Sécurité

David BAUDEL , Blue Coat: « Afin de renforcer la sécurité, la sensibilisation des utilisateurs est primordiale »

Basée à Sunnyvale en Californie, Blue Coat Systems offre des solutions de filtrage des contenus web, d’accélération d’applications et de VPN SSL.

Grâce à son expérience et son expertise dans le domaine du Proxy Cache depuis plus de 10 ans, Blue Coat délivre des solutions entièrement dédiées au contrôle des flux Internet et à l’accélération des performances du WAN. David BAUDEL, Territory Manager North Africa chez Blue Coat, nous explique les solutions de filtrage d’URLs et d’anti-virus web embarquées et leurs fonctionnalités.

Pouvez-vous nous présenter les avantages des proxy centraux que vous fournissez pour assurer la sécurité de vos clients?

Les proxy Blue Coat offrent une sécurité complète vis-à-vis des flux Web sortants et entrants. Ces derniers s’appuient sur un OS propriétaire, SGOS, qui offre les bénéfices suivants a nos clients :
- Mettre en œuvre la politique de sécurité définie par les ressources humaines ou la hiérarchie de l’entreprise
- Coupure protocolaire permettant d’analyser finement la requête de l’utilisateur et la réponse du serveur
- Contrôle des protocoles WEB et WEB 2.0 via une technologie de proxy : HTTP, HTTPS, FTP, streaming, Messagerie instantanée et Peer-to-Peer
- Contrôle avec des regles de filtrage sur les URL grâce à la technologie embarquée Blue Coat WebFilter
- Contrôle anti-malware et anti-virale des contenus WEB
- Accélération des contenus WEB grâce à des technologies de caching et compression embarquées

Quelles sont les nouvelles menaces aux quelles font face les RSSI?

Aujourd’hui l’internet fait parti du cœur du réseau de l’entreprise. Nous estimons que plus de 30% d’entreprises utilisent des applications métiers de type SaaS. Ainsi, les RSSI doivent faire face aux menaces d’aujourd’hui et également de celles de demain. Le nombre de malware a proliféré de façon exponentielle sur Internet ces dernières années. A titre d’exemple, le nombre de malware unique référence en 2007 était de 2 millions, alors qu’en 2008 cela a représente plus de 10millions de malware uniques sans compter les mutations. Cette menace est d’autant plus complexe à gérer car les malwares s’appuient sur des sites institutionnels et de confiance pour infecter les postes clients en utilisant les failles des navigateurs et des OS postes clients. Le ver « conficker » apparu en Novembre 2008 s’est répandu sur internet avec de nombreuses variantes. D’autre part, les menaces d’attaques de type phishing sont omniprésentes et difficiles a détecter car elles ont une durée de vie très courtes.
Finalement, les technologies WEB 2.0 permettent de bénéficier de nouvelles applications de collaboration et de réseaux sociaux grâce à une plus grande interactivité avec l’utilisateur. Il est important de pouvoir contrôler ce type d’applications afin que du contenu sensible et confidentiel ne quitte pas l’entreprise.

Que conseillez-vous aux DSI ou RSSI des sociétés touchées par la crise et qui lésine un peu sur les investissements sur la sécurité?

Le premier conseil est d’analyser l’exposition au risque vis a vis des applications WEB via un audit sécurité. Cet audit permettra ensuite de définir la solution la plus adaptée. Ensuite, la sensibilisation des utilisateurs est primordiale pour se prémunir des risques de sécurité. Pour cela, la solution Blue Coat permet de guider les utilisateurs sur une meilleure utilisation de l’outil Internet grâce à des messages d’erreurs explicites lorsqu’un malware a été détecté ou un utilisateur se connecte sur un site sensible. Cette démarche non seulement permettra de réduire le risque d‘exposition mais également d’augmenter les performances du système d’information, donc d’augmenter la compétitivité de l’entreprise.

Retrouvez tout le dossier consacré à la sécurité informatique dans Cio Mag N°9 qui vient de paraitre....

Le 12/08/2009 Auteur: CIOMag