Sécurité

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

7 vérités bonnes à dire sur la sécurité des réseaux d'entreprise

7 vérités sur la sécurité des réseaux d'entreprise


Edition du 02/05/2008 - par david Lentier avec IDG News Service

Les responsables sécurité doivent connaître 7 vérités sur la protection de leurs réseaux, affirme Joshua Corman, stratège principal en sécurité pour IBM-ISS. Il n'hésite pas à jouer contre son camp - celui des vendeurs - lors de sa conférence durant le salon Interop de Las Vegas.

« Il vaut mieux cultiver un certain scepticisme à propos de ce que déclarent les vendeurs de sécurité, avertit Joshua Corman, stratège principal et expert en sécurité pour IBM-ISS, bien qu'il soit lui-même un vendeur, lors d'une conférence organisée durant le salon Interop de Las Vegas.« Les vendeurs ont parfois plus investi dans les interfaces graphiques que dans de nouvelles fonctionnalités, et ils ont une tendance à n'ajouter des fonctionnalités que lorsque les clients les réclament. L'objectif des vendeurs de sécurité n'est pas de sécuriser, mais de faire de l'argent, a-t-il ajouté. Il en a profité pour lister 7 vérités bonnes à dire en matière de sécurité :

1. La certification des anti-virus est un leurre.
En ce qui concerne les anti-virus, les standards de certification ne concernent que les codes malveillants qui se répliquent. Or, les nouvelles attaques proviennent à 75% de codes qui ne se répliquent pas, tels que les chevaux de troie, et seulement à 25% de codes se répliquant. D'où le peu d'intérêt des certifications.

2. Le périmètre ne signifie rien.
Les vendeurs proclament que le périmètre du réseau de l'entreprise doit être défendu. Or, la plupart des données qui sont perdues ne passent pas par le pare-feu. La moitié des brèches résultent soit de la perte d'un PC portable soit de la perte d'une unité de disque amovible ou d'une bande. En fait, ce sont les processus métiers qu'il faut resserrer au moins autant que le périmètre du réseau. « Croire à la défense périmètrique, c'est comme croire au Père Noël, affirme Joshua Corman.

Photo : Joshua Corman, stratège principal en sécurité pour IBM-ISS

Page suivante (2/3) >


Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Wimax : 8 équipements vus à la convention de Chicago

La convention Wimax World de Chicago d'Octobre aura été l'occasion de voir plusieurs (...)

Une CMDB chez une très grande banque espagnole, la Banco Bilbao Vizcaya Argentaria

La banque Banco Bilbao Vizcaya Argentaria (BBVA) est un grand groupe bancaire espagnol, (...)

Linux : idéal pour les netbooks selon Novell

Nat Friedman, Chief technology et Strategy officer de Novell, juge le couple Linux-netbook (...)

Le WiFi remis en service dans les bibliothèques parisiennes

Les bornes WiFi installées dans les bibliothèques parisiennes seront bientôt toutes (...)

L'Arcep publie ses recommandations sur le déploiement de la fibre

Après des mois de consultation alimentée par les polémiques entre opérateurs, l'Autorité (...)

Lames haute densité : le challenger Verari élève le niveau

Sur le marché très concentré des serveurs en lames, les challengers n'ont d'autre (...)

Les iPhones placent les revendeurs Apple sous pression

L'anecdote pourrait prêter à sourire, mais l'Apple Center qui la relate n'est pas (...)
Recherche
Sondage flash
Le "Cloud Computing", c'est
Conférences
15/10/2008
GREEN IT FRANCE
De 8h30 à 19h00 sur le Toit de la Grande Arche
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 13 octobre 2008 au lundi 13 octobre 2008
Conference OpenSolaris
Toulouse
en savoir plus
agendatout
l'agenda