Dominique Meurisse (Netasq) "La sécurité des environnements virtuels est une demande émergente"
Le spécialiste des solutions de détection et de prévention d'intrusions n'a pas connu la crise. Son offre est centrée sur l'analyse du contexte réseau et applicatif.
JDN Solutions. Quelle est la tendance sur le marché des boîtiers de traitement unifié des menaces (UTM) ?
Dominique Meurisse. Nos solutions d'UTM ont continué leur succès auprès des PME en 2009 et début 2010. NetAsk a connu une croissance de 15 à 20% l'année dernière. Cette tendance s'accélère début 2010 tant en France qu'à l'international.
Nos solutions de réseaux privés virtuels ont également connu le succès. Sans doute dans la mesure où nous sommes l'un des rares fournisseurs à intégrer à ces offres des fonctions de prévention d'intrusion. Cette offre nous permet de répondre à des besoins de sécurisation d'accès depuis des terminaux mobiles ou entre sites distants, avec à la clé des tunnels de chiffrement IPSec par exemple.
En matière de filtrage, allez-vous jusqu'à combiner analyse de contenu et analyse du contexte réseau ?
Notre technologie d'IPS associe de l'analyse réseau contextuel et protocolaire, dans l'optique d'inspecter une trame et repérer la présence de contenus indésirables de type injection SQL, la présence d'exécutable malicieux ou encore des flux issus de réseaux en peer-to-peer.
Nos solutions d'IPS permettent de valider le droit d'un exécutable à rentrer sur le réseau d'entreprise, et sont capables éventuellement de le mettre en quarantaine. Nous ajoutons à cela une analyse applicative pour faire la différence entre les protocoles de type HTTP, FTP, SMTP [...], et contrôler ces trames. Enfin, nous intégrons également l'analyse heuristique qui permet de reconnaitre un virus en se basant sur une analyse comportementale et statistique du trafic.
"Nos solutions sont compatibles à la fois avec les solutions Citrix et VMware"
Vous lancez de nouveaux boîtiers ciblant notamment les serveurs virtuels. Avez-vous déjà initié des projets pilotes dans ce domaine avec certains clients ?
A la demande de Business Orange Services, nous avons travaillons sur un projet dans ce domaine. Mais nous avons également des demandes de clients autour de cette problématique en Europe et au Moyen-Orient. L'idée est de proposer une appliance pour cloisonner les différentes parties d'une plate-forme virtuelle.
Avec cette offre qui est compatible à la fois avec les solutions de virtualisation de Citrix et de VMware, nous ciblons plutôt les grandes entreprises, ou encore les hébergeurs qui souhaitent isoler les espaces de virtualisation qu'ils mettent à disposition de leurs différents clients. Ils ont aussi la possibilité de mettre en œuvre des règles de sécurité entre les instances virtuelles qui peuvent être commune à un même client, en créant des silos et des espaces de décontamination.
Nous avons également annoncé un boîtier de sécurité IPS adapté aux contraintes des grandes entreprises, notamment en termes de débits. Il permet de gérer des flux pouvant atteindre jusqu'à 8,5 Gigabits par seconde. L'objectif est de nous donner les moyens de cibler plus efficacement ce profil de clients.
Dominique Meurisse est vice-président exécutif de Netasq