Flux RSS
Saas
397 documents trouvés, affichage des résultats 141 à 150.
| < Les 10 documents précédents | Les 10 documents suivants > |
(29/03/2011 13:30:21)
Les cybercriminels vendent des kits d'attaques as a service
Ces kits vendus sont composés d'une variété de techniques de piratage, ou séquences de codes, capables de tirer parti des failles logicielles afin de les infecter par des programmes malveillants. Des chercheurs de Seculert ont trouvé au moins deux kits - Incognito 2.0 et Bomba - livrés avec leur propre solution d'hébergement et leur interface de gestion. « Le nouveau business model rend la tâche facile aux cybercriminels qui pouvaient avoir certaines difficultés à sécuriser leur hébergement ou à trouver des FAI prêts à héberger leurs serveurs malveillants, » dit Aviv Raff, CTO et cofondateur de Seculert. L'entreprise offre un service cloud spécialisé chargé d'alerter les clients sur les logiciels malveillants en circulation, les exploits et autres cyber-menaces.
Les offres globales sont destinées aux criminels qui souhaitent atteindre un grand nombre d'ordinateurs tournant sous Microsoft Windows. Une fois les ordinateurs piratés, les machines peuvent être utilisées pour voler des données personnelles, envoyer des spams, mener des attaques par déni de service ou à d'autres choses encore. C'est aussi moins cher. Les clients ne payent que le temps pendant lequel leurs attaques sont actives. « Autrement dit, si pour une raison ou une autre le FAI décide de fermer les serveurs pirates, ils n'ont rien à payer, » explique le CTO de Seculert. Celui-ci a estimé que ce type d'hébergement et de service coûtait entre 100 et 200 dollars par mois. «Tout est géré par le prestataire de services, » indique Aviv Raff. « Le client ne paye que pour le temps pendant lequel ses attaques sont hébergées. Nous ne connaissons pas les tarifs exacts, mais comme pour n'importe quel autre service cloud, il est clair que cette offre revient beaucoup moins cher que l'achat séparé d'un kit et de son hébergement, » a t-il dit.
Les clients doivent fournir leurs propres malware constituant les exploits à diffuser. Ils doivent également prendre en charge le piratage des sites web à partir desquels ils veulent rediriger leurs victimes vers le serveur malveillant hébergé par les opérateurs d'Incognito. Quand une victime potentielle visite l'un des sites web infecté, une balise iframe active le transfert de contenu à partir des serveurs Incognito d'où sont menées plusieurs attaques contre les machines en vue de réussir une ou plusieurs intrusions.
Les réseaux sociaux et l'actualité comme planche d'appel
Jusqu'à présent, Seculert a dénombré qu'environ 8 000 sites légitimes avaient été piratés et touchés par des exploits hébergés par Incognito. « Certaines victimes sont infectées quand elles vont visiter ces sites selon un mode de navigation normale, » explique Aviv Raff. Les pirates ont également mené des campagnes de spam pour tenter d'attirer les internautes vers ces sites infectés. Comme l'a récemment remarqué Seculert, un de ces messages prétendait venir de Twitter, manifestant son soutien au Japon et invitant les gens à cliquer sur un lien pour voir une vidéo des réacteurs de la centrale de Fukushima endommagée par le tsunami. En réalité, le lien de ce faux message ne débouchait sur aucune vidéo. Au lieu de cela, un cheval de Troie était téléchargé et installé sur l'ordinateur, dans le cas où celui-ci présentait une vulnérabilité logicielle.
« Incognito 2.0 fournit une interface de gestion basée sur le web qui permet aux clients de vérifier combien d'ordinateurs ont été infectés et quel type d'exploit a été utilisé, » ajoute le CTO de Seculert qui a posté des captures d'écran sur son blog. Incognito 2,0 semble en pleine croissance : les chercheurs de Seculert ont pu établir après analyse de son infrastructure, qu'au moins 30 clients utilisaient la plate-forme pour installer toute sorte de malware, depuis le Trojan Zeus de piratage des comptes bancaires, jusqu'aux faux logiciels antivirus et aux chevaux de Troie génériques qui provoquent le téléchargement et l'installation d'autres logiciels malveillants sur un ordinateur infecté. Sur une quinzaine de jours en janvier, au moins 150 000 machines ont été touchées : environ 70 % de ces ordinateurs ont été infectés avec un exploit utilisant une vulnérabilité dans l'environnement d'exécution Java, et 20 % en profitant d'une faille dans Adobe Reader.
