José Martinez (ScanSafe) "Nos clients bénéficient en temps réel des mesures de sécurité"
ScanSafe, spécialiste des outils de sécurité en mode SaaS, arrive en France. L'occasion de revenir sur l'impact que les outils de filtrage mutualisés peuvent avoir sur la réactivité face aux menaces.
Vous arrivez en France avec une solution de sécurité en mode SaaS. Quelles sont vos références ?
ScanSafe est au départ une société anglaise, née en 1999, qui a désormais une double antenne aux Etats-Unis et en Europe. Aujourd'hui, la partie développement est réalisée en Angleterre. Nous proposions jusqu'en 2003 des solutions de gestion de campagne de marketing par email. Mais la concurrence sur ce marché était très forte, avec Postini ou encore MessageLabs. ScanSafe s'est donc orienté vers le développement et la commercialisation d'outils de sécurité en mode SaaS.
Jusqu'à présent, nous proposions sur le marché français nos solutions sous forme de partenariat avec des marques telles que Google et Kaspersky. Nous travaillons désormais avec des opérateurs tels qu'Orange et Sprint sous forme de marque blanche. Enfin, pour nous, le nouveau marché est celui des PMI-PME et des grandes entreprises, à qui nous proposons nos solutions en direct.
Quelles sont les techniques que vous utilisez, et quels tarifs pratiquez-vous ?
Nous avons un ensemble de data center répartis dans le monde, situés à des endroits stratégiques, en fonction du trafic. Nous en avons 2 en Europe, et 14 dans le monde. Avec ces centres de données, nous filtrons le trafic de nos clients via les protocoles http et https, et ce sur les flux entrants sortants à partir des URL. Le filtrage est effectué en temps réel.
"La plupart des entreprises ont entre un et deux mois de retard sur les mises à jour de sécurité"
Ensuite, nous travaillons avec une base de connaissance qui contient des catégories, et un ensemble de classifiant dynamiques avec 20 paramètres, tels que les images ou encore la syntaxe.
Notre architecture parallélisée sous forme de tour nous permet de garantir des temps de latence. Concrètement, si l'on constate une augmentation du trafic, il nous suffit d'augmenter la puissance de calcul nécessaire au fonctionnement d'un élément d'analyse.
Côté prix, nous pratiquons un forfait mensuel basé sur le type de service, avec des briques de filtrage url, de protection contre le malware, de protection de l'instant messenging.
Le fait que les données de chaque client soient analysées sur des serveurs non dédiés ne leur pose t-il pas un problème ?
La réalité, c'est que dans les datacenter d'une société qui pratique du SaaS, les tours ne sont pas dédiées. Il ne faut pas mentir au client, toutes les données sont utilisées. Mais l'immense avantage de ce type de fonctionnement, c'est que quand on détecte de nouvelles menaces en provenance des données d'un client, c'est l'ensemble de nos clients qui bénéficient des mesures que nous prenons, ce qui contribue en grande partie à la sécurité en temps réel que nous promettons.
Et cette notion de réactivité est très importante. Selon les dernières statistiques, il y a eu en 2008 autant de menaces que lors des cinq années précédentes. Cette croissance exponentielle est du à la croissance du partage d'information, lui aussi exponentiel, et à la multiplication des actions de hacking. Un autre exemple : jusqu'alors, les moteurs heuristiques garantissaient une protection d'une semaine. Aujourd'hui, la protection dure deux heures. Donc plus nous mettons en œuvre des processus qui permettent d'améliorer la réactivité des mesures de sécurité de nos clients, plus cela bénéficie au client.
Enfin, sur l'aspect SaaS, il faut revenir aux faits des applications installées chez le client. La plupart des entreprises ont entre un et deux mois de retard sur les mises à jour de sécurité. Le SaaS permet d'éviter cela.
Jose Martinez, directeur Europe du sud, Afrique et Moyen Orient de ScanSafe.