Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Bernard Ourghanlian, Microsoft : La sécurité des entreprises n’a plus de frontière

octobre 2007 par Marc Jacob

Beranrd Ourghanlian, Chief technical and Security officer de Microsoft, lors des Assises de la Sécurité était présent d’une part pour présenter les nouveauté de l’offre de son entreprise, mais surtout pour annoncer la fin de la sécurité périmétrique. En effet, Microsoft commence à petit pas à présenter sa nouvelle architecture de sécurité de demain. Cette stratégie basée sur de l’authentification forte devrait permettre à l’utilisateur de bénéficier à terme d’une véritable sécurité de bout en bout.

Global Security Mag : Quel est le thème de prédilection de Microsoft cette année sur les Assises de la Sécurité cette année ?

Bernard Ourghanlian : Cette année nous présentons tout l’ensemble de produits qui compose la gamme des produits de Microsoft avec entre autre :
- La nouvelle version de la gamme OneCare
- Les évolutions de la gamme ISA pour la partie pare-feu
- Des évolutions pour ForeFront,
- La sortie pour MOCS notre plate-forme de communication unifiée d’une version déjà disponible sans anti-virus
- La première Beta de notre version de console unifiée pour la Gamme ForeFront : ChekSecurity, MOCS… qui devrait sortir dans le courant 2008.

Nous présenterons à l’occasion de la RSA Conference de Londres fin octobre notre panorama semestriel de l’état des menaces qui est constitué à partir des informations adressées par nos clients.

Toutefois, le véritable changement c’est la nouvelle architecture de sécurité au sein des SI qui interviendra dans les 5 ans à venir. Cette architecture a déjà été présentée rapidement à la RSA Conference de San Francisco. Elle sera de nouveau abordée à la RSA Conference de Londres.

Cette nouvelle approche repose sur la prise de conscience que la sécurité périmétrique a disparu du fait de la mobilité des utilisateurs. Nous allons donc annoncer une stratégie qui va faire en sorte que les liaisons entre toutes les ressources informatiques soient réalisées par des liens point à point. Ils ne traverseront plus de pare-feu et seront sécurisés par IPSEC via de l’IPV6.
Cette sécurisation passera donc par un cryptage avec reconnaissance à l’aide d’un certificat machine de chacun des points. Ainsi, l’utilisateur pourra accéder à toutes les applications du SI. Cette nouvelle approche de la sécurité passera par :
- Le certificat des machines,
- La généralisation de système d’authentification forte comme la carte à puce,
- La nécessité de s’assurer que l’état de la machine est bien en conformité avec la politique de sécurité en vigueur, donc de mettre en œuvre du contrôle de conformité à base de NAP par exemple.
- Nous utiliserons aussi le certificat du hardware des machines. Cette multiplication des facteurs d’authentification devrait permettre d’aboutir à une véritable sécurité. Bien sûr, cette nouvelle approche devrait prendre plusieurs années pour se déployer, mais elle marque dés à présent la disparition de la sécurité périmétrique. Nous commençons à tester en interne ces solutions en internes.

Global Security Mag : Que pensez-vous de l’édition 2007 des Assises de la Sécurité ?

Bernard Ourghanlian : Cette année, il ya encore plus de monde tant au niveau du nombre de RSSI que du nombre de partenaires. C’est un bon cru fidèle à l’évolution des années précédentes.

Global Security Mag : Quel est votre message aux RSSI ?

Bernard Ourghanlian : Vous avez besoin de dialoguer davantage avec vos services de production, en particulier, au sujet du patch management. Dans les 6 derniers mois, nous avons eu plus de 100 000 PC dans 3 grands groupes français qui ont été infectés par Blaster par exemple. Il y a donc un problème crucial en matière de configuration. Je n’imaginais pas que ce problème pouvait encore exister dans de tels groupes. Il ne suffit donc pas d’édicter une politique de sécurité, il est impératif de la faire appliquer.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants