Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Websense : Sept critères pour l’évaluation de la sécurité Web et de la messagerie en mode SaaS

décembre 2010 par Websense

De nombreuses entreprises sont déjà conscientes des avantages d’une solution en mode SaaS. Cependant, quelques-unes résistent encore à l’idée d’externaliser leurs besoins en sécurité Web et de messagerie.

Avant toute décision, il est primordial d’évaluer l’efficacité d’un fournisseur de solutions en mode SaaS à traiter des critères clés et sa capacité à offrir une alternative à une solution de sécurité locale qui soit réellement attractive. Les décideurs sont en général les plus préoccupés et ont souvent des idées fausses. Observons la manière dont le modèle SaaS répond à ces préoccupations :

1. Fiabilité : la responsabilité commence ici

Ne pas se sentir en mesure de remédier aux interruptions de service non planifiées contrarie les responsables informatiques bien plus que ces interruptions elles-mêmes. Et ceci explique, en un mot, pourquoi tant d’entreprises sont si peu disposées à faire confiance à un fournisseur de solutions en mode SaaS. Si le service offert par ce fournisseur devient indisponible, elles peuvent se retrouver hors-jeu et sans protection. Leurs messages n’arriveront pas ou peut-être qu’ils arriveront en flots de spams, de programmes malveillants et d’attaques de phishing. Une telle défaillance pourrait rapidement submerger les serveurs de messagerie locaux d’une entreprise ainsi que son infrastructure réseau et ouvrir la voie à une foule de menaces de sécurité Web et de risques de perte de données internes.

Minimiser ces risques ne suffit pas : une solution efficace en mode SaaS doit les éliminer. Afin d’y parvenir, l’infrastructure de datacenter d’un fournisseur de solutions en mode SaaS doit être : dispersée géographiquement et redondante ; physiquement sécurisée et conçue pour une efficacité optimale.

2. Efficacité : protection contre les menaces actuelles

Les solutions classiques de sécurité Web et de messagerie sont très efficaces lorsqu’elles répondent à des menaces connues. Cependant, les menaces connues ne représentent aujourd’hui que le haut de l’iceberg. Une avalanche de menaces « zero hour », notamment de nouvelles variantes de code malveillant et des sites Web compromis par du code malveillant, submergent rapidement les solutions logicielles ne disposant que de mises à jour périodiques de leurs définitions d’antivirus ou de leurs bases de données d’URL.

Les solutions de sécurité Web et de messagerie réellement efficaces offrent une sécurité du contenu unifiée. Cela signifie qu’elles répondent à un environnement fait de menaces en temps réel avec des outils de détection et d’évaluation de ces menaces en temps réel ainsi que des fonctionnalités de prévention contre la perte de données (DLP). Elles peuvent également offrir une plate-forme unifiée, avec gestion unifiée, de plates-formes en local et en mode SaaS pour pouvoir appliquer et faire respecter uniformément les politiques de sécurité au sein des entreprises réparties.

3. Performances : les optimiser

Les préoccupations liées à la fiabilité du mode SaaS peuvent s’étendre aux perceptions d’une entreprise de la qualité des performances d’Internet, ou son manque de performances. Pourquoi un responsable informatique devrait-il amplifier les inquiétudes existantes de son entreprise en termes de latence réseau et de bande passante en routant le trafic Web et de la messagerie via un datacenter tiers ? La réponse est simple : migrer la sécurité vers le cloud peut en réalité optimiser les performances et la capacité à faire évoluer une solution de sécurité à la demande.

Prenez tout d’abord en considération le fait que le trafic SMTP peut consommer jusqu’à un tiers de la bande passante Internet totale d’une entreprise et le fait qu’environ 90 % de ce trafic est constitué de spams. Gardez également en tête que la croissance temporaire du trafic spam peut entraîner l’utilisation de la bande passante d’une entreprise à un niveau exceptionnel et même mettre à terre un réseau.

À ce stade, router le trafic Web et celui de la messagerie via une solution en mode SaaS commence à devenir extrêmement logique, en particulier via des solutions offrant haute fiabilité et hautes performances. Le trafic de spam, de code malveillant, et le trafic Web indésirable n’atteignent jamais le réseau local d’une entreprise et n’influent pas sur l’intégrité de son réseau ou de sa bande passante.

4. Flexibilité : développer votre solution actuelle

Même lorsque les entreprises sont favorables au mode SaaS, elles peuvent avoir tendance à éviter toute décision pouvant influencer leurs solutions locales plus tôt que prévu. Les entreprises souhaitent exploiter jusqu’au dernier euro de leurs dépenses d’investissement en informatique actuelles, ce qui est compréhensible. Cependant, une solution de sécurité basée sur une plate-forme en mode SaaS ne doit pas nécessairement remplacer une solution locale. Une solution hybride, telle que l’ajout de sécurité de la messagerie en mode SaaS à une mise en œuvre en local, peut engendrer des bénéfices comme le déchargement du traitement, la réduction de la bande passante et la protection contre la croissance du trafic, éliminant ainsi le besoin de remplacer ou d’augmenter les serveurs de messagerie locaux en raison de pics de croissance du trafic des emails indésirables.

