Embed Size (px)
Citation preview
44 SMART BUSINESS STRATEGIESFÉVRIER 2012
EVENTREPORT
Au niveau de la protection des données et des applications dans votre entreprise, le cloud computing est une couche relativement nouvelle. Les entreprises disposent depuis des lustres d’une sécurité multicouche. Il y a l’antivirus (également appelé antimaliciel) sur le PC individuel des employés. Vient ensuite l’inévitable pare-feu, en deuxième couche, qui sécurise le tra� c réseau. Et comme de nombreux appareils en dehors du périmètre traditionnel et de plus en plus d’appareils “étrangers” se connectent au réseau, on a vu apparaître le concept d’accès au réseau. Il s’agit de contrôler les appareils et les utilisateurs avant de les autoriser à se connecter au réseau.
Antimaliciel, pare-feu et accès au réseau sont les mesures de sécurité les plus évidentes prises par les entreprises. Beaucoup considèrent aussi l’antipourriel comme un pilier important de leur stratégie de sécurité. Selon une étude de Smart Business Strategies, elles disposent comparativement plus d’un antipourriel que d’un antivirus. Ce sont surtout les petites entreprises qui voient l’antipourriel comme leur principal élément de sécurité.
Nuage Le nuage apparaît de plus en plus comme une couche de sécurité supplémentaire. On s’attend à ce que davantage de tâches de sécurité soient prises en charge par le cloud computing. Erwin Geirnaert de chez Zion Security insiste à ce sujet sur la di� érence fondamentale entre d’une part la cloud security et un secure cloud d’autre part. “Dans le premier cas, il s’agit d’un service de sécurité qui est proposé, comme le � ltrage des courriels a� n d’y détecter des pourriels ou des virus. Dans le second, il s’agit d’un environnement sécurisé dans un centre de données externe. Une di� érence fondamentale. Or, on utilise souvent l’un pour l’autre”, souligne Geirnaert.
Arriver à sécuriser un environnement infonuagique externe n’est du reste pas une sinécure. “Tant le centre de données, l’infrastructure, le système d’exploitation
Pour protéger leurs données et leur applications, de plus en plus d’entreprises font appel au nuage et se tournent donc vers le monde extérieur. la sécurité dans le nuage était également le thème du dernier séminaire Business Meets IT en date organisé par l’éditeur Minoc Business Press. “ce qui est bon marché n’est en général pas si facile à sécuriser.” WILLIAM VISTERIN
La sécurité dans le nuage est-elle pour vous?
De quelles technologies de sécurité disposez-vous?
Smart Business a demandé à 400 entreprises belges, grandes et petites, de quelles technologies de sécurité elles disposent. le résultat final semble très disparate.
TECHNOLOGIE < 50 salariés 50-500 salariés
> 500 salariés Total
Antimaliciel 82% 90% 91% 86%
Pare-feu 75% 94% 97% 82%
Antipourriel 82% 99% 88% 87%
charte de sécurité 17% 55% 65% 37%
Source: Insites Consulting, Smart Business Strategies, 2011
044_047_SBS124_Event Cloudsecurity FR.indd 44 26/01/12 12:00
45SMART BUSINESS STRATEGIESFÉVRIER 2012
cloUd SEcURITy
Le séminaire Business Meets IT consacré à la sécurité et au cloud computing a connu un réel succès.
044_047_SBS124_Event Cloudsecurity FR.indd 45 26/01/12 12:00
46 SMART BUSINESS STRATEGIESFÉVRIER 2012
EVENTREPORT
langue étrangère.” Mais quelle que soit la � abilité (ou la proximité) de votre fournisseur infonuagique, c’est à vous, client, qu'incombe la surveillance et le suivi. “Beaucoup d’entreprises négocient âprement leur SLA (service level agreement). Mais lorsque le contrat prend réellement cours, ce SLA reste souvent dans l’armoire et on n’entend plus vraiment parler de ce document”, a� rme Geirnaert.
Public ou privé?Par ailleurs, les entreprises qui sautent réellement le pas vers le nuage pour leur sécurité sont assez rares. Toutefois, certaines l’envisagent. C’est le cas d’un organisme public, comme Fedict, qui se trouve dans une phase préparatoire et qui en pose les jalons. “Pour nous, cela signi� e que nous devons pouvoir obtenir dans un environnement infonuagique une sécurité identique à celle que nous avons maintenant”, précise Jan Colpaert, network & security architect au Fedict.
