Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dominique Loiselet, Websense : « les outils de sécurité doivent être indépendants de toute action humaine »

juillet 2008 par Emmanuelle Lamandé

A quelques semaines de leur sortie officielle, Dominique Loiselet, Directeur Général de Websense France, nous présente en avant-première les nouvelles versions de Web Security Suite, Data Security Suite, ainsi qu’une nouvelle solution, la Secure Gateway. Ces nouveautés viennent s’inscrire dans la lignée de leur approche Essential Information Protection. L’objectif de Websense est d’apporter au client un outil qui soit à la fois capable de savoir « Qui ? Où ? Quoi ? Comment ? », tout en étant le plus indépendant possible de toute action humaine.

GS Mag : Pouvez-vous nous présenter les nouvelles versions de Data Security Suite et Web Security Suite ?

Dominique Loiselet :Data Security Suite sera enrichie, dans la version 7, de la partie endpoint. Websense a récemment été classé leader par le Gartner. Le seul reproche qu’il nous faisait était le manque de protection du poste de travail. C’est chose faite puisque nous avons étendu nos fonctionnalités à la protection des informations sur le nomade. Nous souhaitons aller plus loin dans l’utilisation qui peut être faite de l’information. L’utilisateur est-il autorisé à stocker l’information ? A faire un copié-collé, ... ? Telle personne a-t-elle le droit d’utiliser telle application ? Nous apportons l’intelligence à la donnée, tout en évitant les blocages inutiles. Notre objectif est de coller aux besoins des entreprises et des utilisateurs. Il est impossible d’interdire l’utilisation des clés USB, par exemple, pour une entreprise. C’est un manque à gagner pour elle. C’est pourquoi nous avons choisi de protéger l’erreur humaine. L’utilisateur est averti par un pop-up sur l’écran si jamais il tente d’effectuer une opération non autorisée.

La version 7 de Web Security Suite va permettre, quant à elle, de webifier les interfaces, ce qui n’était pas le cas jusqu’à présent. C’est une version majeure de la solution. Nous intégrons dans l’interface les outils de reporting. Notre solution va plus loin de manière à répondre aux attentes et contraintes liées au Web 2.0. Cet aspect est fondamental de nos jours. Il est, en effet, important d’apporter une réponse aux différentes contraintes qui se posent :
- la mouvance : de nombreuses informations sont rajoutées en permanence ;
- ces contenus n’existent pas, les pages sont dynamiques ;
- ces sites sont dépendants du contexte : si on accède à une même URL, on n’arrive pas forcément sur la même page, ce qui rend la solution traditionnelle de filtrage d’URL limitée.

La difficulté pour les clients est d’accéder aux contenus à travers des flux SSL. Notre version 7 s’appuie sur la technologie d’Inktomi, société que nous avons racheté il y a 2 ans. Nous sommes aujourd’hui capables de faire de la classification à la volée, et ce sur l’ensemble des trafics qui arrivent. Le trafic arrive sous forme de page html, nous allons pouvoir le classifier. Toutefois, la notion de page n’est pas suffisante, c’est au niveau du contenu que les choses vont se passer maintenant. Il s’agit de descendre en terme de granularité de la page à l’objet qu’elle contient. Nous interdirons uniquement ce qui est nuisible sur la page. Pour résumer, la version 7, en plus d’améliorer l’interface, d’intégrer le reporting, permettra de faire de la classification à la volée. Les systèmes de réputation et de mots clés sont obsolètes aujourd’hui, c’est pourquoi nos faisons appel à l’expertise des Websense Security Labs. Il s’agit d’utiliser cette connaissance chez nos clients.

GS Mag : Qu’en est-il de votre nouvelle solution, la Secure Gateway ?

Dominique Loiselet :Avec les Websense Security Labs, nous avons l’expertise sur l’ensemble des sites statiques. Avec la Secure Gateway, qui sortira elle aussi vers la fin du mois d’août, nous allons l’étendre aux contenus dynamiques. C’est une émanation du Websense Security Labs, et elle permet de l’alimenter. Nous apportons donc la proactivité sur des contenus dynamiques. Cette solution permet d’identifier les contenus téléchargés et de déterminer si le contenu est malicieux ou non. Il s’agit donc d’une extension de Websense Security Labs à travers la Secure Gateway, répondant ainsi aux besoins à travers une approche novatrice.

Le véritable enjeu est de sécuriser ces différentes applications, pas d’en bloquer l’utilisation. De toute façon, les RSSI ne peuvent pas interdire aux utilisateurs l’accès aux ressources, qui sont essentielles pour les entreprises. La question est de savoir comment sécuriser ces contenus. Parce que si une entreprise interdit Facebook ou autre réseau social, pourquoi ne pas interdire Google ? Depuis une dizaine d’années, le monde professionnel empiète sur la sphère privée. Aujourd’hui, nous assistons au contre-balancement de ce phénomène : la sphère privée arrive dans la sphère professionnelle. C’est un mouvement inéluctable.

Il s’agit aujourd’hui de compléter et non pas de redonder la sécurité. L’anti-virus, par exemple, est nécessaire sur la partie poste de travail mais pas sur la gateway. Nous apportons une sécurité proactive sur la gateway à travers nos offres. La sécurité, ce n’est plus la réputation. Plus de 50% des attaques se sont passées sur des sites à bonne réputation. L’objectif est d’être en phase avec l’évolution de l’Internet et son lot de menaces.

GS Mag : Quelles sont les principales tendances en termes de menaces ?

Dominique Loiselet : Au niveau des menaces, la tendance actuelle c’est le botnet, c’est-à-dire les cybercriminels qui utilisent les ordinateurs des autres. De plus, la durée de vie des attaques est de plus en plus courte, avec par exemple récemment l’attaque qui ne durait que le temps d’un clic. L’innovation est toujours plus grande en termes de menaces. Au niveau de l’actualité, les sites concernant les Jeux Olympiques devront être surveillés de près, de manière plus précise. Avec les JO, plusieurs millions d’internautes peuvent être infectés.

GS Mag : Quels sont les premiers retours de ces nouveautés ?

Dominique Loiselet : La version 7 est en place chez une douzaine de nos clients « betâ-testeurs » dans le monde. Les premières tendances sont bonnes.

GS Mag : Quels sont les principales avancées du groupe en terme de développement ?

Dominique Loiselet : En un an, Websense s’est fortement développé. Le groupe compte aujourd’hui 1250 personnes et 4 centres de développement (San Diego, Chine, Israël et Angleterre). L’offre Websense est une approche globale : Essential Information Protection. Cette protection s’articule autour de 3 axes : les mails, le Web et les data. Nous intégrons déjà totalement les parties Web et data, bientôt nous intégrerons également la partie mail. L’objectif est d’apporter au client un outil qui soit capable de savoir « Qui ? Où ? Quoi ? Comment ? », et ce quel que soit le vecteur utilisé pour transmettre l’information. Notre vision est la bonne. La question est de savoir combien de temps nous allons mettre pour délivrer le marché ?




Voir les articles précédents

    

Voir les articles suivants