 |
En
savoir plus |
|
Dossier 
Virus |
Editeur de solutions de sécurité logicielle, très présent sur le marché des postes clients Windows, Trend Micro se lance aujourd'hui sur le marché des boîtiers de sécurité intelligents, ou appliance, et cible le filtrage de contenu. Une démarche que justifie Frédéric Saulet, directeur marketing produit pour la région Europe, Moyen-Orient et Afrique.
JDN Solutions. Pourquoi Trend Micro se lance-t-il sur le marché de l'appliance ?
 Frédéric Saulet. Cette nouvelle offre répond à une demande importante des clients. Les analyses du cabinet d'études IDC montrent que 80% du marché du filtrage de contenu et de la sécurité réseau sera à terme basé sur des solutions matérielles.
Ce lancement fait également écho à la croissance du marché de la gestion sécurisée du contenu, le SCM [ndlr Security Content Management], qui représente aujourd'hui un marché vraiment important. Toujours d'après les études du cabinet IDC, le marché du SCM était évalué à 5,5 milliards de dollars en 2005 et devrait atteindre 10,5 milliards de dollars en 2009, soit une croissance annuelle de 18,7%.
Volontairement, nous sommes rentrés exclusivement sur le marché du SCM, plutôt que de nous ouvrir à la gestion des menaces unifiées, l'UTM [ndlr pour Unified Threat Management], qui correspond à la gestion des pare-feu ou des solutions de détection d'intrusions par exemple. Résultat de ce choix : notre appliance propose donc, en plus du filtrage de virus, de l'anti-phishing et de l'anti-spyware, qui constituent aujourd'hui des menaces sérieuses pour les entreprises. L'offre existait déjà sous une forme purement logicielle, il a donc fallu simplement imbriqué notre technologie dans ce boîtier.
Quel sera le bénéfice pour le client par rapport à une solution logicielle ?
Nous travaillons sur un système d'exploitation Linux sécurisé, ce qui exposera moins le serveur à diverses attaques. De plus, le système a été configuré pour n'accepter que notre produit et pour le faire tourner. L'idée est aussi de réduire le coût d'installation des serveurs et d'augmenter les performances globales du système à travers une combinaison matérielle et logicielle spécialement prévue pour fonctionner ensemble.
Ce boîtier tolère l'installation à chaud ou plug-and-play, et donne accès aussi bien à la gestion des patchs, qu'à la partie système d'exploitation ou aux logiciels présents sur le boîtier. Cela simplifie l'administration de la machine pour se concentrer sur le paramétrage du produit.
| Une administration simplifiée de la solution à la clé |
La mise à jour des règles de sécurité et des signatures s'effectue de manière classique, soit par le biais d'une interface Web pour chaque boîtier du réseau, soit par notre console d'administration centralisée, baptisée TMCM ou Trend Micro Control Manager, qui déploie ensuite les mises à jour sur chacun des boîtiers du réseau automatiquement.
Cette appliance s'intègre également à nos outils de gestion du cycle de vie des attaques virales. Il est donc possible de placer en quarantaine des virus identifiés récemment et pour lesquels aucun correctif n'est encore disponible.
De même, le boîtier va permettre un nettoyage intelligent des machines infectées. Placée au niveau de la DMZ, cette appliance va en effet détecter les machines contaminées par un logiciel espion lorsqu'il tente d'envoyer des informations sur Internet. Le boîtier signale alors cette anomalie au serveur de nettoyage qui se charge d'analyser puis de supprimer le code malveillant présent sur le poste client sans qu'une installation de plug-in soit nécessaire.
Pourquoi ne pas s'être lancé sur le marché des équipements de sécurité réseau ?
Sur le marché des particuliers, nous offrons en effet une solution de pare-feu, de détection d'intrusions en plus d'un antivirus, mais pas sur le marché de l'entreprise. D'après les derniers chiffres, 85% des entreprises disposent déjà d'un pare-feu. Nous n'allons pas demander à ces clients de changer leurs solutions existantes. La logique est donc de compléter cet existant avec du filtrage de contenu qui arrive derrière cet outil de pare-feu.
Cette appliance est centrée sur le segment des flux HTTP et FTP, un segment où les clients différencient la gestion du poste client avec la gestion de la messagerie électronique et donc des flux SMTP. Mais pour nous, il s'agit d'une première appliance, dédiée à la protection des flux Web, il y en aura d'autres qui seront annoncées dans le courant de cette année. On peut imaginer qu'elles protégeront la partie mail ou tous les autres flux non adressés aujourd'hui.
|
En
savoir plus |
|
|
Dossier
Virus |
Parallèlement, nous travaillons à intégrer notre offre logicielle dans des boîtiers de sécurité réseau à travers des partenariats, comme celui que nous avons signé avec Cisco : nos solutions de filtrage de contenu pour les flux SMTP, HTTP, FTP et POP3 ont été insérées dans les boîtiers ASA du constructeur.
|
