 |
|
|
| |
|
|
| Sommaire Intranet-Extranet |
|
| Benoît Mangin (Symantec) : "Nous apportons la preuve que les règles de sécurité sont bien respectées" |
| Le responsable commercial Symantec France de la branche conformité, détaille l'offre de l'éditeur sur le créneau du contrôle d'accès réseau et la gestion de règles de sécurité.
(03/01/2007) |
|
JDN Solutions. La compliance chez Symantec, en quoi cela
consiste-t-il ?
Benoît Mangin. Cela correspond à notre gamme de produit Sygate, entreprise rachetée par Symantec il y a un an environ. Nous offrons deux grandes lignes de produits : la protection au niveau du poste utilisateur notamment le pare-feu et l'antivirus par exemple, et la notion de contrôle d'accès réseau ou NAC. Il s'agit pour les entreprises de garantir un accès réglementé à leurs ressources conformément à la politique de sécurité mise en place et dans le respect des lois cadres comme Bâle 2.
Dans un premier temps, nous allons donc nous assurer que l'antivirus est mis à jour au moins tous les 8 jours, que le pare-feu est activé
Si le poste est conforme, il se connecte au réseau de l'entreprise, sinon il entre dans une zone de quarantaine où il sera scanné, nettoyé et protégé avec les dernières mises à jour. Nous sommes notamment capable de distinguer sur un poste mobile une utilisation professionnelle d'une utilisation personnelle, en désactivant dans le premier cas des fonctions comme l'USB par exemple.
A quels besoins répondent ces outils ?
Ils se destinent à tous, petite entreprise comme grand compte. Nos solutions se présentent sous la forme d'un serveur gratuit et de module client payable en fonction des options, avec un prix qui peut aller de 10 à 60 euros par poste. C'est un coût définitif, auquel il faut ajouter ensuite des coûts de maintenance. Notre plus gros client gère avec 300 000 utilisateurs sur 13 serveurs.
Nous nous distinguons de la concurrence par une gestion agnostique des équipements réseaux. Nous sommes capables de travailler en 802.X, derrière une solution d'authentification forte ou un switch, ou via le protocole d'attribution des adresses IP dynamique DHCP. L'agent détecte la configuration utilisée et se connecte automatiquement au serveur de gestion de règles de sécurité. Les vérifications peuvent se faire en temps réel ou à intervalle fixe.
| Des fonctions Veritas verront le jour à partir de 2007-2008 |
Pour l'instant, la solution ne fonctionne que sur des postes Windows, à partir de la version NT4. Nous travaillions sur une version smartphones et sur le contrôle des processus de sauvegarde des données du poste de travail, des travaux qui devraient aboutir dans les 12 à 18 prochains mois.
Qu'apportez-vous aux sociétés qui ont déjà mis en place Bâle 2 ou Sarbanes-Oxley ?
Nous ne vendons pas un outil pour cela, nous apportons la preuve que les règles de Sox ou Bâle 2 sont bien respectées au quotidien dans l'entreprise. Nous pouvons aider l'entreprise à redéfinir ses règles, à contrôler le fonctionnement et à relever tout dysfonctionnement, ce qui peut être demandé par des auditeurs externes par exemple.
Nous contrôlons essentiellement les serveurs qui pilotent les équipements réseaux, en surveillant les mots de passe, les profils, les applications et les rôles attribués à l'utilisateur. Cette corrélation de différents critères valide la mise en conformité de l'entreprise. Nous pouvons par exemple intervenir dans un processus en déclenchant un ticket d'alerte help desk en cas de dysfonctionnement. La force du produit consiste à corréler des règles à partir de serveurs qui ne se parleraient pas normalement entre eux.
Nous pouvons surveiller des produits de sécurité non Symantec. Avec ces outils, l'entreprise n'est plus obligée de faire du spécifique à chaque fois qu'elle veut contrôler automatiquement un aspect de son informatique. Elle utilise un logiciel unique relié par des composants à ses différentes solutions métiers. Je précise qu'à terme, nous réunirons dans une même solution la possibilité de travailler avec ou sans agents, en fonction des préférences du client.
|
| |
| |
|
|
|
|
|
|