Le nuage présente à coup sûr l’avantage d’être un concept élastique, extensible et basé sur la consommation dont vous avez besoin”, résume Colpaert. Les économies d’échelle jouent énormément, en particulier dans un environnement public, de sorte que le prix est assez bas. “Mais là encore, l’inconvénient est que vous savez rarement où se trouvent vos données, que cette formule n’o� re qu’une personnalisation limitée et que le SLA est généralement assez limité. Vous pouvez di� cilement casser le contrat et vous avez tôt fait de dépendre du fournisseur”, poursuit Colpaert. Avec un nuage privé, que Fedict déploierait donc lui-même, Colpaert pointe des coûts plus élevés et une plus grande di� culté d’extension de l’infrastructure. “Dans ce scénario, le développement en interne est le plus probable.” C’est pourquoi Fedict optera probablement pour une approche mixte, à savoir un nuage hybride, soit une combinaison d’un nuage privé et d’un nuage public. “Le développement en interne reste toujours nécessaire ici aussi, mais la migration se déroule plus rapidement que dans un nuage public. Nous pensons aussi que la sécurité est un domaine dont vous devez en grande partie vous préoccupez vous-même en tant qu’entreprise. Certains fournisseurs infonuagiques ne semblent par exemple pas prêts à assumer certaines tâches, comme la sécurité des applications Web. En outre, nos exigences en sécurité sont très diversi� ées et étendues. Cela va de la protection des données et de leur ownership, à la con� dentialité, au cryptage, aux certi� cats et à la disponibilité des données pour n’en citer que quelques-unes.”La tendance à aller dans le nuage est cependant clairement perceptible. “Tout se retrouve progressivement dans un environnement partagé, des serveurs et du stockage au reste. Tout ce qui se trouve en interne, on premise dans le jargon, déménage dans le nuage”, dit-il. Et tout cela doit aussi toujours être disponible. “Auparavant, une disponibilité 24h/24 et 7j/7 n’était d’application que dans les environnements de production. Aujourd’hui, notre économie est une économie de 24 h et est aussi beaucoup plus internationale”, explique Peter Hellemans, head of managed services chez Atos. “Nous avons cependant attendu longtemps avant de recevoir des demandes ou contrats concernant la sécurité dans le nuage de la part de nos clients. Notre prochain investissement concerne du reste le domaine de la sécurité, telle que l’approche et la prévention du piratage informatique. En e� et, la sécurité dans le nuage a manifestement le vent en poupe.”
Parts de marché en sécurité
A notre demande, computer Profile a cartographié le marché de la sécurité belge sur la base de deux produits majeurs dans les entreprises: antivirus et antimaliciels d’une part, pare-feu et routeurs d’autre part. McAfee, Symantec et Trend Micro dominent la liste des antivirus. cisco, Juniper et WatchGuard en font de même pour les routeurs et les pare-feu. le leader de marché cisco se comporte toutefois comparativement mieux sur le marché des routeurs que sur celui des pare-feu.
