Le ministère de l'Enseignement supérieur et de la recherche verse 23 jeux de données dans l'Open Data (ci-dessus, les écoles préparant aux concours).

L'Image du jour

Le ministère de l'Enseignement supérieur et de la recherche verse 23 jeux de données dans l'Open Data (ci-dessus, les écoles préparant aux concours).

Big data : zoom sur les usages et les applications

Dernier Dossier

Big data : zoom sur les usages et les applications

2014 devrait être une année de transition pour le big data en France. En effet, les projets se multiplient et commencent timidement à se professionnal...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

PARTNER ZONE
Nous vous proposons des espaces d'information et de services dédiés à des acteurs du marché IT. Vous y trouverez de nombreux livres blancs, vidéos, articles...

Partner Desk

Nous vous proposons, dans ces espaces, les dernières nouveautés d'une marque IT.

Webcast

FERMER

OFFRE D'EMPLOI

Découvrez chaque jour des offres d'emploi 100% IT et profitez de toute la puissance de LMI pour promouvoir votre carrière.

Accéder au site 

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 
FERMER
0
Réagissez Imprimer Envoyer

Assises de la sécurité 2013 : le datacenter de plus en plus exposé

Crédit Photo: D.R

Crédit Photo: D.R

Avec le développement du cloud, les datacenters deviennent la cible d'attaques de plus en plus importantes. Particulièrement sophistiquées, ces menaces inquiètent et les experts en sécurité tentent de trouver des parades.

Après un focus sur les systèmes industriels avec l'intervention du directeur général de l'ANSSI, les Assises de la sécurité se sont intéressées à d'autres problèmes de sécurité, dont ceux liés aux datacenters. Il faut dire qu'avec le développement des offres cloud, les centres de calcul deviennent des pièces maîtresses et suscitent l'intérêt des cybercriminels. Henrik Davidsson, directeur des ventes de solution de sécurité chez Juniper souligne, « il existe de plus en plus d'attaques en DDoS  (par saturation) sur les datacenters et ces attaques sont de plus en plus sophistiquée pour atteindre les bases de données par exemple ». Il ajoute que « les attaques les plus récentes contre les banques américaines montrent que le déni de service devient une diversion pour ouvrir une brèche connexe pendant que les équipes IT gèrent la saturation ».  La menace vise aussi clairement les applications qui tournent dans les datacenters, cela représente 53% des menaces selon l'institut Ponemon.

Les faiblesses de l'intérieur soulignées


Si les menaces viennent de l'extérieur du centre de calcul, elles mettent en exergue les faiblesses de la sécurité interne. Un spécialiste nous a avoué secrètement qu'en réalisant des tests de pénétrations éthiques sur des datacenters , 80% n'étaient pas détectés. Il pointe du doigt des problèmes d'architecture et de mauvais réglages de solutions de sécurité présentes pour expliquer cette perméabilité.

Adam Phillpot, directeur EMEA des solutions de sécurité Cisco considère que « le datacenter est devenu un asset critique de l'entreprise qui doit faire face à des tendances majeures, le cloud et la mobilité, qui demandent une ouverture vers l'extérieure et une délivrance de plus en plus rapide des services. ». Autre axe d'inquiétude, le développement du shadow IT, « les divisions métiers peuvent avoir des flux en dehors du datacenter sans avoir de notions de sécurité », explique  Nicolas Atger, responsable marketing offres de sécurité chez IBM Software.

Une multiplicité de réponses


Pour autant, derrière ces propos alarmistes, chacun des protagonistes mettent en avant des solutions. Pour Nicolas Atger, il faut avoir une vue globale  du datacenter via une solution de SIEM 2.0 (Security Information and Event Management) qui recense les évènements de sécurité pour prévenir les vulnérabilités et gérer les risques. Du côté de Cisco, Adam Phillpot plaide pour une sécurisation au niveau du réseau. Il constate d'ailleurs que « l'arrivée du SDN (Software Defined Network) va permettre d'automatiser des mesures de sécurité ».

Pour Henrik Davidsson, il faut détecter et suivre les pirates en temps réel, établir leur profil et arrêter les attaques. Sur la sécurisation interne, des solutions de gestion des d'accés et des identités (IAM) peuvent être un premier axe de réponse notamment dans le développement des clouds privés.  Un autre axe peut être de transférer ces problèmes de sécurité à un fournisseur de services, comme l'indique Eric Domage, directeur de la stratégie de la division des services de sécurité chez Orange.

Article de Jacques Cheminat

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité