Entretien avec Johan Beckers, Directeur des solutions technologiques, IBM ISS

Johan Beckers
Directeur des solutions technologiques, IBM ISS

le 09/02/2008, par Jean Pierre Blettner, RT Sécurité

Le NAC était à la mode l'année dernière, mais je serais vraiment curieux de parler avec une société qui a réussi un déploiement NAC

Johan Beckers

R & T : IBM ISS est spécialiste de la protection périmétrique, n'est-ce pas dépassé à l'heure où les menaces surgissent depuis n'importe où, de l'interne comme du Web ?
Johan Beckers : Nous sommes spécialistes de la protection en profondeur, que ce soit sur les passerelles, les serveurs ou les postes de travail. Nous avons ainsi une solution de protection des PC, Proventia Endpoint Security System. Elle associe un pare feu personnel, un IPS, et une protection anti virale au sens large avec notre technologie VPS (Virus Prevention System). Il s'agit d'une protection virtualisée. Elle isole un programme dans un espace sécurisé virtuel et analyse son comportement afin de vérifier qu'il ne va pas endommager le système. Nos concurrents ont des technologies de type bac à sable qui sont susceptibles de fuites, ce qui n'est pas le cas avec VPS. Dans ce cadre, nous allons proposer cette année une protection contre les clés USB par exemple.

R & T : Le contrôle de conformité des postes de travail a le vent en poupe avec le NAC (Network Access Control) et des produits chez Cisco, Symantec ou Enterasys. Avez-vous une solution de ce type ?
Johan Beckers : Il y a eu beaucoup d'agitation autour de NAC il y a un an, nous-mêmes avons un accord avec la société Mirage Networks, car c'est une bonne vision, mais en ce qui concerne les offres de Cisco ou de Symantec, je serais vraiment très curieux de parler avec une entreprise qui a déployé de façon réussie une solution NAC sur son réseau.

R & T : L'autre grand sujet à la mode est la prévention de la fuite d'information ou DLP. Proposerez-vous une offre de ce type ?
Johan Beckers : Le DLP est un de nos axes majeurs de travail en 2008. Une solution DLP - qu'on l'appelle Data Loss Prevention ou Data Leakage Prevention - ne repose pas sur un produit unique. C'est un ensemble de dispositifs qui permettent de suivre la diffusion et l'usage des informations. Nous avons déjà proposé en Novembre dernier, un module d'analyse des contenus confidentiels pour nos boîtiers qui évite que des numéros de carte bancaire ou de sécurité sociale ne sortent de l'entreprise. Mais pour le DLP, il est également nécessaire d'identifier les personnes, de chiffrer les données ou de gérer les risques. IBM Tivoli propose ainsi la gestion des identités, nous avons un accord avec PGP pour le chiffrement et Consul Risk Management propose la gestion des risques.

R & T : Comment différencier les IPS du marché, et sélectionner le mieux adapté entre Fortinet, Juniper, Netasq, 3Com, etc ... ou vous-même ?
Johan Beckers : Il y a un monde entre les différents IPS du marché, même si on ne peut pas empêcher nos concurrents de dire la même chose que nous. Notre technologie est proactive. Par exemple, grâce à nos équipes de veille de la X-Force, nous découvrons les failles de vulnérabilité de Microsoft et nous les publions. Sinon, parlez à nos clients, regardez nos résultats dans les comparatifs de sociétés comme NSS ou ICSA. Nous avons des clients qui ont envie de parler de nous.

R & T : Quelles sont les conséquences de votre rachat par IBM, il y a deux ans ?
Johan Beckers : Nous basculons nos solutions sur des serveurs en lames IBM (Blade Center) afin de déployer des modules spécialisés par lame, IPS, pare feu, etc ...et gagner en puissance et en souplesse. Nos technologies sont logicielles pour des débits autour de 2 Gbit/s, et s'exécutent sur notre système d'exploitation ProventiaOS, en fait un noyau Linux. Pour des performances élevées, de 15 Gbit/s, nous utilisons des processeurs réseaux spéciques (NPU ou Network Processor Unit) sur notre appliance IPS, Proventia GX 6116.