Sécurité

Inscrivez-vous

7 vérités bonnes à dire sur la sécurité des réseaux d'entreprise

7 vérités sur la sécurité des réseaux d'entreprise

Edition du 02/05/2008 - par david Lentier avec IDG News Service

Les responsables sécurité doivent connaître 7 vérités sur la protection de leurs réseaux, affirme Joshua Corman, stratège principal en sécurité pour IBM-ISS. Il n'hésite pas à jouer contre son camp - celui des vendeurs - lors de sa conférence durant le salon Interop de Las Vegas.

3. L'analyse de risques et les vendeurs de sécurité ne font pas bon ménage.
Les vendeurs de sécurité veulent que les entreprises achètent ce qu'ils vendent, ils poussent donc des produits qui bloquent des menaces spécifiques. Le NAC (Network Access Control) par exemple, peut résoudre un vrai problème. Mais si ce problème n'a qu'un impact mineur sur les priorités métiers de l'entreprise, il est probablement inutile de le résoudre. La gestion de risques peut décider qu'il suffit d'améliorer les processus métiers ou de durcir les configurations des équipements existants. « Il faut comprendre le contexte, et les priorités de l'entreprise, résume Joshua Corman.

4. Il y a plus risqué que les failles logicielles.
Les vendeurs de sécurité poussent à se protéger contre les vulnérabilités logicielles, mais ces défauts ne constituent pas le coeur des attaques réussies. Des mots de passe insuffisamment complexes, des équipements dont le paramétrage n'est pas assez durci (conservation des configurations par défaut), ou des personnels trop naïfs (facilement victimes de « social engineering ») sont les principaux problèmes, déclare Joshua Corman. « Si les logiciels étaient parfaits, nous aurions de toute façon des virus ou des chevaux de troie, qui n'ont pas besoin de vulnérabilités pour leurs attaques, résume-t-il.

5. La conformité réglementaire menace la sécurité.
Si la conformité en soi n'est pas une mauvaise chose, se conformer aux standards de sécurité qu'ils soient établis par le gouvernement (HIPAA, ...) ou par des industries (PCI, ...) ne suffit pas à sécuriser les réseaux. Pire, les réglementations créent des conflits sur les budgets et les ressources, entre ce que la mise en conformité exige et ce que les responsables du réseau estiment être nécessaire pour réellement sécuriser l'activité de l'entreprise. En outre, respecter ces standards, indique aux hackers potentiels ce à quoi ils doivent s'attendre comme type de défense.

< Page précédente (1/3)

Page suivante (3/3) >

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

SFR teste le livre électronique

Afin de préparer la commercialisation d'une offre eBook en fin d'année, SFR propose (...)

Le bachelor reprend du service en alternance dans la sécurité et les réseaux

L'Ectei, l'une des écoles d'ingénieurs du groupe Ece (Ecole centrale d'électricité) (...)

Jean-François Copé : « Si les opérateurs mobiles touchent à leurs tarifs, on ouvrira une quatrième licence, ça va les calmer »

Selon notre confrère 20minutes.fr, Jean-François Copé vient d'en rajouter une couche (...)

Le rapprochement SFR-Neuf Cegetel se solde par 450 suppressions de postes

Quelques jours après avoir mis la main sur la totalité de Neuf Cegetel, SFR a annoncé (...)

Contenus exclusifs : Canal+ vitupère contre Orange qui joue les anguilles

La conférence « Economie Telecoms 2008 », organisée par Les Echos à La Défense le (...)

Numericable propose la vidéo HD à la demande

Numericable se lance dans la HD. Pour ce faire, le câblo opérateur a signé des partenariats (...)

Opac de Paris : son réseau FTTH sera bâti par Alcatel-Lucent

Neuf Cegetel vise 100 000 foyers parisiens pour des services à très haut débit dans (...)

Articles récents

Sécurité

La lutte contre la guerre informatique déclarée prioritaire par Nicolas Sarkozy

(18/06/2) - « La guerre informatique est devenue une réalité » a déclaré le chef de l'Etat, le (...)

Premiers litiges autour de la signature de contrats en ligne

(18/06/2) - La signature de contrat sur internet par des particuliers connaît ses premiers litiges. (...)

Euro 2008 : la Suisse contrôlera les empreintes digitales avec des terminaux mobiles

(06/06/2) - La police fédérale Suisse utilisera des lecteurs d'empreintes digitales mobiles lors (...)

Bruxelles veut harmoniser les titres d'identité électroniques dans l'Union Européenne

(03/06/2) - La Commission européenne vient de présenter un programme visant à créer un système (...)

Derniers dossiers

Tous les dossiers

(22/05/2008)

Les premiers pas du poste de travail virtuel

Fonctionnant sur le principe des serveurs virtuels, le poste de travail virtuel additionne la plupart des avantages du client léger traditionnel et du PC classique, sans trop remettre en cause l'existant. On gagne même en souplesse.

LIVRES BLANCS

	> 23 juin 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 20 juin 2008 - Forrester Consulting : Optimizing Users And Applications In A Mobile World Cette étude réalisée par Forrester Research Inc pour la société Riverbed Technology porte sur le thème "Optimizing Users And Applications In A Mobile World". Pour en savoir plus ....

	> 5 juin 2008 - Comment garantir la sécurité de l'entreprise étendue? Comment garantir la sécurité de l'entreprise étendue ? Ce Cahier Thématique propose un panorama des services de sécurité qui entrent en oeuvre dans le cadre de l'entreprise étendue, fondé sur les analyses des experts de Verizon Business, RSA, Fortinet ou AlgoSec.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique