Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Florent Embarek, A10 Networks : Devant la recrudescence des menaces plus que jamais la sécurité constitue la colonne vertébrale du SI

septembre 2014 par Marc Jacob

Pour sa nouvelle participation aux Assises de la Sécurité A10 Networks insistera tout particulièrement sur sa gamme ADC (Application Delivery Controller) de nouvelle génération Thunder, dont les fonctionnalités de sécurité ont été considérablement renforcées, ainsi que l’ensemble de sa gamme de solution de sécurité. En outre, A10 Networks axera son atelier sur les attaques en DDoS. Pour Florent Embarek, Country Manager, France & French Speaking Region d’A10 Networks devant la recrudescence des menaces plus que jamais la sécurité constitue la colonne vertébrale du SI.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Florent Embarek : Puisqu’il s’agit des Assises de la sécurité, nous insisterons tout particulièrement sur notre gamme d’ADC (Application Delivery Controller) de nouvelle génération Thunder, dont les fonctionnalités de sécurité ont été considérablement renforcées. Nous sommes fiers de voir notre gamme Thunder intégrée au Symantec Certificate Intelligence Center afin d’offrir à nos client une méthode consolidée et simplifiée de gestion des informations critiques concernant leur sécurité IT.
Nos passerelles de services applicatifs de la gamme Thunder traitent les besoins d’optimisation et de disponibilité des applications (ADC), CGN (Carrier Grade Networking). A10 porte une attention particulière à la sécurité, et notamment à la sécurisation anti-DDoS. En effet, les attaques DDoS n’ont pas seulement augmenté en terme de quantité mais également en terme de volumétrie, jusqu’à 400 Gbps ont été recensés lors d’une attaque récente. Les modèles que nous présentons aux Assises assurent une protection élargie contre ces menaces. Destinés aux infrastructures qui offrent un service direct au public, comme les sites Web, le service DNS et la messagerie, les modèles A10 Thunder CGN sont dotés de fonctionnalités de défense en cas d’attaques volumétriques et à vecteurs multiples ; ils protègent les groupes d’adresses NAT (traduction d’adresses réseau) IPv4 et IPv6 et empêchent les ressources internes compromises ou "transformées en zombies" d’attaquer les utilisateurs hors du réseau.

Par ailleurs, A10 a ajouté de nouvelles fonctionnalités de sécurité. Je citerai en premier lieu SSL Intercept avec un contournement sélectif pour la confidentialité de l’utilisateur, effectué par la classification d’URL de Webroot. Il s’agit là de la première dérivation d’URL pour SSL d’un ADC. Ensuite, nous avons renforcé les capacités de SSL Offload avec la confidentialité persistante (Perfect Forward Secrecy - PFS) et le protocole d’échange de clé (Elliptic Curve Diffie-Hellman - ECDH). La confidentialité et les solides nouveaux chiffrements empêchent de décrypter les données ; des clés temporaires sont générées et ces clés uniques jetées après chaque session. Enfin, notre pare-feu applicatif web, qui est certifié par ICSA, dispose également de nouvelles fonctionnalités comme la protection de XML et JSON, la mitigation des attaques par redirection ouverte, les règles de conformité du protocole HTTP granulaire et l’intégration des politiques de sécurité WAF aux politiques de script aFLeX. Une gestion élargie des accès des applications centralise l’authentification des utilisateurs en utilisant des systèmes de gestion d’identités. Elle comprend le nouveau standard d’authentification SAML (Security Assertion Markup Language) avec l’interopérabilité IdP.

Comme je vous le précisais au commencement de notre discussion au sujet de l’actualité d’A10, nous avons aussi très récemment annoncé l’intégration de la série A10 Thunder ADC au Symantec Certificate Intelligence Center. Cela signifie que les clients du Symantec Certificate Intelligence Center, avec la prise en charge de nos ADC, disposent d’une méthode consolidée et simplifiée de gestion des informations critiques de sécurité comme l’emplacement des certificats, la taille des clés de chiffrement utilisées et leur date de validité. Pour résumer, A10 dispose d’une offre de sécurité sérieuse, riche en fonctionnalités qui s’exécutent dans des conditions de sécurité optimales.

GS Mag : Quel va être le thème de votre conférence cette année ?

Florent Embarek : Dans un cadre focalisé sur la sécurité, nous avons choisi un sujet actuel, celui des attaques DDoS élargies et comment s’en protéger efficacement. Le thème choisi pour l’atelier 2014 est donc ‘De l’importance d’une sécurité DDoS élargie’. Il aura lieu Jeudi 2 octobre 2014 à 10h et sera animé par notre expert Manuel Martinez.
A10 Networks est un leader reconnu dans le monde de l’ADC. Nous proposons aux entreprises, aux hébergeurs et aux fournisseurs de service Internet, de sécuriser leurs infrastructures physiques et virtuelles, en s’appuyant sur l’interception SSL, le Web Application Firewall (WAF), le DNS Application Firewall (DAF) et désormais Threat Protection System (TPS), la protection anti-DDoS permettant de se prémunir contre des attaques d’une volumétrie atteignant les 1.2 Tbps. Nous sommes particulièrement fiers que notre solution TPS se soit vue décerner plusieurs prix dont celui du meilleur produit de sécurisation des environnements Microsoft, lors du salon TechEd 2014.
Au travers d’un cas client, nous montrerons comment notre solution TPS protège efficacement l’un des plus importants fournisseurs de service cloud au monde contre des attaques DDoS volumétriques et toujours plus complexes.

GS Mag : Quelle sera votre stratégie commerciale pour 2014/2015 ?

Florent Embarek : Nous développons deux axes principaux. Tout d’abord notre politique tarifaire. Les solutions A10 Networks présentent le meilleur rapport performances/ fonctionnalités/prix. La force et l’originalité d’A10, outre la qualité reconnue de ses solutions, est la licence « tout compris ». Cette approche très originale est unanimement appréciée par nos clients. Chez A10 tout est inclus dans le prix de base, contrairement aux autres solutions du marché. Après l’acquisition du produit, aucun coût additionnel, aucun besoin de licence supplémentaire ne risque de venir grever le budget, souvent serré, de la DSI. L’ajout des nouvelles fonctionnalités, lors de leur commercialisation, n’implique aucune dépense. Elles sont entièrement gratuites ! Cela représente un vrai avantage pour les entreprises. Ces dernières peuvent ainsi avoir une vision claire et saine de l’analyse et de la structure de leurs coûts comme de la pérennité de leurs investissements.
Le deuxième axe de notre stratégie commerciale concerne nos partenaires. 2014/2015 verra la consolidation de notre réseau de partenaires. Nous travaillons en liaison étroite avec chacun de nos partenaires sur des comptes-clés pour les aider à augmenter leur chiffre d’affaires et saisir de nouvelles opportunités. Nous avons élaboré pour nos partenaires des programmes sur mesure qui tiennent compte de leurs domaines de compétences et de leur poids sur le marché. Ce renforcement des partenariats d’A10 Networks se concrétise au niveau technique et au niveau marketing. Grâce au support technique, à la disponibilité de budgets de co-marketing attractifs, ainsi qu’à des plans de formations commerciales et techniques, nous apportons à nos partenaires une réelle valeur ajoutée et de belles perspectives de développement commercial.

GS Mag : Quel est votre message aux RSSI ?

Florent Embarek : Mon message est simple. A l’instar des DSI, la mission et les problématiques des RSSI ont évolué. Plus que jamais la sécurité constitue la colonne vertébrale du Système d’Information d’une organisation. Il y a de nombreux défis à relever. Parmi eux, l’agressivité et la volumétrie des attaques DDOS qui peuvent mettre hors service des pans entiers de l’activité d’une organisation qu’il s’agisse d’une institution financière, d’un opérateur ou fournisseur de services Internet, d’un site de e-commerce, de jeux, de réseaux sociaux ou encore d’organismes publics. Divers cabinets d’analystes ont estimé le cout d’une interruption de service d’une heure entre 150.000 et 400.000 euros. Par ailleurs, la connectivité des objets croit de manière exponentielle. Les migrations d’IPV4 à IPV6 deviennent urgentes. Chez A10 Networks, nous pouvons accompagner les organisations en leur offrant un parcours sécurisé grâce à des innovations technologiques de classe opérateur que nous mettons maintenant aussi à disposition des entreprises avec nos gammes Thunder et ADC.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants