<span>Des fuites récentes offrent un aperçu du menu Démarrer de Windows 9 programmé pour 2015.</span>

L'Image du jour

Des fuites récentes offrent un aperçu du menu Démarrer de Windows 9 programmé pour 2015.

Le cloud tient-il toutes ses promesses ?

Dernier Dossier

Le cloud tient-il toutes ses promesses ?

A l'occasion de sa conférence annuelle Amazon Web Services Summit 2014 à Paris, le géant du cloud avait confirmé que les entreprises françaises, princ...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Assises de la sécurité 2013 : le datacenter de plus en plus exposé

Crédit Photo: D.R

Crédit Photo: D.R

Avec le développement du cloud, les datacenters deviennent la cible d'attaques de plus en plus importantes. Particulièrement sophistiquées, ces menaces inquiètent et les experts en sécurité tentent de trouver des parades.

Après un focus sur les systèmes industriels avec l'intervention du directeur général de l'ANSSI, les Assises de la sécurité se sont intéressées à d'autres problèmes de sécurité, dont ceux liés aux datacenters. Il faut dire qu'avec le développement des offres cloud, les centres de calcul deviennent des pièces maîtresses et suscitent l'intérêt des cybercriminels. Henrik Davidsson, directeur des ventes de solution de sécurité chez Juniper souligne, « il existe de plus en plus d'attaques en DDoS  (par saturation) sur les datacenters et ces attaques sont de plus en plus sophistiquée pour atteindre les bases de données par exemple ». Il ajoute que « les attaques les plus récentes contre les banques américaines montrent que le déni de service devient une diversion pour ouvrir une brèche connexe pendant que les équipes IT gèrent la saturation ».  La menace vise aussi clairement les applications qui tournent dans les datacenters, cela représente 53% des menaces selon l'institut Ponemon.

Les faiblesses de l'intérieur soulignées


Si les menaces viennent de l'extérieur du centre de calcul, elles mettent en exergue les faiblesses de la sécurité interne. Un spécialiste nous a avoué secrètement qu'en réalisant des tests de pénétrations éthiques sur des datacenters , 80% n'étaient pas détectés. Il pointe du doigt des problèmes d'architecture et de mauvais réglages de solutions de sécurité présentes pour expliquer cette perméabilité.

Adam Phillpot, directeur EMEA des solutions de sécurité Cisco considère que « le datacenter est devenu un asset critique de l'entreprise qui doit faire face à des tendances majeures, le cloud et la mobilité, qui demandent une ouverture vers l'extérieure et une délivrance de plus en plus rapide des services. ». Autre axe d'inquiétude, le développement du shadow IT, « les divisions métiers peuvent avoir des flux en dehors du datacenter sans avoir de notions de sécurité », explique  Nicolas Atger, responsable marketing offres de sécurité chez IBM Software.

Une multiplicité de réponses


Pour autant, derrière ces propos alarmistes, chacun des protagonistes mettent en avant des solutions. Pour Nicolas Atger, il faut avoir une vue globale  du datacenter via une solution de SIEM 2.0 (Security Information and Event Management) qui recense les évènements de sécurité pour prévenir les vulnérabilités et gérer les risques. Du côté de Cisco, Adam Phillpot plaide pour une sécurisation au niveau du réseau. Il constate d'ailleurs que « l'arrivée du SDN (Software Defined Network) va permettre d'automatiser des mesures de sécurité ».

Pour Henrik Davidsson, il faut détecter et suivre les pirates en temps réel, établir leur profil et arrêter les attaques. Sur la sécurisation interne, des solutions de gestion des d'accés et des identités (IAM) peuvent être un premier axe de réponse notamment dans le développement des clouds privés.  Un autre axe peut être de transférer ces problèmes de sécurité à un fournisseur de services, comme l'indique Eric Domage, directeur de la stratégie de la division des services de sécurité chez Orange.

Article de Jacques Cheminat

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité