Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Oliver Dehning, Antispameurope et Philippe Graveaud, GS2i : La sécurité du Cloud passe par le cloud

novembre 2010 par Oliver Dehning, Antispameurope et Philippe Graveaud, GS2i

Pour répondre aux questions que se posent les éditeurs de solutions antivirus classiques (Antivirus Classique = Programmes de sécurité basés sur la reconnaissance de signatures des malwares) n’ayant pas encore la technologie nécessaire pour proposer des solutions sur le cloud, et qui tiennent un discours bien particulier vis-à-vis du « cloud computing ».

Les entreprises ont-elles réellement la tête dans les nuages ? Ce jeu de mot bien facile n’est qu’une boutade pour cacher la vérité : avec un taux de croissance de 48% les entreprises entrent dans le Cloud chaque jour. Et chaque jour de nouveaux éditeurs et de nouvelles sociétés de service proposent aux entreprises de cumuler facilité d’utilisation et augmentation de la compétitivité aux travers la migration d’applicatifs vers des solutions Cloud. Ces solutions sont pour la plupart proposées en mode SaaS (Software as a Service). Microsoft lui-même prévoit que son mode de distribution va totalement migrer vers le Cloud d’ici les prochaines années, y compris l’usage.

La question n’est donc plus aujourd’hui de savoir si les entreprises doivent utiliser le cloud computing, la question est simplement de savoir « Comment rester sûr dans les nuages ! »

Effectivement la migration vers le Cloud est une stratégie qui doit aussi prendre en compte la question de la sécurité des données et des réseaux.

Cela est spécialement vrai dans la lutte contre les spams et les menaces liées à la navigation sur internet. Les menaces viennent du Cloud : il est donc logique de les stopper dans le Cloud avant qu’elles n’arrivent sur les réseaux d’entreprise. C’est ce que font des solutions comme celles proposées par Antispameurope : nous combinons au travers une interface unique arrêt des spams (plus de 99.99% garanti par contrat !), authentification des expéditeurs de messages, sauvegarde de messages et de données, protection de la navigation au travers le webfiltering.

L’arrêt de menaces par des technologies basées sur la reconnaissance de signature de fichiers est obsolète et complètement dépassé.

De plus des recherches récentes comme celles d’Aberdeen Research montrent que la sécurité « in the cloud » donne de meilleurs résultats à un coût inférieur par rapport aux solutions traditionnelles.

L’idéal en matière de sécurité des réseaux étant donc de cumuler l’arrêt des menaces en amont (sur le Cloud) avec des solutions HIPS (host-based intrusion prevention system) qui permettent de bloquer les menaces locales (Port USB …).




Voir les articles précédents

    

Voir les articles suivants