Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Philippe Lerer, FireMon : , les entreprises doivent déployer un outil de gestion pro-active des firewalls

octobre 2013 par Marc Jacob

FireMon était présent pour la première fois aux Assises de la Sécurité, afin de mieux se faire connaitre sur le marché français. Cet éditeur américain s’est installé en France, il y a moins d’un an afin de proposer ces solutions de management des firewalls. A l’occasion de sa participation FireMon présentait la version 7 de son produit. Pour Philippe Lerer, Regional Sales Manager, FireMon, les entreprises doivent déployer un outil de gestion pro-active des firewalls.

Global Security Mag : C’est votre première participation aux Assises de la Sécurité, pourquoi venir à cet événement ?

Philippe Lerer : FireMon s’est installé en France il y a moins d’une année et nous avons déjà des clients majeurs en France. Les Assises de la sécurité est l’évènement incontournable de la sécurité en France nous permettant de rencontrer potentiellement 1000 responsables de la sécurité en France.
Leader américain de la gestion de l’optimisation des règles de sécurité firewalls et de l’évaluation des risques sur l’infrastructure réseau, nous souhaitons nous rendre plus visible aux professionnels de la sécurité en France.

GS Mag : Pouvez-vous nous présenter votre entreprise et ses produits ?

Philippe Lerer : FireMon est une société américaine basée à Kansas City. Notre société a été à l’origine du marché de la gestion optimisation et audits des règles de firewalls, routeurs, switches, proxy et load balancer. La société fut créée en 2004 avec une base produit créée en 2001. FireMon a une base mondiale de plus de 1000 clients pour environ 100 000 équipements de réseaux supervisés.
Sur le salon nous démontrions la version 7 de notre produit et avons annoncé la disponibilité des interfaces avec Stonesoft pour la fin de l’année. La solution est constituée de 3 modules produits :

1. Security Manager est le module de base ou la topologie est découverte au travers des plateformes de supervision des différents équipements d’infrastructure ou les droits des utilisateurs et administrateurs sont définis. Ces modules permettent Audits et Assessments de règles et de niveaux de sécurité par rapport à des modèles ou référentiels. Ces référentiels peuvent être standards tels que SOX, ISO 27001, PCI DSS 2.0 ou propres à l’utilisateur. Le monitoring et changement des configurations des équipements sont réalisés en temps réel et archive dans le temps.
De nombreux rapports sont aussi disponibles afin de d’optimiser les configurations des équipements ou de recommander des nouvelles règles. Enfin des tests graphiques peuvent être effectués afin de vérifier si un flux est actif ou pas et aussi définir les flux autorises ou interdits dans l’entreprise.

2. Policy Planner est le module de workflow sur les demandes de changement et se definit au travers d’un langage standard de Business Process Model and Notation BPMN 2.0. Ce module est ouvert et permet l’intégration à des systèmes de ticketting extérieurs au produit. Par défaut Policy Planner dispose de son propre module de soumission de tickets.

3. Risk Analysis ce dernier module unique en son genre sur le marché permet à condition d’intégrer en liaison directe ou en chargement de fichiers les vulnérabilités des équipements et systèmes, de corréler règles de filtrage et routage avec les vulnérabilités. Les systèmes vulnérables accessibles identifies une politique de remédiation est proposée soit sous forme de patchs soit sous forme réseau.

GS Mag : Qu’avez-vous présenté à l’occasion des Assises de la Sécurité ?

Philippe Lerer : Nous avons effectué des démonstrations de la version 7.0, et annoncé le support des équipements Stonesoft.

GS Mag : Comment va évoluer votre offre ?

Philippe Lerer : La version 7 est déjà une étape majeure. Nous préparons la version 8. Nous vous en dirons plus au 1er trimestre 2014.

GS Mag : Quelle sera votre stratégie commerciale pour 2013/14 ?

Philippe Lerer : Notre stratégie est complètement indirecte et notre objectif 2013/2014 est avec nos partenaires déjà identifiés de gagner en part de marché sur le territoire.

GS Mag : Quel est votre message aux RSSI ?

Philippe Lerer : Mesdames et Messieurs les RSSI vous dépensez d’énormes sommes d’argent en matériel et pourtant vous ne vous assurez pas que ceux-ci soient configurés correctement. Le Gartner indique que 95% des brèches viennent des mauvaises configurations des équipements réseaux.
Notre message est simple : Pourquoi dépenser encore plus en matériels si vous n’êtes pas déjà assurés en interne du niveau de sécurité de ce que vous avez déjà mis en place ? Pourquoi ne pas mettre en place un outil de gestion pro-active qui permette le nettoyage/optimisation des règles, l’audit, le risque en intégrant un vrai processus de documentation, d’automatisation de la mise en place des règles. Pourquoi ne pas faire confiance au leader du marché FireMon ??




Voir les articles précédents

    

Voir les articles suivants