Publié le 08-03-2005 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Carlsbad et Redwood Shores , Californie - 7 mars 2005.

Selon une récente enquête menée par Prevenstys et Qualys, 52% des RSSI déclarent privilégier une approche " château fort " pour sécuriser efficacement leurs réseaux. Selon eux, une fois le périmètre réseau pénétré, les réseaux courent un réel danger.

48% se considèrent cependant proactifs et estiment bien connaître le niveau de sécurité global de leur entreprise. Des résultats contradictoires puisque plus de la moitié des sondés s’appuient sur une sécurisation réactive du périmètre réseau.

Cette enquête a été menée lors d’une série de séminaires au cours desquels les dirigeants de Preventsys et de Qualys, ainsi que différents experts et professionnels, ont présentés des exemples ayant permis de favoriser la communication entre les départements IT et les directions générales : comment justifier les budgets de sécurité, mettre en place des objectifs de sécurité réalistes, et transmettre l’information afin d’améliorer la communication.

D’après ce sondage, 24% des RSSI ont le sentiment que leur réseau s’apparente au Fort Knox, une petite armée suffirait pour passer au travers, tandis que 10% comparent leur sécurité réseau à un gruyère : des trous à l’intérieur et à l’extérieur. Les 14% restants décrivent leurs réseaux comme étant inattaquable de l’intérieur, mais pas totalement de l’extérieur.

Preventsys et Qualys ont également appris que 46% des responsables de sécurité passent plus d’un tiers de leur journée de travail, dans certains cas plus de 7 heures, à analyser les rapports fournis par leurs différentes solutions de sécurité.

" Nous avons conduit cette enquête afin de mieux connaître le quotidien et les problématiques des responsables sécurité. Nous sommes très étonnés par les contradictions constatées. Les RSSI pensent bien souvent être proactifs en terme de sécurité réseau, mais lorsque l’on y regarde de plus près, ce n’est pas toujours le cas ", déclare Tom Kurh, vice président marketing de Preventsys. " Ces résultats montrent que même les grandes entreprises ont besoin d’être informées sur la manière de mettre en place une gestion dynamique de la sécurité. Tous les composants réseaux doivent être pris en compte, et pas uniquement le périmètre ,si elles souhaitent véritablement instaurer une sécurité proactive. "

En ce qui concerne les projets prioritaires de l’année 2005, 32% des RSSI considèrent qu’il s’agit de protéger leurs réseaux contre les données inconnues tandis que 28 % se concentrent sur la mise en conformité avec les contraintes réglementaires.

Enfin, ce sondage révèle que les budgets alloués à la sécurité des réseaux ont tendance à rester stables, voire à augmenter.

A propos de Preventsys
Preventsys fournit des systèmes de gestion des vulnérabilités aux sociétés du " Fortune 500 " (les 500 plus importantes sociétés américaines et agences gouvernementales) dans le cadre de leur gestion proactive et centralisée du processus de sécurité réseau, de leur configuration et de leur mise en conformité aux politiques de sécurité globales. Plus d’informations : www.preventsys.com

A propos de Qualys
Qualys est le leader dans la détection et la gestion des vulnérabilités réseaux. Avec QualysGuard délivré via le web, petites et grandes entreprises peuvent gérer la sécurité de leurs réseaux de manière efficace et proactive en menant régulièrement des audits de sécurité et en assurer une gestion entièrement automatisée.

QualysGuard permet de neutraliser les virus et autres menaces de sécurité avant qu’ils ne soient exploités par des hackers en automatisant l’ensemble du processus de gestion des vulnérabilités: découverte des dispositifs réseaux, scans de vulnérabilités, reporting à la demande et gestion des correctifs. QualysGuard permet également de mener une politique de Risk Management proactive avec une hiérarchisation des menaces en fonction des dispositifs concernés et de leur importance au sein de l’architecture de l’entreprise. Le service "on demand" (ASP) permet de significatives économies, ne nécessitant aucune ressource humaine ou financière pour le déploiement, la mise à jour et la maintenance. Il répond aux problématiques des entreprises internationales et aux architectures réseaux distribuées.

Des milliers de clients font confiance à Qualys parmi lesquels DuPont, Hershey Foods, Hewlett Packard, Standard Chartered Bank, AXA IM, Geodis, Le Crédit Agricole, La Société Générale, Sodexho... Qualys est basé à Redwood en Californie, et dispose de bureaux en Europe : France, Allemagne et Royaume Uni, ainsi qu’en Asie: Japon, Singapour, Australie, Corée et République de Chine.

Mise à jour logicielle iPhone 2.2

La nouvelle mise à jour dédiée aux téléphones portables d´Apple, V1 et 3G, vient de pointer le bout de ses bits.

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

IronKey permet la destruction de ses clés USB à distance

Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.

Un important spammeur stoppé

L´hébergeur McColo fermé. Les publicités non sollicitées ont bizarrement baissé d´intensité depuis.

ActuSécu 21

Nouvelle édition d´ActuSécu 21 de chez XMCO. Au sommaire du numéro 21 Federal Trojan et ClickJacking.

Les réseaux informatiques du FMI et de la banque mondiale piraté

Découverte d´un code malveillant dans l´un des serveurs du Fonds monétaire international. La vilaine bestiole serait passée par une connexion entre le FMI et la Banque mondiale.

Logiciel de sécurité Process Revealer Free Edition

Logiciel de sécurité Process Revealer Free Edition. ll détecte les processus cachés dans votre ordinateur.

Exclusif : Rencontre avec un chasseur du web

Bases de données, informations sensibles, contenus bancaires. Les chasseurs de renseignements sur la toile prennent de plus en plus de pouvoir, au grand dam des internautes. Enquête et interview exclusive.

MISC 40

Comment prendre en considération l'aspect sécurité et comment adapter votre politique.

Piratage de votre compte Paypal. Là vous le faites exprès

Se faire pirate son compte Paypal ou eBay ne devrait plus être qu´une mauvaise histoire. Le géant de la vente sur Internet vient de mettre en place plusieurs outils qui piratent les mauvaises idées des escrocs.

Réagissez à ce contenu