Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alexandre Bertuzzi, Radware : L’infrastructure informatique doit dorénavant se prémunir contre tous types d’attaques et adapter ses ressources aux contraintes business en temps réel

décembre 2007 par Marc Jacob Emmanuelle Lamandé

A l’heure actuelle, Radware est la seule société qui propose une solution complète qui permet de se prémunir en quelques secondes d’attaques encore inconnues en s’appuyant sur son moteur d’analyse comportementale. L’analyse comportementale peut s’apparenter au système de défense immunitaire que l’on retrouve dans le corps humain. « Sans défense immunitaire, l’être humain ne peut vivre qu’en prenant constamment différents type de pilules ou en vivant sous une tente stérile... C’est la même chose quand nous évoquons une infrastructure informatique, les signatures que l’on retrouve dans la plupart des équipements de sécurité peuvent s’apparenter à la prise de pilules, l’analyse comportementale est de fait le complément nécessaire à la signature car il offre cette immunité naturelle qui permet au réseau de s’auto protéger » s’explique Alexandre Bertuzzi, Vice Président EMEA de Radware.

Global Security Mag : Quelles sont les principales nouveautés de Radware ?

Alexandre Bertuzzi : Il y a principalement trois grands axes. Comme évoqué précédemment, la version 4.0 de notre solution de sécurité Défense Pro apporte une capacité d’auto protection au niveau réseau et applications. Ce module met moins de 10 secondes pour « auto-développer » une signature…quand il faut aujourd’hui plus de 24 heures aux entreprises pour identifier, analyser et écrire les signatures, cela montre la pertinence de ce module. Jusqu’à présent notre moteur d’analyse comportementale ne fournissait une protection qu’au niveau réseau. La nouvelle version du moteur d’analyse comportemental permet aujourd’hui de détecter et de bloquer automatiquement les dénis de services applicatifs, les scanneurs de vulnérabilités et les opérations de découverte des mots de passe, par dictionnaire ou « force brute ». Cette partie protection applicative est donc nouvelle, et couvre aujourd’hui essentiellement les protocoles HTTP, SIP ainsi qu’une dizaine d’autres applications pour la protection des mécanismes d’authentification. Nous allons naturellement continuer à faire évoluer ce module afin de donner encore plus de fonctionnalités dans l’avenir. Le Web 2.0 et SOA apporte de nouvelles contraintes sur le réseau. Le protocole utilisé (XML) est d’une part très gourmand en bande passante et d’autre part nécessite un traitement spécifique afin d’assurer une sécurité complète. Nous proposons donc à nos clients une solution – ApppXML – qui va d’une part compresser le flux XML et en assurer sa sécurité.

Enfin, nous avons racheté au mois de mai la société Covelight Systems, et son produit Inflight. La version 3.0 d’Inflight donne la capacité aux applications clés, telles que la détection des tentatives de fraude ou l’analyse web, de pouvoir désormais prendre des décisions en temps réel. En effet Inflight va fournir à ces applications des informations basées non plus sur des données techniques (telles que les adresse IP ou des cookies de sessions) mais sur des données métier (lieu, montant, identifiant etc…). L’infrastructure IT va désormais disposer des moyens nécessaires pour apporter une vraie contribution au business des entreprises.

GS Mag : Quel est l’ objectif de Radware en 2008 ?

Alexandre Bertuzzi : Nous souhaitons atteindre 30% de croissance. Pour ce faire et compte tenu du fait que notre offre continue à s’élargir, nous allons mettre en place une politique de partenariat par solutions, ce qui va permettre de développer des compétences spécifiques. Depuis deux mois, nous avons créé une équipe partenaire de trois personnes en France afin de sélectionner et accompagner nos nouveaux partenaires.

GS Mag : Quel message souhaiteriez-vous faire passer aux RSSI ?

Alexandre Bertuzzi : La sécurité absolue n’existe pas. Il existe et existera toujours des failles de sécurité. Tout l’enjeu est d’essayer de les identifier puis de faire une analyse afin de regarder le coût potentiel d’une telle exposition. Si l’exploitation d’une faille peut faire perdre plus d’argent à votre entreprise que le coût de la mise en place d’une solution en assurant la protection il ne faut pas hésiter à faire l’investissement nécessaire. Ainsi la sécurité va se recomposer pour aller vers le risk management.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants