Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rohde & Schwarz : 2019 l’année du Cloud

juin 2019 par Marc Jacob

Pour sa nouvelle édition du Summit annuel de la cybersécurité, Rohde & Schwarz Cybersecurity avait choisi comme thème : « évolution, transformation, sécurité ». Les annonces se sont succédées avec en particulier les améliorations de R&S Trusted Gate, le partenariat avec Pradeo, le transfert à YesWeHack des scanners de vulnérabilités… la plus notable reste le virage vers le Cloud.

Dr Falk Hermann CEO de Rohde & Schwarz

Stéphane de Saint-Albin, Président de Rohde &Schwarz Cybersécurité a dressé un rapide historique de l’évolution de son entreprise. Puis, il a passé la parole au Dr Falk Hermann CEO de Rohde & Schwarz qui a rappelé que sa société a été fondée en 1933 à Munich en Allemagne. A ces débuts, elle était spécialisée dans le test et mesure, les médias, l’avionique puis aujourd’hui dans la cybersécurité. Pour cette division, elle propose un certain nombre de solutions, comme la sécurité des réseaux, du Cloud, des applications web... la société a reçu les agréments du BSI, de l’ANSSI...

Stéphane de Saint Albin, par la suite, a fait un focus sur les besoins des entreprises à l’ère de la transformation digitale et entre autre ceux concernant la cybersécurité et le Cloud.

Il a rappelé que le Cloud permet de répondre à l’ajustement des besoins en temps réel avec des possibilités de provisionnement automatisé. Ainsi, Rohde & Schwarz se tourne résolument vers des solutions SaS avec par exemple un service d’analyse automatisé des événements de sécurité. Les nouvelles offres s’adresseront aussi aux développeurs des environnements DevSecOps.

En outre, il a mis l’accent sur le fait que son entreprise est un des membres fondateurs d’Hexatrust. En outre, il estime que Rohde & Schwarz Cybersecurity est un modèle de coopération franco-allemande. Il a rappelé l’importance des réglementations en matière de sécurité comme le RGPD, la LPM, la directive NIS...

Par ailleurs, il a mis en avant le produit R&S Trusted Gate, une solution d’échange de données sécurisée. Actuellement, la société est en cours de partenariat avec Microsoft. Il a annoncé que R&S n’allait plus investi sur les scanners de vulnérabilités, mais va travailler avec YesWeHack.

Il a annoncé une alliance avec Pradeo pour la sécurité des applications en particulier pour les mobiles. Renaud Gruchet de Pradeo a présenté le partenariat qui a permis de sortir le produit Mobile RASP (Runtime Application Self Protection) qui va permettre de sécuriser les échanges entre devices de mobilité. Elle permet de les protéger via des APIs et des Webs Services.

Vers une architecture de Micro Services

Édouard Viot, responsable produit de Rohde &. Schwarz a présenté les évolutions des solutions. Il a expliqué que l’avenir des applications est basé sur le web pour être accessible à tous quelques soit le device utilisé. Aujourd’hui, le cycle de production des applications s’est raccourci grâce à Devops, le Cloud et DevSecOps. Ce dernier permet de vérifier que les applications développées sont bien sécurisées et s’interface bien avec les autres applications utilisées. Par ailleurs, il a expliqué la nécessité tenir compte aussi de l’indispensable besoin de montée en charge et de rapidité des mises en production. Par contre, les entreprises doivent répondre aux réglementations en particulier au niveau de la souveraineté. Pour se faire, il faut travailler avec les équipes DevOps, les MSSP, les équipes infrastructures et les éditeurs. Ainsi, des nouvelles options ont été lancées comme par exemple le blocage de robots malveillants.

A moyen terme, Rohde & Schwarz Cybersecurity va se tourner vers une architecture micro service afin de mieux répondre aux besoins de scalabilité. La société va proposer une architecture hybride qui sera diffusée en mode SaS pour Cloud Protector et pour le WAF. Tous les modules de sécurité seront offerts dans le Cloud pour éviter les lourdes mises à jour. Par contre, les offres seront toujours proposées en mode SaS et On premises avec des possibilités de déploiement hybride. Il pense que plus tard le déploiement sera en Serverless. De nouveaux services seront ouverts comme l’arlerting, l’IA pour une meilleure détection, une réduction des faux positifs... ces nouvelles sorties sont programmées dès le deuxième semestre 2019. En conclusion, il souhaite poursuivre sa collaboration avec les équipes DevOps pour être au plus près des besoins et proposés les bonnes solutions.

Frédéric Le Bars, directeur de la R&D de Rohde & Schwarz Cybersécurité a présenté son équipe et ses missions avec en premier l’étude des CVE pour publier des analyses sur le portail clients. La deuxième activité est celle de SIRT pour le WAF qui s’est développée grâce à la collaboration avec YeWeHack dans le cadre de Bug Bounty. Un programme est aussi en train de mettre en place un virtuel patching issu du travail de Bug Bounty réalisé. Son équipe va aussi étudier des prototypes et d’outils autour de la sécurité applicative et du WAF.

Ali Mokhtari, Pré Sales Manager de Rohde & Schwarz a présenté l’approche de la protection des données de son entreprise. Les données sont présentes sur de multiples environnements les applications, les plateformes, les infrastructures. Pour les protéger, on utilise des éléments de sécurité périmétriques comme les pare-feu, les systèmes de gestions d’identité, de comptes à privilège... par contre, la donnée elle-même est mal protégée, ce qui conduit souvent à des fuites d’information via des actions malveillantes ou accidentelles. Sans compter que le Cloud en proposant les mêmes possibilités n’est pas mieux sécurisé même si des protections existent nativement comme chez AWS ou Microsoft. Les données en mouvement peuvent être protégés par du chiffrement. Les plateformes peuvent aussi être sécurisés par des durcissements et du WAF. Les données peuvent être protégées par du chiffrement. Rohde & Schwarz Cybersecurity a conçu ainsi, R&S Trusted Gate qui propose du chiffrement sans rajouter de complexité supplémentaire, sans impact sur la productivité, en maintenant les processus de travail existant et en contrôlant. Elle permet en outre de séparer le stockage du chiffrement. Cette solution permet de chiffrer de façon dynamique par groupe d’utilisateurs. Il est possible de créer des documents virtuels avec les métadonnées. Il permet aussi d’être conforme aux réglementations en vigueur comme RGPD, NIS... en conclusion de son intervention il a cité l’expérience de trois de ses clients qui échangent des donnés via Sharepoint, Office 365, ou encore AWS avec une exigence de haute sécurité qui utilisent sa solution R&S Trusted Gate. Cette solution a été primée plusieurs fois a-t-il rappelé.




Voir les articles précédents

    

Voir les articles suivants