Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyrille Badeau, Sourcefire : La mise en conformité… clé de voûte de la sécurité !

novembre 2007 par Emmanuelle Lamandé

Le plus important dans la sécurité aujourd’hui est de savoir ce qui se passe sur son réseau. Les entreprises souhaitent déployer une politique de sécurité, être en conformité et être alertées en cas de non respect de cette conformité. En réponse à cette problématique actuelle, Cyrille Badeau, Regional Sales Manager- Southern Europe Sourcefire, nous a présenté, à l’occasion d’infosecurity, la stratégie de son groupe, qui va plus loin qu’une simple solution IPS.

Global Security Mag : Quelle offre proposez-vous sur Infosecurity ?

Cyrille Badeau : Snort est un outil open source de détection d’intrusion, inventé dans les années 90 par Martin Roesch. Ce produit a dès le départ connu un fort succès dans le monde. Toutefois, le besoin d’une version avec des services de support, une assistance en cas de besoin s’est fait sentir, d’où la création début 2001 de la société Sourcefire. Martin Roesch est quelqu’un de très visionnaire sur les technologies de sécurité.

La technologie RNA (Real Time Network Awarness) assure la découverte du réseau en temps réel. Elle est, de plus, capable de s’adapter au réseau qu’elle protège. En temps réel, ce produit a une connaissance du réseau et de ce qu’il faut faire en conséquent. L’IPS a une position forte sur le marché. En ce qui concerne la dimension de « temps réel », nous sommes les seuls à l’avoir.

L’appliance se branche sur le réseau pour écouter le trafic. Si le comportement est anormal, nous sommes capables de casser le réseau. Il s’agit alors de parler avec les éléments actifs du réseau pour empêcher l’attaque.

Notre société vient du monde de l’open source. Aujourd’hui, nos solutions sont professionnelles et payantes. Nous avons gardé le meilleur des deux. Nous partageons les informations avec le « gratuit », ce qui reste atypique sur ce marché.

Nous avons un réseau d’intégrateurs certifiés : Devoteam, a&o Group au niveau des ministères, Nokia qui est notre plus gros collaborateur sur la zone EMEA.

GS Mag : Quel fut l’accueil réservé à votre solution en France ?

Cyrille Badeau : Snort a une très forte notoriété, ce qui fait que notre accueil en France a été excellent. Ils apprécient beaucoup ce produit. Nous ne nous attendions pas à une croissance aussi surprenante. Notre croissance est incroyable au niveau international (très grosses banques, ministères). Nous sommes implantés en France depuis un an et demi maintenant et notre croissance y est également très rapide.

GS Mag : Quels sont les principaux besoins identifiés au sein des entreprises aujourd’hui ?

Cyrille Badeau : Les entreprises ont besoin de la mise en conformité de leur réseau. Pendant longtemps, les grands comptes souhaitaient se protéger contre les attaques. Aujourd’hui, elles souhaitent déployer une politique de sécurité, être en conformité et être alertées en cas de non respect de cette conformité. Nous allons plus loin que la simple prévention d’intrusion.

GS Mag : A quel segment de clientèle votre offre s’adresse-t-elle ?

Cyrille Badeau : Notre offre s’adresse principalement aux grands comptes. Nous avons également de petites structures clientes, mais uniquement pour celles qui ont une grosse activité sur Internet. Peu de PME sont intéressées par cette technologie.

GS Mag : Quels sont vos objectifs pour 2008 ?

Cyrille Badeau : Nous avons déjà pénétré le marché français, mais nous souhaitons consolider notre présence, mais également nous développer dans des pays tels que l’Italie, l’Espagne, la Grèce,…

GS Mag : Quel message souhaiteriez-vous faire passer aux RSSI ?

Cyrille Badeau : L’essentiel dans les outils de sécurité est de s’assurer qu’ils sont en lien avec ce que l’on protège de son réseau. La dimension du changement de son propre réseau n’a pas été prise en compte. Le plus important dans la sécurité aujourd’hui c’est de savoir ce qui se passe dans son réseau et la mise en conformité.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants