FR  separateur  NL
Solutions-magazine
 
 



«Définir la sécurité sur base de l'identité de l'utilisateur fait toute la différence!»

Vendredi 10 Décembre 2010

Tanguy Derriks - MMS Secure (distributeur BeNeLux de Cyberoam)



° Vous distinguez les «vrais» UTM des «faux». Sur quels critères opérez-vous cette sélection?

«Définir la sécurité sur base de l'identité de l'utilisateur fait toute la différence!»
«Nombre de solutions reposent sur un assemblage de modules de sécurité. C’est négliger leur interdépendance, et donc leur nécessaire interaction. Ce manque d’unicité impacte bien évidemment les performances... Les ‘vrais’ UTM sont donc ceux qui peuvent adresser les différents modules de sécurité de façon corrélée. C’est la première caractéristique de Cyberoam. La seconde, qui est réellement notre différenciateur, est de répondre de manière optimale aux attaques actuelles qui sont de plus en plus centrées sur le comportement des utilisateurs.»

° L'utilisateur, maillon faible de la chaîne de sécurité...

«Exactement! Définir la sécurité sur base de l'identité de l'utilisateur permet de garantir une protection optimale... C’est toute la différence avec le firewall. Si ce dispositif de sécurité -aujourd’hui le plus répandu- prend comme critère d'identification l'adresse IP de l'ordinateur connecté et le port de communication, l'administrateur ne dispose pas suffisamment d'informations pour identifier avec précision la menace. En outre, un système basé sur les adresses IP ralentit le processus d'identification de la menace. Il est donc indispensable de procéder à une identification de l'utilisateur et de l’application utilisée pour agir rapidement.»

° Faut-il comprendre, par là, que les solutions classiques basées sur les adresses IP sont aujourd’hui dépassées?

«Ces solutions sont tout simplement inadaptées aux environnements dynamiques! Aujourd’hui, les organisations exigent plus de flexibilité tout en bénéficiant en permanence d'une sécurité complète, y compris en connexion DHCP ou Wi-Fi. En basant la sécurité sur l’identité, les utilisateurs sont identifiés en temps réel sur le réseau, qu'ils soient à l'origine de la menace ou qu'ils en soient simplement les victimes... Une identification instantanée et une contre-mesure immédiate sont les maîtres mots d'une sécurité efficace. Gartner l’a implicitement confirmé en positionnant Cyberoam parmi les ‘visionnaires’ de son Magic Quadrant!»

° Ce faisant, Cyberoam accorde autant d’importance aux risques intérieurs qu’extérieurs. Peuvent-ils être gérés de la même façon?

«C’est le principe du double bouclier pour une double protection: un contrôle de la navigation abusive et une protection contre les menaces externes... Trop souvent encore, on sous-estime les menaces internes. Or, elles peuvent nuire à l'entreprise de différentes manières: intrusion de virus, de vers ou de chevaux de Troie; détournement d'informations ou de données confidentielles; détournement d'argent; détérioration ou suppression de données; modification de données dans le but de nuire ou de falsifier des preuves criminelles... Le bouclier interne assure le contrôle de la navigation abusive sur internet et empêche le réseau d'être connu des sites sensibles amenant virus, vers, chevaux de Troie, logiciels espions et phishing

° Des deux, le bouclier interne serait-il désormais le plus important?

«C’est assurément le plus évolué. Alors que le bouclier externe assure une protection fiable au niveau de la passerelle contre les virus, vers, chevaux de Troie, spams, logiciels espions, pharming et phishing sur les liens WAN multiples, force est de constater une évolution des besoins au sein même des organisations. Dans les PME, en particulier, on demande régulièrement de limiter l’usage de Facebook à certaines plages horaires ou de réserver Skype à certaines personnes tout en contrôlant l’utilisation de la bande passante. Deux besoins auxquels nous pouvons répondre facilement. En effet, Cyberoam est la seule solution UTM à proposer la mise en œuvre de politiques complètes basées sur un temps d'accès et une qualité de service prédéfinis. Ce qui veut dire qu’il est possible de programmer un temps d'accès internet prédéfini pour équilibrer la consommation de la bande passante tout au long de la journée et homogénéiser le flux -trafic intense ou de creux. Des priorités peuvent être établies selon les utilisateurs, groupes et applications, avec une allocation de la bande passante déterminée selon l'utilisation et l'heure d'utilisation d'internet

° De là, l’importance du monitoring et du reporting. Que proposez-vous?

«Une information en temps réel de tout flux suspect et un reporting intégré fournissant différents rapports analytiques et de tendances. Ces rapports permettent d'identifier les nouvelles applications, de modifier les schémas d'utilisation et d'ajuster les politiques de l'entreprise en conséquence. Au départ des informations basées sur l'identité, telles que les utilisateurs utilisant le plus de bande passante en chargement et téléchargement, les dernières règles d'autorisation et de blocage, mais aussi les applications les plus utilisées, les entreprises gèrent aisément leurs ressources et prévoient leurs besoins futurs tout en améliorant la sécurité.»
ligne
Document sans nom