Sage s'essaye au SaaS progressivement
Resté longtemps frileux sur le sujet, Sage engage une stratégie mondiale sur le Saas (software as a service). Annoncée depuis quatre mois en interne, celle-ci reste encore prudente. Elle repose sur la mutualisation des développements assurés dans un pays et réutilisables dans d'autres grâce à la technologie Sdata de Sage (**). Chaque pays évoluant ensuite à son rythme au plan commercial. La comptabilité en Saas par exemple, déjà engagée en Grande-Bretagne avec la solution SageOne, ne le sera pas tout de suite en France, le marché n'étant pas jugé suffisamment mûr.
Sage France conduit une stratégie en deux volets, d'un côté des « add on » en ligne, de l'autre des solutions de gestion complète. Dans le premier cas, il s'agit de modules, ce que Sage appelle des « services connectés », de l'autre des « solutions de gestion », soit pour TPE, soit pour ETI (entreprises de taille intermédiaire), par exemple une comptabilité ou une gestion des ressources humaines. Les services connectés sont des fonctionnalités complémentaires pour des clients de Sage possédant déjà des solutions sur site. Les services de gestion sont des solutions complètes pour des créateurs d'entreprise ou des PME de taille importante.
Sur le premier point, les services connectés, Sage France propose par exemple un fichier prospects et une solution de génération et de suivi de commandes pour compléter le logiciel de CRM Act ! Autres exemples : la visualisation en temps réel sur un smartphone des compteurs d'activité de l'entreprise (encours clients, portefeuille de commandes en cours), l'interfaçage d'un site de e-commerce avec la gestion commerciale Sage, le passage de déclarations fiscales ou sociales en ligne (en complément du logiciel de Sage directDéclaration). « On amène ainsi des services en ligne sur le poste client et on propose à nos utilisateurs des fonctionnalités nouvelles », souligne Antoine Henry.
La paye en SaaS pour les TPE
Quant aux solutions complètes de gestion, Sage France propose déjà Ciel e-service Paye pour gérer la paye avec une facturation au bulletin de salaire. Ce logiciel est destiné aux entreprises de moins de 20 salariés, plutôt des entreprises jeunes, peut-être venues à l'environnement Sage par le logiciel « auto-entrepreneur ». Sur 1 200 000 entreprises de moins de 20 salariés, 300 000 seulement sont équipées d'un logiciel de gestion. Le Saas sera peut être un moyen de leur faciliter le passage à la gestion informatisée, espère Antoine Henry.
Les entreprises de taille plus importante se voient proposer leurs logiciels habituels, Sage 100, FRP Treasury, Transport, en mode Saas et par les partenaires en indirect. L'éditeur a également mis au point une approche hybride. Dans ce cas, son client peut utiliser le même logiciel, soit dans la formule traditionnelle, soit dans une formule en Saas pour certains de ses utilisateurs. Deux produits sont actuellement concernés : Sage 100 Entreprise Etendue et Sage SalesLogix (CRM vendu aux Etats-Unis).
Sage a réalisé 315 millions d'euros de chiffre d'affaires l'an passé en France, en progression de 3%. Sur ce total, 10 millions d'euros venaient du Saas. En 2009, selon Pierre Audoin Consultants, l'éditeur britannique Sage réalisait 80 millions d'euros dans le monde dans le domaine du Saas. C'était le premier éditeur en Saas, devant son compatriote Misys (74 M€), Linedata Services (38 M€), SAP (14 M€) et Cegid 12,5 M€. Les chiffres 2010 sont en cours d'enquête.
(*) En remplacement de Pascal Houillon, parti diriger l'Amérique du nord.
(**) http://sdata.sage.com/sdatacore_covers.html
Cloud computing : Les 10 tendances clefs selon IDC
Dans cette étude, le cabinet d'études IDC insiste particulièrement sur les questions de sécurité. Selon Eric Domage, directeur de recherche pour les produits et services de sécurité européenne chez IDC, "La sécurité est un inhibiteur à long terme pour l'adoption du cloud. Les entreprises y vont malgré les questions de sécurité, le défi est pour elles de garder le contrôle sur les données ». Pour sa part, David Bradshaw, directeur de recherche pour le SaaS et les services européens de cloud chez IDC scrute l'impact chez les différents : "les entreprises clientes cherchent des moyens par le cloud d'accroître leur flexibilité tout en réduisant leurs coûts, tandis que de nombreux fournisseurs, notamment les éditeurs de logiciels, se battent pour placer leurs offres cloud sur le marché avant qu'il ne soit trop tard."
Le top 10 des prévisions d'IDC pour le marché européen des logiciels de cloud en 2011forme le classement suivant :
1. Les éditeurs de logiciels devront intensifier leurs efforts pour devenir des acteurs du cloud en Europe.
2. Le SaaS va transformer les directeurs IT en gestionnaires de processus et d' approvisionnement.
3. L'essor du cloud local permettra d'accélérer l'adoption du SaaS en Europe centrale et méridionale.
4. Des modèles économiques de grossistes en cloud vont apparaîtrent.
5. Le traitement des données en gros volume deviendra un cas d'utilisation clés pour la BI en cloud.
6. Le cloud basé sur des plate-formes de réseaux sociaux va devenir de plus en plus important.
7. Les questions de sécurité, de conformité, de SLA, et d'emplacement des données ne seront pas résolues en 2011.
8. La sécurité du Cloud fait disparaître plus de barrières que prévu.
9. La gouvernance du cloud gagnera en importance, mais cette question n'entravera pas la croissance.
10. L'aspect infrastructure va gagner en importance.
Google Entreprise dresse un bilan de son action en France
Google compte une centaine de partenaires indirects en France (800 en EMEA, 2 500 dans le monde). Des chiffres obtenus en deux ans. Leur profil est très variable : des « systems integrators » tels que Cap, des VARs (Revevol, gPartner, NRX), des sociétés de services (SQLI), des intégrateurs plus régionaux, des ISPs (comme les espagnols Jazztel ou Recol). Il peut s'agir également d'opérateurs télécoms. Google cite pour exemple: Vodafone, Verizon, Tata, des opérateurs qui souvent intègrent Google Apps dans leurs offres.
Ce tableau ne rend pas totalement compte de la complexité du channel Google. L'éditeur utilise aussi bien des partenaires qui sont dans le modèle classique de vente et d'intégration que des sociétés créées spécialement à ses côtés comme Revevol ou gPartner (pour « Google Partner » ) des « pure players ». Nous avons déjà parlé de Revevol . gPartner pour sa part compte 25 consultants exclusivement dédiés aux solutions Google Entreprise et déployés sur deux agences Paris et Lyon.
Depuis une semaine, ces partenaires peuvent certifier leurs consultants et ingénieurs. Google vient en effet de lancer un programme individuel de certification : « google apps certified deployment specialist ». Cette certification se passe en ligne avec un QCM d'une centaine d'items.
Réaffirmation de la valeur ajoutée des partenaires
L'idée est de bien identifier les services à valeur ajoutée que peuvent vendre les partenaires et donc les compétences nécessaires pour les déployer. « Nos partenaires bénéficient : de revenus récurrents, de la vente de services (activation, intégration, formation, développement, support), ils facturent le client, maîtrisent la relation client et la développent dans la durée », souligne Pascal Pignon, directeur du channel de Google France. La propriété du client étant devenue un point très sensible de la relation entre éditeurs et partenaires dans les formules Saas, Google réaffirme sa clarté sur ce point.
Il réaffirme aussi son apport technologique par sa plateforme web. Elle n'est pas qu'un support aux Google Apps mais permet d'assurer des développements spécifiques, comme dans le cas du projet Mederic déployé par Revevol. Les partenaires ont donc un rôle à jouer dans les formules « cloud », c'est le message que réaffirme Google. Même si la société n'est pas totalement en indirect, les partenaires que nous avons rencontrés (Revevol et gPartner) ce 3 mars, lors du bilan dressé par l'éditeur, témoignent de son appui, notamment du fait qu'il leur adresse les projets clients détectés. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |