Les responsables sécurité doivent connaître 7 vérités sur la protection de leurs réseaux, affirme Joshua Corman, stratège principal en sécurité pour IBM-ISS. Il n'hésite pas à jouer contre son camp - celui des vendeurs - lors de sa conférence durant le salon Interop de Las Vegas.

6. Les « angles morts » des vendeurs permettent aux attaques de réussir
Les défenses mises en place par les entreprises permettent de vérifier les machines qui ont été infectées par des « bot » (robots), mais il n'existe pas de protection équivalente pour les réseaux des particuliers. « Les attaques de masse reconnaissent les angles morts dans les antivirus et les utilisent, et emploient du social engineering, résume Joshua Corman.

7. La sécurité s'est développée bien au-delà du « faites-le-vous-même ».
Les vendeurs de sécurité s'emploie à convaincre les métiers que la sécurité est si compliquée qu'ils ne peuvent pas s'en occuper eux-mêmes. Mais les besoins en sécurité des lignes métiers sont si spécifiques que simplement choisir un produit est insuffisant. « Cela ne suffit pas d'avoir le bon outil, il doit être installé et paramétré selon le contexte, et cela sera fait au mieux par les équipes informatiques, conclut Joshua Corman.

. Web-profils.com, la place de marché du conseil et de l'ingénierie