Sécurité

Inscrivez-vous

7 vérités bonnes à dire sur la sécurité des réseaux d'entreprise

7 vérités sur la sécurité des réseaux d'entreprise

Edition du 02/05/2008 - par david Lentier avec IDG News Service

Les responsables sécurité doivent connaître 7 vérités sur la protection de leurs réseaux, affirme Joshua Corman, stratège principal en sécurité pour IBM-ISS. Il n'hésite pas à jouer contre son camp - celui des vendeurs - lors de sa conférence durant le salon Interop de Las Vegas.

« Il vaut mieux cultiver un certain scepticisme à propos de ce que déclarent les vendeurs de sécurité, avertit Joshua Corman, stratège principal et expert en sécurité pour IBM-ISS, bien qu'il soit lui-même un vendeur, lors d'une conférence organisée durant le salon Interop de Las Vegas.« Les vendeurs ont parfois plus investi dans les interfaces graphiques que dans de nouvelles fonctionnalités, et ils ont une tendance à n'ajouter des fonctionnalités que lorsque les clients les réclament. L'objectif des vendeurs de sécurité n'est pas de sécuriser, mais de faire de l'argent, a-t-il ajouté. Il en a profité pour lister 7 vérités bonnes à dire en matière de sécurité :

1. La certification des anti-virus est un leurre.
En ce qui concerne les anti-virus, les standards de certification ne concernent que les codes malveillants qui se répliquent. Or, les nouvelles attaques proviennent à 75% de codes qui ne se répliquent pas, tels que les chevaux de troie, et seulement à 25% de codes se répliquant. D'où le peu d'intérêt des certifications.

2. Le périmètre ne signifie rien.
Les vendeurs proclament que le périmètre du réseau de l'entreprise doit être défendu. Or, la plupart des données qui sont perdues ne passent pas par le pare-feu. La moitié des brèches résultent soit de la perte d'un PC portable soit de la perte d'une unité de disque amovible ou d'une bande. En fait, ce sont les processus métiers qu'il faut resserrer au moins autant que le périmètre du réseau. « Croire à la défense périmètrique, c'est comme croire au Père Noël, affirme Joshua Corman.

Photo : Joshua Corman, stratège principal en sécurité pour IBM-ISS

Page suivante (2/3) >

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Un vent froid souffle des Etats Unis en matière d'investissement dans les technologies de l'information

(...)

Articles récents

Sécurité

Un nomade mieux sécurisé chez Bull avec le Globull

(15/05/2) - Avec sa robe rouge et son design tendance, le Globull possède tous les apparats d'un (...)

Secure Computing virtualise sa sécurité sur VMWare

(15/05/2) - Secure Computing va proposer des versions virtuelles de ses passerelles de sécurité (...)

La Cnil était fermement opposée à une base centrale biométrique dans le cadre du nouveau passeport

(15/05/2) - Le gouvernement a passé outre l'avis négatif de la Cnil (Commission nationale de (...)

Le supérieur direct de Jérôme Kerviel serait en passe d'être licencié

(09/05/2) - Le Parisien a publié le jeudi 8 Mai la nouvelle selon laquelle le supérieur hiérarchique (...)

Derniers dossiers

Tous les dossiers

(24/04/2008)

Infosecurity Europe 2008, le plus grand salon européen sur la sécurité des systèmes d'information

Le salon Infosecurity Europe 2008 s'est tenu du 22 au 24 avril à Londres. Il a réuni à la fois les grands noms de la sécurité, les grossistes et beaucoup de petites sociétés. Soit en tout plus de 300 fournisseurs. La protection des périphériques nomades, le filtrage de contenu et l'authentification étaient en vedette.

LIVRES BLANCS

	> 9 mars 2008 - Sept critères de conception pour la prévention des menaces liées aux environnements Web 2.0 Ne découvrez pas trop tard qu'un logiciel malveillant s'est infiltré sur votre PC, votre réseau, votre serveur et/ou vos applications ! Téléchargez dès aujourd'hui le livre blanc de Secure Computing dédié à la protection de votre entreprise contre les menaces liées aux nouveaux environnements Web 2.0.

	> 19 octobre 2007 - Derrière les attaques de Phishing Ce livre blanc explique les méfaits et les solutions pour lutter contre le « phishing », une pratique qui consiste à envoyer des e-mails frauduleux à des clients, en tentant de leur faire divulguer des informations qui pourront être ensuite utilisées pour accéder à des données sensibles ou dérober des fonds ou des biens en ligne. Ce système est basé sur un artifice consistant à se faire passer pour une autorité de manière à accéder à une propriété. Un livre blanc indispensable pour protéger vos données sensibles et votre entreprise.

	> 18 octobre 2007 - Pourquoi les solutions antivirus ne protègent pas contre les logiciels espions ce livre blanc Webroot Software, spécialiste dans le domaine de la sécurité, décrira les différentes menaces liées aux logiciels espions et proposera des solutions afin de mieux se prémunir contre toutes sortes d'attaques virulentes.

	> 29 juillet 2007 - Administrer simplement et gérer économiquement son infrastructure à distance Ce White Paper décrit en détail la solution de gestion et d'administration à distance d'Avocent. Ce type de solution permet notamment de réduire trés fortement le coût de gestion direct et indirect d'une infrastructure complexe, notamment dans un environnement Web. Cela permet de ne pas sur investir et surtout d'éviter des coûts d'administration prohibitifs.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Ontrack : Programme Privilège
Le programme client Privilèges permet à toute entreprise de retrouver rapidement l'accès à ses données perdues suite à une panne ou un sinistre.
Chez Ontrack, nos 20 ans d'expérience nous ont prouvé qu'aucun système informatique n'est à l'abri, quelles que soient les précautions prises.
La seule vraie protection : s'enregistrer au programme Privilège, juste au cas où...

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique