Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Philippe Rondel, Check Point : « on observe un réel besoin de contrôle de la sécurité »

octobre 2010 par Emmanuelle Lamandé

Philippe Rondel, Directeur Technique France de Check Point, présente, à l’occasion des Assises de la Sécurité, sa nouvelle solution Security Gateway Virtual Edition, conçue pour sécuriser les réseaux externes et le trafic entre les machines virtuelles. Il annonce également une solution de contrôle applicatif basée sur les utilisateurs, prévue pour la fin de l’année 2010.

GS Mag : Que présentez-vous à l’occasion des Assises ?

Philippe Rondel : Nous présentons, entre autres, notre solution Security Gateway Virtual Edition, qui permet de sécuriser les environnements VMware. S’appuyant sur l’architecture de Software Blades de Check Point, cette solution est conçue pour sécuriser les réseaux externes et le trafic entre les machines virtuelles. Elle applique pour cela des règles de pare-feu granulaires et des fonctions intégrées de prévention des intrusions qui détectent et bloquent l’activité réseau malveillante et indésirable.

Les entreprises peuvent automatiquement appliquer des règles de sécurité sur l’ensemble de leurs machines virtuelles, actuelles et futures, sans modification de la topologie des réseaux existants, ni interruption lors de la migration.

Les passerelles physiques et virtuelles peuvent être gérées en central à partir d’une console unique pour une administration simplifiée.

GS Mag : Qu’est-ce qui a motivé le développement de cette solution ?

Philippe Rondel : Beaucoup de clients le demandaient :
 les hébergeurs, d’une part, pour fournir des VM à leurs clients et sécuriser l’ensemble,
 mais aussi les grands comptes, avec qui nous travaillons sur le déploiement de VMware dans leurs Data Centers.

GS Mag : Quelle est votre perception du marché de la virtualisation en France ?

Philippe Rondel : Aujourd’hui, on observe peu d’environnements virtualisés en frontal sur Internet en France. Le client final n’est pas encore prêt à y mettre ce type d’environnements. Les anglosaxons sont plus en avance en la matière, en France, ça mettra un peu plus de temps. Les clients sont, pour l’instant, plutôt réticents vis-à-vis des fournisseurs de virtualisation.

GS Mag : Quels sont les facteurs qui feront, selon vous, évoluer les choses ?

Philippe Rondel : Pour que les choses évoluent, il faudra attendre que le nombre de vulnérabilités sur les hyperviseurs diminue un peu, même si le risque n’est pas forcément plus grand que sur les machines physiques, et que la sécurité que l’on peut apporter est quasiment meilleure dans les environnements virtualisés.

De plus, les responsables sécurité n’ont plus forcément conscience, ni connaissance aujourd’hui de ce que font les utilisateurs. La sécurité ne maîtrise plus les applications utilisées. On observe un réel besoin de contrôle de la sécurité. Les passerelles de sécurité doivent être capables de détecter ce qui se passe. Il faut donc être en mesure de faire du filtrage applicatif sur le firewall et de définir une politique de sécurité en fonction des applications. Le contrôle applicatif et le contrôle d’identité doit se faire sur les utilisateurs, et non plus sur les adresses IP. Check Point sortira en fin d’année une solution dédiée à ces problématiques.

GS Mag : Quels sont les objectifs aux Assises et pour les prochains mois ?

Philippe Rondel : Aux Assises, notre objectif est de pouvoir voir tout le monde en un même endroit et rencontrer les clients abordés par nos intégrateurs. Dans les prochains mois, Check Point annoncera la sortie d’une nouvelle version de sa solution Endpoint security.


Voir les articles précédents

    

Voir les articles suivants