Les entreprises doivent également prendre en considération le fait que les solutions en mode SaaS peuvent compléter les solutions locales de sécurité Web et de la messagerie de nombreuses autres manières. Tout d’abord, en raison de la tendance quasiment universelle envers un effectif réparti ou nomade, les solutions en mode SaaS peuvent intervenir et combler le fossé en termes de couverture laissé par les solutions locales. Ensuite, de nombreuses entreprises exploitent actuellement des produits de sécurité en local ne disposant pas de fonctionnalités clés. Une solution en mode SaaS complète peut apporter les pièces manquantes au puzzle de la sécurité ou offrir une transition fluide vers une suite intégrée de produits de sécurité.

5. Contrôle : vous fixez les règles

Lorsqu’il est question de plate-forme de sécurité en mode SaaS, les inquiétudes concernant « la perte de contrôle » se résument en général à deux préoccupations : les performances et la facilité de gestion. Les performances d’une solution en mode SaaS dépendent en majeure partie de l’infrastructure de datacenter d’un fournisseur et de sa capacité à traduire ses promesses en termes d’infrastructure par un contrat de niveau de service pertinent.

En ce qui concerne la facilité de gestion, une entreprise gagnera à choisir une solution en mode SaaS offrant des outils d’administration, une accessibilité et une intégration, une facilité d’utilisation et des fonctionnalités de reporting, pour ne pas dépendre d’un tiers.

6. Confidentialité et sécurité : le mode SaaS sait préserver le secret

Une autre préoccupation majeure concerne l’exposition de données sensibles par le fournisseur à des utilisateurs non autorisés ou le fait que le système du fournisseur devienne la proie d’attaques qu’il est censé prévenir. L’une des meilleures manières d’évaluer les mesures de sécurité et de confidentialité d’un fournisseur de solutions en mode SaaS consiste à utiliser des procédures de certification tierces. La certification peut-être la plus pertinente ISO 27001, est conçue spécialement pour « délivrer un modèle permettant d’établir, de mettre en œuvre, d’utiliser, de surveiller, d’analyser, de gérer et d’optimiser un système de gestion de la sécurité des informations. » Ce processus rigoureux de certification est axé sur de nombreuses exigences clés, notamment :

• L’utilisation des meilleures pratiques pour garantir la confidentialité, l’intégrité et la disponibilité des données clients.

• La volonté d’un fournisseur de soumettre son datacenter et les activités associées à des audits de certification périodiques.

Un fournisseur de solutions en mode SaaS devrait également imposer des normes de protection de la sécurité physique de ses datacenters, couvrant notamment le personnel en continu, le contrôle d’accès et des systèmes de supervision multicouches. Il devrait également soumettre ses installations à des tests de vulnérabilité réguliers, de préférence de concert avec un organisme d’audit de sécurité tiers. Le processus d’évaluation des mesures de sécurité et de confidentialité d’un fournisseur de solutions en mode SaaS ne devrait jamais faire l’objet d’une confiance aveugle !

7. Coûts : un avantage majeur de la plate-forme en mode SaaS

Les solutions en mode SaaS peuvent réduire de manière significative le coût total de possession. Avec une solution en mode SaaS, les entreprises peuvent réduire leurs coûts en éliminant les tâches liées à la distribution, au déploiement et à la mise à jour permanente du matériel local. En outre, aucun système d’alimentation ni de refroidissement n’est requis. Les coûts en bande passante sont réduits et la tolérance aux pannes intégrée élimine davantage le besoin en serveurs supplémentaires. Les coûts salariaux sont également allégés : au lieu d’investir dans la formation, l’installation, la gestion et la maintenance permanente, les coûts salariaux liés à une solution en mode SaaS se concentrent sur la formation minimale du personnel et des fonctions administratives.

sept raisons d’exploiter le mode SaaS

La solution de sécurité en mode SaaS adéquate allie fiabilité et efficacité. Elle offre la flexibilité et le contrôle associés aux solutions locales, à un coût sensiblement moindre, sans compromettre la confidentialité ni la sécurité. Sous la forme d’une plate-forme unique de déploiement ou dans le cadre d’une solution locale/en mode SaaS hybride, le mode SaaS aide les entreprises à bénéficier d’un meilleur retour sur investissement en matière de sécurité grâce à une couverture s’adaptant pour répondre à leurs besoins et aux coûts réduits liés à la gestion de solutions locales.

Lors du choix d’un fournisseur de solutions en mode SaaS, étudiez les fonctionnalités de pointe qu’offre Websense. Les clients de Websense en mode SaaS bénéficient de tous les avantages d’une sécurité du contenu inégalée tout en éliminant les tâches liées à la distribution, au déploiement et à la mise à jour permanente du matériel local. Grâce au déploiement Websense TruHybrid, les clients bénéficient d’une gestion unifiée des mises en œuvre en local/en mode SaaS hybrides au sein de l’entreprise, et de tous les avantages de la solution Websense TRITON, notamment la prévention des pertes de données ainsi que la classification et l’analyse en temps réel du contenu.




Voir les articles précédents

    

Voir les articles suivants