Pour répondre à
des besoins globaux de sécurité réseau et applicatif de plus
en plus pressants (anti-virus, pare-feux, détection des intrusions,
filtrage d'URL et de contenus Web...), les solutions de gestion unifiée
de sécurité ou UTM (Unified Threat Management) ont pris leur envol
au début des années 2000.
Disponibles sous la forme d'appliances (boîtiers) tout-en-un,
ces solutions ont d'abord été adoptées par les PME
pour leur facilité d'installation et excellent rapport qualité
/ fonctionnalités / coût. Séduits par l'accroissement
de leur richesse fonctionnelle, les grands comptes sont aujourd'hui de plus
en plus nombreux à les utiliser.
| | Les
critères de choix | |
| | 1 | VPN
SSL et sécurisation VoIP | |
| | 2 | Protocoles
de routage et authentification | |
| | 3 |
Chiffrement et certification EAL4+ | |
"Au-delà des fonctionnalités de filtrage statefull des
flux, de VPN, d’IDS/IPS et de filtrage applicatif, les récents
modèles d'appliances UTM proposent des modules de sécurité qui couvrent
les nouveaux services de communication comme la VoIP ou la messagerie instantanée",
déclare Laurent Perruche, consultant senior au sein de Solucom.
Afin de répondre aux besoins des entreprises et de leurs administrateurs
réseaux, les appliances UTM peuvent supporter un nombre plus ou
moins large de protocoles réseaux. Avec, dans les premiers rangs,
RIP V2, OSPF ou encore BGP4. Autre aspect clé des offres auquel
il faudra veiller : la variété des méthodes d'authentification,
RSA Secure ID et Radius en tête.
Parmi les offres disponibles
sur le marché, certaines affichent une certification avec le dernier standard
de sécurité Critères Communs, à savoir EAL4+. A même
de rassurer les entreprises quant à la solidité des règles
et mécanismes de sécurité employés, elle tend
à occuper une place de choix dans les préoccupations des RSSI. Certes,
pas (encore) autant que le chiffrement AES 256 bits et 3DES...
Accueil