Parts de marché des antivirus et des antimaliciels en Belgique
Parts de marchés des routeurs & des pare-feu en Belgique
McAfee 32,0%35,4%
Symantec 21,8%22,4%
Trend Micro 18,9%17,4%
Kaspersky 5,1%4,6%
Eses 3,7%2,6%
F-secure 3,4%3,8%
Sophos 3,3%2,2%
AVG Tech 2,1%1,8%
CA Technologies 2,0%3,2%
Panda 1,9%2,4%
Alwil Software 1,3%1,1%
Avira 0,7%0,4%
Microsoft 0,6%0,4%
Norman Multinationals& Fortune 500
0,6%0,7%
Antivirus 2011
OTHER
HP/3COM
CHECKPOINT
WATCHGUARD
JUNIPER
CISCO
Antivirus 2010
75,1%
NationalEnterprises
56,3%
10,8%
7,7%
4,9%
3,9%
16,4%
Medium Sized Business
49,6%
9,3%
8,3%
3,4%4,7%
24,7%
PublicDomain
48,2%
11,5%
5,1%
4,0%3,7%
27,6%
Total
54,2%
10,0%
6,5%
4,2%
3,7%
21,4%
7,2%
2,3%
5,8%0,9%
8,6%
McAfee 32,0%35,4%
Symantec 21,8%22,4%
Trend Micro 18,9%17,4%
Kaspersky 5,1%4,6%
Eses 3,7%2,6%
F-secure 3,4%3,8%
Sophos 3,3%2,2%
AVG Tech 2,1%1,8%
CA Technologies 2,0%3,2%
Panda 1,9%2,4%
Alwil Software 1,3%1,1%
Avira 0,7%0,4%
Microsoft 0,6%0,4%
Norman Multinationals& Fortune 500
0,6%0,7%
Antivirus 2011
OTHER
HP/3COM
CHECKPOINT
WATCHGUARD
JUNIPER
CISCO
Antivirus 2010
75,1%
NationalEnterprises
56,3%
10,8%
7,7%
4,9%
3,9%
16,4%
Medium Sized Business
49,6%
9,3%
8,3%
3,4%4,7%
24,7%
PublicDomain
48,2%
11,5%
5,1%
4,0%3,7%
27,6%
Total
54,2%
10,0%
6,5%
4,2%
3,7%
21,4%
7,2%
2,3%
5,8%0,9%
8,6%
que les applications doivent être sécurisés. Tout comme les employés qui les utilisent”, poursuit Geirnaert. “Les environnements cloud plutôt bon marché, comme chez Amazon.com, n’o� rent pas toujours de bonnes garanties en termes de sécurité. “Vous êtes de toute manière dans un environnement partagé. Ce qui est bon marché n’est en général pas si facile à sécuriser. Pour vous donner un exemple: si un pirate utilise votre bande passante via la plateforme cloud d’Amazon.com, c’est vous qui devez payer l’utilisation”, dit-il. Geirnaert encourage en tout cas à opter autant que possible pour un fournisseur infonuagique ou un hébergeur local, de préférence en Europe. Et même si possible en Belgique. “Si votre serveur est piraté chez un fournisseur infonuagique étranger, il est di� cile de porter l’a� aire devant la justice depuis la Belgique. Vous devez d’abord obtenir une ordonnance du tribunal et cela n’est pas évident dans une
044_047_SBS124_Event Cloudsecurity FR.indd 46 26/01/12 12:00
47SMART BUSINESS STRATEGIESFÉVRIER 2012
Barracuda Networks est le leader du marché en solutions de protection des données, stockage et mise en réseau. Nous nous démarquons par la facilité d’utilisation de nos produits, notre service de support unique et par l’engagement de nos partenaires.
Microsoft vous aide à consolider votre centre de données, réduire vos coûts et améliorer l'agilité de votre entreprise. Consolidez vos serveurs avec Windows Server 2008 Hyper-V et administrez vos environnements physiques et virtuels avec System Center.
Découvrez tous les avantages sur Microsoft.be/readynow
Panda Security a récemment consolidé sa position en anti-malware Cloud solutions. Panda o� re une protection maximale avec un impact minimal sur les performances des systèmes, grâce au système qui est simple et facile à utiliser.
Nos sponsors pour ce séminaire ‘cloud computing’
Barracuda Networks [email protected]
http:// www.barracuda.com
[email protected] Da Vincilaan 31935 Zaventemhttp:// www.microsoft.be
Panda [email protected]
Generaal De Wittelaan 17D2800 Mechelenhttp:// www.pandasecurity.com
VMware permet à ses clients de transformer leur infrastructure informatique en réduisant la complexité de leurs environnements, tout en diminuant considérablement les coûts et en garantissant un modèle de fourniture de services informatiques � exible et réactif qui répond mieux aux besoins métier et des utilisateurs.
Westcon Security, distributeur de solutions informatiques, est expert en sécurité auprès des intégrateurs, Vars et revendeurs du marché.
Grâce à des partenariats étroits conclus avec les plus grands éditeurs de sécurité informatique, Westcon Security propose une gamme complète de produits et de services toujours plus performants.Visitez notre site web, www.westconsecurity.be
VMware
Imperiastraat 181930 Zaventemhttp:// www.vmware.be
Check Point Software Technologies [email protected]
Pegasuslaan 51831 Diegemhttp:// www.checkpoint.com
cloUd SEcURITy
044_047_SBS124_Event Cloudsecurity FR.indd 47 26/01/12 12:00
