Connected to the future - ITnation
Connected to the future - ITnation
Connected to the future - ITnation
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
RENDEZ-VOUS SÉCURITÉ N°2 petit-déjeuner it news<br />
Aline Moyret, Consultante avant-ventes chez Verizon Business Luxembourg<br />
Pascal Geenens, Security Systems Engineer chez Juniper Networks<br />
(DLP), l’encryption des emails en utilisant le<br />
modèle des enveloppes est donc de plus en<br />
plus répandue. «Le contenu qui sort de l’entreprise<br />
doit souvent être encrypté mais la<br />
complexité rend l’installation difficile, dit Luk<br />
Schoonaert, Senior System Engineer chez<br />
IronPort. Les gens veulent communiquer<br />
rapidement et ne comprennent pas pourquoi<br />
il leur faut différencier clé publique et clé<br />
privée.» La solution d’encryption d’IronPort<br />
Systems, une société de Cisco, ne requiert<br />
ni l’installation de logiciels, ni de plug-ins.<br />
L’email, en clair, est envoyé au destinataire<br />
avec un message en attaché, qui est, lui,<br />
crypté. La clé, conservée sur les serveurs<br />
Cisco conçus pour ce type de s<strong>to</strong>ckage,<br />
est envoyée à la plateforme du destinataire<br />
lorsqu’il ouvre le message. «Non seulement<br />
la solution est flexible et simple mais elle<br />
s’adapte aux besoins des sociétés, dit Luk<br />
Schoonaert. Et le destinateur est prévenu<br />
lorsque le message est ouvert, puisqu’il faut<br />
utiliser un mot de passe pour y accéder.»<br />
L’utilisateur et ses habitudes sont donc, plus<br />
que jamais, au centre des préoccupations<br />
du Responsable de la Sécurité des Systèmes<br />
d’Information (RSSI). Et la transparence<br />
des solutions est devenue un driver majeur<br />
pour faciliter l’adoption. Juniper Networks,<br />
société spécialisée dans la sécurité des<br />
réseaux, va ainsi intégrer prochainement le<br />
SSL/VPN avec ses solutions de Network<br />
Access Control (NAC). «Le contrôle du réseau<br />
ne se résume pas au seul accès, dit Pascal<br />
Geenens, Security Systems Engineer chez<br />
Juniper Networks. Cela concerne également<br />
<strong>to</strong>ut ce qui arrive vers le poste de travail.»<br />
La société a ainsi conçu des solutions qui<br />
permettent d’isoler du réseau les postes qui<br />
seraient infectés. Mais les utilisateurs sont,<br />
eux aussi, visés : provisioning au<strong>to</strong>matique,<br />
contrôle des log, etc. «Pour avoir un contrôle<br />
réel, il faut mettre en place un plan de sécurité<br />
qui soit dynamique», explique Pascal<br />
Geenens. Une évolution nécessaire…<br />
//// Près de neuf failles sur dix<br />
peuvent être protégées avec des mesures raisonnables ////<br />
Plus d’infos dans le rapport 2008 Data Breach Investigations :<br />
http ://www.verizonbusiness.com/resources/security/databreachreport.pdf<br />
//////////////////////////////////////////////////////////////////////////////////////////////////////<br />
Prochaines sessions CISSP<br />
Dimension Data Financial Services et Verizon<br />
Business Security Solutions collaborent<br />
depuis le 1 er novembre sur la partie formations<br />
en sécurité Informatique pour offrir à leurs<br />
clients respectifs la possibilité de se former<br />
directement à Luxembourg sur ces sujets.<br />
Ils débutent ce partenariat par la mise<br />
en place du 24 au 28 novembre 2008<br />
d’une session CISSP (Certified Information<br />
Systems Security Professional) qui s’adresse<br />
à <strong>to</strong>us ceux, experts de la sécurité des systèmes<br />
d’information qui souhaitent se préparer<br />
à la certification professionnelle par l’ISC2,<br />
le CISSP. Formation généraliste et complète<br />
traitant de la sécurité des systèmes d’information,<br />
elle permet aux non experts, ingénieurs<br />
réseaux/ systèmes, d’acquérir la terminologie,<br />
les fondements et les bases communes<br />
de cette discipline large et complexe.<br />
En Collaboration avec la société Hervé<br />
Schauer Consultant, l’année 2009 verra<br />
aussi l’apparition au catalogue de formations<br />
ISO27001 Lead audi<strong>to</strong>r et implemen<strong>to</strong>r.<br />
Pour plus d’informations :<br />
www.dimensiondata.com/lu<br />
Sylvie Favaut, Dimension Data Financial Services<br />
Tél. : +352 25 48 25<br />
Chris<strong>to</strong>phe Bianco, Verizon Business Security<br />
Solutions • Tél. : +352 26 31 05 85<br />
NOVEMBRE 08 63