Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Olivier Bousquet, Palo Alto : Pour que le firewall soit au cœur de la stratégie de défense des entreprises

mars 2009 par Marc Jacob

Palo Alto depuis sa création en 2005 suscite l’intérêt de nombreuses organisations : consultants, intégrateurs et entreprises finales. La société vient de recruter Olivier Bousquet en tant que directeur pour la France, qui s’est fixé des objectifs ambitieux en rapport avec la cible de clientèle qui va des entreprises à partir de 200 personnes jusqu’aux grands comptes. Il est vrai que sa solution de firewall permet de répondre aux attaques nouvelles issue entre autre du Web 2.0 et des réseaux sociaux. Avec ce produit « It’s time to fix the Firewall »* comme le mentionne le slogan de Palo Alto, mais aussi de remettre le firewall au cœur de la stratégie de sécurité des entreprises comme aime à le dire Olivier Bousquet.

Global Security Mag : Pouvez-vous nous présenter votre entreprise ?

Olivier Bousquet : Palo Alto Networks est un éditeur de firewalls de nouvelle génération, Fondé en 2005 par Nir Zuk, principal développeur du moteur ‘Statefull Inspection’ de F1 Check Point dans les années 90, il a été également CTO chez Juniper durant 4 ans. Palo Alto Networks regroupe aussi des anciens de Check Point et des transfuges de NetScreen, racheté par Juniper. Palo Alto Networks a reçu 27,7 M$ de capital-risque en Septembre/Octobre 2008.

GS Mag : Quel est votre produit phare pour 2009 ?

Olivier Bousquet : Le firewall Palo Alto Networks, basé sur notre technologie SP3 (‘Single Pass Parallel Processing’ : Traitement en parallèle en une seule passe) permet à notre Firewall d’identifier les applications (environ 800 à ce jour), indépendamment du port, du protocole, du chiffrement SSL et de techniques d’évasions mais aussi d’identifier les utilisateurs en fonction de leur noms et non plus de l’adresse IP. Notre firewall intègre un moteur d’analyse du contenu, permettant de bloquer des fichiers en fonction de leurs extensions et de certains mots clés. Il également comprend une sonde IPS, un anti-malware (anti-virus/spyware/chevaux de troie) et un filtrage d’URL.
Notre solution identifie et contrôle avec une forte granularité les applications en fonction des utilisateurs et du contenu. Il est par exemple possible d’identifier/filtrer des applications telles que Facebook, Instant messaging, Skype, tout en bloquant les fonctions de transfert de fichiers, existantes dans certaines applications.

GS Mag : Quels sont les points forts de votre offre ?

Olivier Bousquet : Les pare-feu, Palo Alto Networks comblent les lacunes clés que présentent les pare-feu traditionnels. Autour de notre technologie SP3 nous avons développé 3 moteurs :

•App-ID moteur permettant d’identifier une application indépendamment de son port, son protocole et du chiffrement SSL. 800 applications reconnues à ce jour, avec des mises à jour de 5 à 8 par semaine. Même les applications propriétaire sont reconnues.
• User-ID qui permet l’identification des utilisateurs grâce à une intégration transparente à Active Directory
• Content-ID permet de scanner le contenu d’une application, en combinant un IPS + un filtrage URL + anti-malware (virus + spyware) + identification des fichiers par leur extension mais aussi possibilité de bloquer sur certains mots clés (N° de carte bancaire ou Sécurité Sociale)

De plus un système de reporting simple et puissant met à la disposition des administrateurs un vaste éventail d’outils contenant des informations sur les applications traversant le réseau leurs utilisateurs et leur impact sur la sécurité.

D’autre part l’architecture hardware de la solution nous permet de tenir des performances très élevées, par rapport à la concurrence. Il y a deux parties distinctes, l’une traitant les données (‘Data Plane’) et l’autre assurant le monitoring (‘Control plane’), utilisant chacune des micro-processeurs multi-cœur dédiés, ceci nous permet d’obtenir des rendements optimum en mode firewalling avec les différents modules activés.

GS Mag : A quels segments de clientèle vous adressez-vous ?

Olivier Bousquet : Notre gamme de produit nous permet de répondre aux besoins de la majorité des entreprises, de 200 utilisateurs à plusieurs dizaines milliers. Nous avons des solutions répondant aux besoins des opérateurs.

GS Mag : Quelle est votre perception du marché de la sécurité dans votre domaine et de son évolution en France ?

Olivier Bousquet : Les applications utilisées en entreprises sont difficiles à identifier et à sécuriser car elles peuvent utiliser des plages de port dynamiques, du chiffrement SSL, différentes méthodes de masquage pour contourner les politiques mises en place au niveau du firewall de l’entreprise basées uniquement sur l’ip et/ou le port.
_ Devant l’évolution vers le Web 2.0, les dangers ont évolués et la majorité des firewalls du marché ne répondent pas à ces nouvelles problématiques. Les applications Web ont évoluées depuis ces 10 dernières années mais pas les firewall, qui résonnent toujours par rapport à un port ou un protocole, ils sont donc aveugles et par le fait inefficaces.
La technologie de nos produits nous met en position de répondre efficacement aux nouvelles menaces et d’apporter aux entreprises une solution adaptée à leurs nouveaux besoins. Ce positionnement nous ouvre de grande perspective sur le marché de la sécurité qui est en perpétuelle évolution.
Le firewall redevient l’élément clé d’une architecture de sécurité permettant de contrôler avec plus de granularité les applications en fonction des utilisateurs et du contenu.

GS Mag : Comment est organisé votre réseau commercial ?

Olivier Bousquet : Nous appliquons en France et en Europe une politique commerciale totalement basée sur la vente indirecte. En France et en Espagne, nous nous appuyons sur Exclusive Group qui se différencie de la politique de distribution de ses concurrents en basant sa stratégie sur une forte compétence produit, Ce partenariat nous permet de mettre rapidement en place un réseau de partenaires revendeurs avec un accompagnement à toutes les étapes du processus de vente. En effet le Business modèle mis en place par Exclusive Group permet de développer un accompagnement et un engagement fort auprès des revendeurs. Exclusive Group concentre tous ses efforts pour aider nos revendeurs dans leurs démarches d’avant vente et de réponse aux appels d’offres.

GS Mag : Pour conclure quel serait votre message à nos lecteurs ?

Olivier Bousquet : Avec Palo Alto Networks, le firewall n’est plus aveugle, il redevient l’élément clé d’une architecture de sécurité. « It’s time to fix the Firewall »*

*Il est temps de réparer le Firewall


Voir les articles précédents

    

Voir les articles suivants