Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

AlgoSec : vers toujours plus d’automatisation pour les déploiement des équipements réseaux

mai 2013 par Marc Jacob

Marc-Henry Guy, Director Continental Europe & Africa, AlgoSec a retracé rapidement l’évolution d’AlgoSec en France et sur le continent européen depuis sa prise de fonction en 2009. En préambule il a annoncé les évolutions des solutions d’AlgoSec en particulier la version 6.4 et BusinessFlow qui permet d’établir un lien entre les métiers de l’entreprise et l’IT. La journée a été animée aussi par Avishai Wool, CTO et fondateur d’AlgoSec qui a présenté les nouvelles solutions et la Road Mapp de son entreprise pour les prochains mois.

Marc-Henry Guy

Aujourd’hui, sur la partie sécurité il y a une bonne couverture contre les cybers attaques a expliqué Marc-Henry Guy. Toutefois, des problèmes existent du fait de mauvaises configurations des Firewalls qui proviennent des évolutions des systèmes, de la mise place de nouvelles applications, du déploiement de nouveaux équipements, des changements des règles de sécurité... À cela se rajoute des problèmes de communications entre les administrateurs, les métiers, les changements de réglementations... Pour remédier, AlgoSec propose des solutions d’automatisation des configurations de firewalls, Swtiches… Aujourd’hui, AlgoSec grâce à ces solutions a su conquérir plus de 1000 clients dans le monde. Un de ses points forts est le Service Customer Satisfaction qui est piloté par le CEO de l’entreprise.

Cette année AlgoSec a sorti la version 6.4 de sa suite constitué de 3 modules dont AlgoSec Business Flow sa nouvelle solution d’administration des équipements réseaux.

- Le premier module est AlgoSec Firewall Analyser qui permet le cleanUp, l’optimisation, l’analyse de risque et l’audit des Firewalls en profondeur.

- Le second module s’appelle AlgoSec Fireflow qui permet d’exécuter une demande de changement tout en récupérant la demande d’un système existant type Remedy, HP, CA… ou en utilisant son propre formulaire de demande pour calculer automatiquement pourquoi le trafic est bloqué et le risque associé à cette demande. S’il n’y a pas de risque Fireflow génère automatiquement la meilleure implémentation par rapport à cette demande de changement par modification ou création de règles. Il vérifie sa bonne exécution et va permettre de rapprocher la demande et l’exécution de la demande afin de fermer le ticket.

- Le troisième module AlgoSec Business Flow. Il permet de gérer les applications et la couche technique réseaux et sécurité, afin de pouvoir identifier la connectivité de chacune des applications gérer par l’entreprise. Il offre aussi la possibilité de créer et de provisionner la couche de connexion des applications (Host IP, Services..), afin de créer, modifier ou dé-provisionner des applications sans risque d’erreur. Business Flow permet à l’entreprise de déployer plus rapidement et en sécurité les applications d’entreprise. Ainsi, Business Flow réconcilie le monde applicatif et du réseau avec une vision unique répondant ainsi à la demande d’agilité des métiers de l’entreprise.

Le business impact de cette suite est significatif avec des gains de temps d’environ 4 qui conduit à des gains de productivité sur la partie audit et compliance. De plus, la suite permet d’avoir une visibilité sur les Firewall qui bloquent les processus. En moyenne ces déploiements permettent d’obtenir un ROI générique d’Environ 1 million d’euros bien entendu ce calcul est personnalisable pour chaque client a rappelé Marc-Henry Guy. En fait, le point fort d’AlgoSec est l’automatisation de toutes les tâches : du déploiement, de la gestion des règles, de l’audit de la compliance...

Avishai Wool, CTO et fondateur d’AlgoSec

Avishai Wool, CTO et fondateur d’AlgoSec a présenté la Road Mapp et la version 6.4 de FireFlow. La grande nouveauté de la suite est de supporter NAT. Il propose aussi des changements automatiques pour les "Services Objets". Elle permet aussi d’automatiser tous les Workflows concernant la gestion des risques en provenance des Firewalls en fonction des nouvelles règles implémentées. Elle offre la possibilité de trouver tous les objets non utilisés afin d’éliminer tous ces objets. Bien entendu, cette nouvelles version propose aussi un tableau de bord graphique et ergonomique pour visualise rapidement tous les problèmes. Il supporte IPV6 et Juniper SRX et Cisco ASA/FWSM. Il permet aussi de localise précisément les règles en fonction des adresses IP. Il offre la possibilité de simuler le trafic afin de repérer les problèmes offre ligne. Il offre une cartographie complète du réseau en prenant en compte les Firewalls, les switches. Il intègre aussi des Api pour les web services qui permettent d’obtenir rapidement de connaître par quel Firewall passe le trafic, ceci est fait offline. Il a rappelé que les solutions AlgoSec supportent : check Point, Cisco, Fortinet, Juniper, McAfee, Palo Alto Networks et Blue Coat. Puis, Avishai Wool a présenté la Road Mapp d’AlgoSec en particulier la sortie au troisième trimestre d’une nouvelle version de FireFlow. Il a particulièrement présenté BusinessFlow sa nouvelle solution sortie tout récemment.

BusinessFlow résout la dichotomie entre les responsables applicatifs et les administrateurs réseaux/sécurité et Networks Opérateurs. Cette solution permet la gestion des applications en rapport avec les firewalls, les switches...et surtout le dé-commissionnement avec une analyse d’impacts de ces changements. En quelques clics, il est possible de visualiser les changements, de les appliquer, de dé-commissionner des équipements réseaux... Ainsi, il rend les managers de projets d’être autonomes et de gérer par eux-mêmes les changements. De plus BusinessFlow permet de prévenir d’éventuelle erreur de manipulation en refusant d’appliquer des changements potentiellement dangereux pour le réseau. Cette solution est aussi capable de trouver très rapidement et d’importer dans un fichier Excel tous les Firewall switches... qui ont les mêmes règles.

La journée a été ponctuée de trois témoignages clients : Sanofi, Dexia et BT qui utilisent depuis plusieurs années les suites d’AlgoSec avec succès.




Voir les articles précédents

    

Voir les articles suivants