7 vérités sur la sécurité des réseaux d'entreprise

Les responsables sécurité doivent connaître 7 vérités sur la protection de leurs réseaux, affirme Joshua Corman, stratège principal en sécurité pour IBM-ISS. Il n'hésite pas à jouer contre son camp - celui des vendeurs - lors de sa conférence durant le salon Interop de Las Vegas.

« Il vaut mieux cultiver un certain scepticisme à propos de ce que déclarent les vendeurs de sécurité, avertit Joshua Corman, stratège principal et expert en sécurité pour IBM-ISS, bien qu'il soit lui-même un vendeur, lors d'une conférence organisée durant le salon Interop de Las Vegas.« Les vendeurs ont parfois plus investi dans les interfaces graphiques que dans de nouvelles fonctionnalités, et ils ont une tendance à n'ajouter des fonctionnalités que lorsque les clients les réclament. L'objectif des vendeurs de sécurité n'est pas de sécuriser, mais de faire de l'argent, a-t-il ajouté. Il en a profité pour lister 7 vérités bonnes à dire en matière de sécurité :

1. La certification des anti-virus est un leurre.
En ce qui concerne les anti-virus, les standards de certification ne concernent que les codes malveillants qui se répliquent. Or, les nouvelles attaques proviennent à 75% de codes qui ne se répliquent pas, tels que les chevaux de troie, et seulement à 25% de codes se répliquant. D'où le peu d'intérêt des certifications.

2. Le périmètre ne signifie rien.
Les vendeurs proclament que le périmètre du réseau de l'entreprise doit être défendu. Or, la plupart des données qui sont perdues ne passent pas par le pare-feu. La moitié des brèches résultent soit de la perte d'un PC portable soit de la perte d'une unité de disque amovible ou d'une bande. En fait, ce sont les processus métiers qu'il faut resserrer au moins autant que le périmètre du réseau. « Croire à la défense périmètrique, c'est comme croire au Père Noël, affirme Joshua Corman.

Photo : Joshua Corman, stratège principal en sécurité pour IBM-ISS

. Web-profils.com, la place de marché du conseil et de l'ingénierie