ING : IT New Generation - ITnation

More documents

Recommendations

Info

Technical Development Manager le grand dossier Sécurité Jeu, set et patch Après huit ans de tests d’intrusion et la mise en place de nombreuses infrastructures sécurité, Telindus constate que les entreprises luxembourgeoises sont généralement bien protégées contre les agressions externes. Jusqu’à présent, trop de budget sécurité a été consacré aux réseaux et aux systèmes, et trop peu pour enrayer les menaces dues au facteur humain. Selon Telindus, citant Gartner, 80 % des entreprises subiront des attaques au niveau applicatif en 2009. Les tests d’intrusion et d’ingénierie sociale menés par l’intégrateur vont dans le même sens : les risques sont moindres de voir les menaces entrer par le biais du réseau. Pour augmenter le niveau de sécurité de ses clients, Telindus place les priorités à deux niveaux : les individus et les applications. «Chaque employé constitue une brique dans le bouclier contre les hackers», explique Daniel Soriano, Sales Department Manager, Consulting & Engineering Services chez Telindus. «Les entreprises veulent utiliser des solutions pour diminuer le risque posé par le facteur humain, explique Jean-Pierre Henderyckx, Department Manager, Network & Security Solutions, Consulting & Sales chez Telindus. Il faut agir en amont du réseau pour protéger correctement les outils et scanner le matériel avant de l’intégrer au système interne. Nous devons, progressivement, mettre ensemble les Unified Communications et la sécurité.» TESTS ET DéTECTIONS BOOSTéS «Au niveau des applications, parfois, la fonctionnalité de l’application prime sur les contrôles sécurité implémentés, explique Daniel Soriano. De nouvelles techniques permettent aujourd’hui d’analyser entièrement, d’un point de vue sécurité, le code source de ces applications, afin de détecter les menaces présentes.» Il est tout aussi probable de détecter des erreurs de programmation (bugs permettant un buffer overflow,…) que des menaces plus ou moins volontaires (chevaux de Troie, backdoors,…). «La revue de code sécurisé présente un bon complément au test d’intrusion, explique Daniel Soriano. Elle peut être lancée alors que le développement n’est pas encore finalisé et mettre en évidence des éléments imperceptibles de l’extérieur.» La CSSF préconise que les sites web transactionnels soient testés après chaque mise à jour majeure. «Par rapport à la norme ISO/IEC 27001:2005, le Luxembourg est un peu en retard par rapport à d’autres pays, dit Daniel Soriano. À l’heure actuelle, une seule entreprise est certifiée ISO 27001… alors que plus de 200 entreprises ont décroché l’ISO 9000, qui date, il est vrai, de 1987.» PATCHER «à LA VOLéE» Enfin, la multiplicité et la diversité des applications présentes dans les environnements physiques et virtuels rendent difficile, voir impossible, l’application de la totalité des patchs sécurité proposés par les éditeurs. «Il existe des solutions innovantes IPP (Inline Patch Proxy) permettant de patcher les flux ‘à la volée’ et donc de pouvoir consolider les fenêtres de maintenance sur des cycles plus espacés», indique Jean-Pierre Henderyckx. 38 AVRIL 08
Daniel Soriano, Sales Department Manager Consulting & Engineering Services chez Telindus AVRIL 08 39
Page 1 and 2: LUXEMBOURG AVRIL 2008 / N°09 IT FI
Page 3 and 4: est un magazine 83 rue de Hollerich
Page 5 and 6: LE GRAND ENTRETIEN Philippe Gusbin
Page 7 and 8: le grand entretien AVRIL 08 7
Page 9 and 10: BUSINESS DECISION MAKER Avez-vous d
Page 11: leasing made smarter leasing made s
Page 14 and 15: BUSINESS DECISION MAKER niveau de l
Page 16 and 17: BUSINESS DECISION MAKER toujours au
Page 18 and 19: BUSINESS DECISION MAKER CONFÉRENCE
Page 21 and 22: it finance > New Access présente B
Page 23 and 24: Secure your business sites with dig
Page 25 and 26: Laurent Gateau, Assistant Manager e
Page 27 and 28: le grand dossier > Clussil p 28 > L
Page 29 and 30: BUSINESS DECISION MAKER «Au Luxemb
Page 31 and 32: BUSINESS DECISION MAKER PLATEFORME
Page 33 and 34: François Thill, Chargé de mission
Page 35 and 36: Who needs expensive, proprietary vi
Page 37: BUSINESS DECISION MAKER La source d
Page 41 and 42: Technical Development Manager Chris
Page 43 and 44: Jérôme Jacob, expert sécurité c
Page 45 and 46: Et si notre ouverture multiculturel
Page 47 and 48: Technical Development Manager Alert
Page 49 and 50: Technical Development Manager Un en
Page 51 and 52: esponsabilité directe du top manag
Page 53 and 54: Managed services that deliver conti
Page 55 and 56: Christophe Bianco, Business Develop
Page 57 and 58: Technical Development Manager le gr
Page 59 and 60: Technical Development Manager le gr
Page 61 and 62: ? Sh..!! Where are my data today? S
Page 63 and 64: actual it > Microsoft 2008 p 65 > e
Page 65 and 66: Developer / Consultant actual it Lo
Page 67 and 68: BUSINESS DECISION MAKER actual it B
Page 69 and 70: UN MARCHÉ PLUS TRANSPARENT Namesto
Page 71 and 72: Technical Development Manager L’e
Page 73 and 74: Grégory, Laurence, Patrick, Stepha
Page 75 and 76: plus de produits sont lancés dans
Page 77 and 78: Quel est votre sens de l’innovati
Page 79 and 80: Déposez votre CV, présentez votre
Page 81 and 82: Vous recrutez ? Votre annonce ici p
Page 83 and 84: SOUS LE HAUTPATRONAGE DU MINISTÈRE

ING : IT New Generation - ITnation

Create successful ePaper yourself

Delete template?

Save as template?