Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Laurent Boutet, Stonesoft : 5 recommandations face aux défis du cloud

octobre 2010 par Emmanuelle Lamandé

Face aux défis et risques inhérents au cloud computing, la société Stonesoft préconise aux entreprises 5 façons de se prémunir des menaces et attaques dans le cloud. Laurent Boutet, Ingénieur Avant-Ventes chez Stonesoft, nous en dit plus à l’occasion des Assises de la Sécurité.

Global Security Mag : Quel état faites-vous du cloud computing en entreprise aujourd’hui ?

Laurent Boutet : Le cloud computing est aujourd’hui une réalité pour les entreprises, parfois même sans qu’elles en aient réellement conscience. Les utilisateurs l’utilisent souvent à titre personnel et poussent la technologie en entreprise. Il faut donc prendre en considération ce besoin. Néanmoins, le cloud computing, tout comme la virtualisation, fait exploser la façon dont les entreprises doivent gérer la sécurité, la redondance, le stockage, … Stonesoft tente d’apporter un certain nombre de réponses sur le cloud et la sécurité.

GS Mag : Quels conseils pouvez-vous donner aux entreprises ?

Laurent Boutet : Nous pouvons donner 5 recommandations aux entreprises face aux défis du cloud :

1 - Pour répondre au problème de l’authentification des utilisateurs qui accèdent aux informations dans le cloud, Stonesoft préconise de regrouper les identités : Federated ID. Pour ce faire, les entreprises doivent mettre en place des technologies de Single Sign-On, telles que StoneGate SSL VPN, qui vont permettre aux utilisateurs d’accéder, via un login unique, à de multiples applications et services y compris ceux localisés en dehors de la société, dans le cloud public. L’entreprise pourra ainsi harmoniser l’administration de sa sécurité et assurer l’authentification forte même dans le cloud.

2 - Afin d’assurer une connectivité permanente, des fonctionnalités de haute-disponibilité telles que le clustering actif/actif, un serveur dynamique de répartition de charge, ainsi qu’un répartiteur de chargeur ISP doivent être mis en place au sein de l’infrastructure réseau. Il est préférable pour les entreprises de choisir des technologies déjà intégrées à l’infrastructure réseau, plutôt que d’investir dans des versions autonomes de solutions.

3 - Mettre en place une inspection multi-couches : Stonesoft recommande de créer une protection couche-par-couche, comprenant la protection périmétrique, la prévention et la détection d’intrusions sur le réseau. Au lieu de mettre en place des firewalls de première génération visant à protéger le cloud et son périmètre, Stonesoft prône le déploiement d’appliances firewalls virtuelles de nouvelle génération (comme par exemple la StoneGate Virtual NextGen Firewall) qui intègrent un firewall et un IPS pour une inspection en profondeur du trafic.

4 - N’utiliser qu’une seule console d’administration pour gérer, superviser et configurer l’ensemble des dispositifs réseau, qu’ils soient physiques, virtuels ou tiers.

5 - Pour protéger les postes de travail virtuels, les entreprises devront les isoler des autres segments du réseau et mettre en place des processus d’inspection profonde pour prévenir les attaques internes et externes. Elles devront adopter une approche multi-niveaux de la sécurité en mettant notamment en place une technologie IPS qui empêchera les accès internes non autorisés, protègera les postes clients des serveurs malveillants et délivrera également des fonctionnalités d’accès distants via l’IPsec ou le SSL VPN qui protège contre les accès externes non autorisés.

GS Mag : Quelle est la stratégie de Stonesoft face à ces problématiques ?

Laurent Boutet : Stonesoft propose une gamme de solutions de sécurité virtuelle qui offre une protection avancée du cloud : StoneGate Virtual NextGen Firewall, StoneGate Virtual IPS et StoneGate Virtual SSL VPN.

Le cloud computing change la manière dont l’entreprise va devoir gérer son management. Le principal enjeu se trouve dans la facilité de délégation, et donc la mise en place d’un outil permettant de déléguer. En outre, la problématique d’identité dans le cloud est une préoccupation immédiate. Nous souhaitons renforcer davantage les capacités en termes d’identification et d’authentification. La sécurité doit être liée aux identifiants des utilisateurs. La prochaine évolution des solutions Stonesoft sera donc orientée applications utilisateurs.


Voir les articles précédents

    

Voir les articles suivants