Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Websense, Triton la plateforme unifiée pour protéger contre les attaques du Web 2.0

mars 2010 par Marc Jacob

Websense a organisé une conférence pour pré-annoncer la sortie de Triton sa plate-forme unifiée pour protéger contre les attaques du Web 2.0. Ce séminaire a regroupé une centaine de RSSI et était animé par Frédéric Brault le DG de Websense France.

Eric Domage

Après le message de bienvenue, Frédéric Braut a cédé la parole à Eric Domage, Directeur Etudes et Conseils, IDC Europe a dressé un panorama du marché de la sécurité français et donner les principales tendances pour la période de 2010. Selon lui, le contexte économique est déprimé voire même déprimant. Dans ce marasme, la sécurité tire son épingle du jeu avec une croissance légèrement positive, car les attaques se multiplient, les failles restent nombreuses et les réglementations se renforcent. Toutefois, cette croissance n’est pas homogène : les appliances de sécurité ont été largement impactées par la crise en particulier avec deux trimestres en 2009 considérés de dramatiques. Les logiciels ont eu un taux de croissance de 6,38% et les services ont cru de plus de 14%.

Des changements dans le domaine de la sécurité sont intervenus ces dernières années, qu’il a appelé les « perturbations du SI » :

- Les malwares
- Les accidents de données (voire les vols)
- La fraude interne ou externe

De l’IT de la productivité à l’IT de la connectivité et aujourd’hui à l’IT de la Collaboration

Aujourd’hui les utilisateurs veulent être connectés dans toutes les situations de leur quotidien. Ils doivent échanger des données avec leur collègues, clients, sous-traitants, partenaires voire même avec leur concurrents lors de projets menés en commun. « Cette connectivité fabrique du risque » s’est-il exclamé. Aujourd’hui, les entreprises demandent de la sécurité, de la continuité et de la conformité. Ainsi, chaque relation devient complexe. De ce fait, l’enjeu est la protection de la donnée tout en maintenant un haut degré de collaboration. Un exercice difficile qui retombe sur les épaules des RSSI. Le DLP est donc devenu un concept en plein développement.

2010 : les régulateurs devraient faire tomber des amendes

« Les régulateurs, comme la CNIL, n’ont plus de complexe pour dispenser des amendes » a-t-il mis en garde l’assistance. Si dans certains pays comme l’Espagne les amendes reviennent dans le budget du régulateur qui a donc tendance à alourdir leurs montants, il n’en est pas de même dans les autres pays. En France, la CNIL a épinglé en 2009 Directassurance avec une amende de 40K€. En février 2010, elle a affiché à son tableau de chasse 2 huissiers pour annotation non conforme sur des clients et procédé à 3 mises en demeures : Une à une banque qui n’avait pas détruit les fiches des clients après les 2 ans réglementaires, une seconde à une agence de communication pour utilisation de biométrie sans déclaration préalable et une dernière à une entreprise de dépannage pour ne pas avoir coupé la géolocalisation de ces véhicules durant le week-end. « Méfiez-vous les régulateurs ne sont plus timides et ils ont compris que les amendes ont un effet pédagogique ! »

« Le Cloud Computing une tendance inéluctable

Le Cloud est une tendance de fond qui, même si les réalisations en France sont encore faibles, est inéluctable. Ce n’est pas un projet des DSI ou des RSSI, elle appartient à la direction financière. Souvent les DSI, RSSI… est mis devant le fait accompli. Dans ce contexte les RSSi ont l’obligation de continuer à assurer la sécurité des données et la conformité. Rassurez-vous a-t-il lancé côté sécurité tout vos outils habituels sont adaptés, donc pas de changement fondamental de ce côté. Et le Cloud ne génère pas de nouvelle menace ! Toutefois, la problématique est de pouvoir faire appliquer la politique de sécurité. D’autant qu’il y a perte de contrôle, des menaces internes et des problèmes de conformité du à la géolocalisation des données. Sans compter bien sûr les problèmes de qualité et des responsabilités. Pour ce dernier point, le verrouillage des contrats est un impératif.

Avec le Cloud le RSSI va devoir encore plus rapidement passer du rôle de technicien à celui de manager, d’autant que l’on voit bien que la conformité et l’empilage des solutions de sécurité n’empêche pas les risques.

Fédéric Braut

Websense 10 ans de sécurisation du Web

Frédéric Braut a rappelé qu’en 10 ans Websense a déposé 47 brevets dans le monde, en à 106 en attentes. Elle a été reconnue en 2009 comme un des leaders sur son marché dans tous les "Magic Quadrant" de tous les cabinets d’analyses : Gartner, Forrester, IDC… Aujourd’hui, son entreprise est présente sur les 5 continents avec 1.400 employés et 35 bureaux. En France, Websense possède son propre SOC. Grâce aux acquisitions de SurfControl et de Port Authority Websense se positionne à la fois sur la sécurité du Web, de l’Email et du DLP. Pour Frédéric Braut, les RSSI ne peuvent plus bloquer l’information, ils doivent la contrôler.

Triton une appliance pour sécuriser le web, l’email et le DLP

Florent Fortuné, Directeur technique de Websense a présenté en avant-première Triton qui sortira officiellement en avril. Triton répond à la problématique de la sécurisation du Web 2.0 avec une seule console d’administration. Cette solution fonctionne en mode logiciel traditionnel, en mode Saas, en mode appliance ou sous forme hybride (un mix des différentes possibilités) en fonction des besoins des clients. Par exemple, a expliqué Florent Fortuné, Triton répond à la fameuse Aurora qui permet au pirate informatique de récupérer des données confidentielles à partir d’une attaque qui passait par le web sur une vulnérabilité Zero Days et l’email. En effet, Web Security bloque des Zero Days attaques. La solution E-mail Security bloque les mails malicieux. Enfin la fuite de données est bloquée par la solution de DLP incluse dans Triton.




Voir les articles précédents

    

Voir les articles suivants