rendez la sécurité de vos infrastructures plus agile, grâce à l’automatisation et l’orchestration

septembre 2018 par Marc Jacob

Lors des Assises de la Sécurité, F5 mettra en avant la protection des identités numériques, sa solution SSL Orchestrator et sera présent sur l’espace « Les TechLabs by Newlode » pour faire la démonstration d’un cas d’usage de sécurité automatisée, en partenariat avec ServiceNow et Palo Alto. Matthieu Dierick, Tech Evangelist de F5 estime qu’il faut rendre la sécurité de vos infrastructures plus agile, grâce à l’automatisation et l’orchestration.

GS Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Matthieu Dierick : Nous aurons deux points de présence aux Assises de la Sécurité. Sur notre stand, nous mettrons en avant la protection des identités numériques, lesquels sont marchandées à 100 dollars l’unité sur le Dark web, ainsi que les attaques par DDOS applicatif. Il s’agit typiquement d’envoyer des millions de requêtes qui vont passer inaperçues car elles ne représentent qu’une fraction de la bande passante de la cible, mais qui mettront à mal un serveur car elles ne s’adressent qu’à lui en particulier. Nous présenterons également les avantages de notre SSL Orchestrator qui apporte visibilité et traçabilité des données.
Nous serons également présents sur l’espace « Les TechLabs by Newlode » pour faire la démonstration d’un cas d’usage de sécurité automatisée, en partenariat avec ServiceNow et Palo Alto. Dans cette démonstration, notre WAF est le firewall applicatif, ServiceNow fournit l’orchestrateur et Palo Alto la sécurité réseau. Nous simulons une faille et montrons comment tous les équipements communiquent ensemble pour la résoudre.

GS Mag : Quel sera le thème de votre conférence cette année ?

Matthieu Dierick : Notre atelier expliquera comment avoir une politique de sécurité homogène dans un environnement multi-cloud. Romain VERGNIOL, RSSI de Cegedim, viendra témoigner de son expérience sur le sujet.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2018 ?

Matthieu Dierick : En France, nous avons surtout observé des attaques sur l’identité, que ce soit du vol d’identifiant ou du « brute force » sur les mots de passe. Certaines grandes entreprises essuient aujourd’hui plus de 1000 tentatives de connexions frauduleuses par jour sur leur portail, et parfois beaucoup plus. Nous avons également beaucoup rencontré de cas de robots qui consomment la puissance de calcul. Il faut savoir que 50% du trafic internet est réalisé par des robots et 30% de ceux-ci sont inopportuns, car ils font consommer inutilement du calcul aux serveurs applicatifs. Chez plusieurs de nos clients, ces calculs représentent 50% de leur facture Cloud Public mensuelle.
En revanche, et bien que ce soit la principale crainte des RSSI, nous avons observé une diminution des attaques de type DDOS (source : F5 Labs Q2 2018), excepté pour la région Asiatique.

GS Mag : Quid des besoins des entreprises ?

Matthieu Dierick : Les entreprises souhaitent aujourd’hui avoir plus de visibilité sur leurs trafics entrant et sortant. Leur autre priorité est de simplifier le déploiement de la sécurité et de raccourcir son temps, notamment au travers d’une approche SecDevOps.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Matthieu Dierick : Notre nouveau CEO, François Locoh-Donou, apporte à F5 une nouvelle approche Cloud-Ready. Aujourd’hui, toutes nos solutions sont orchestrables, déployables sur toute offre de Cloud, publique comme privée, et différentes acquisitions nous ont apporté des fonctions de monitoring et de Threat Intelligence. Nous sommes par exemple capables aujourd’hui de dire où et pourquoi des chutes de performances surviennent et nous savons aussi monitorer plusieurs critères de protection, le tout, par application.

GS Mag : Avec l’entrée en vigueur du RGPD, la « security et la privacy by design » deviennent quasi incontournables. Quel sera votre positionnement en ce domaine ?

Matthieu Dierick : Notre positionnement reste identique à celui de l’année dernière : nous faisons partie de la chaîne RGPD. En l’occurrence, nous protégeons les applications avec notre WAF, nous sécurisons les accès (authentification, mots de passe, bots), puis nous classifions des données selon si elles sont privées ou non et nous les anonymisons.

GS Mag : Quel est votre message aux RSSI ?

Matthieu Dierick : Rendez la sécurité de vos infrastructures plus agile, grâce à l’automatisation et l’orchestration, et apportez de la visibilité sur l’ensemble. Car la donnée est au niveau applicatif. Avec la bonne visibilité, le RSSI connaît les risques que court son entreprise, notamment parce qu’il voit dès lors les contenus sensibles qui quittent son périmètre.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants