Serveurs virtualisés, progression des offres SaaS : les services réseaux sont en pleine mutation. Conséquences de ces nouveaux modes de gestion, les politiques de sécurité doivent elles aussi s’adapter à ces changements ! Laurent Heslault, directeur des technologies sécurité, nous explique comment Symantec a adapté son offre à ces nouveaux besoins.

CCM - Message Labs, entreprise qui appartient à Symantec, fête les 10 ans de son service SaaS. Qu’est-ce qui a changé dans le monde des SaaS en 10 ans ?

LH - L’idée de sous-traiter un service à un tiers n’est pas nouvelle, et les entreprises y ont recours depuis de nombreuses années. L’utilisation de l’acronyme SaaS (pour « Software as a Service ») est bien plus récente. L’évolution constante de la complexité de la gestion de l’information nécessite des investissements importants et des compétences pointues. Confier certaines de ces tâches à des spécialistes expérimentés permet aux entreprises de se recentrer sur leur métier et généralement obtenir un meilleur service. De plus, les coûts associés aux offres de type SaaS sont largement prédictibles (service par utilisateur par an), même à moyen terme. En 10 ans, la gamme de services proposée par Message Labs s’est largement étoffée pour inclure aujourd’hui la sécurité des messages (antispam, antivirus, filtrage de contenu dont les images), la gestion des messages (chiffrement, archivage, continuité de service) ainsi que des services de filtrage du Web et des messageries instantanées. Mais c’est également l’évolution des consciences qui renforce l’adoption de ce type d’offres.

CCM - Les entreprises cherchent-elles vraiment à déléguer ces tâches de sécurité ?

LH - Le besoin de sécurité de l’information accompagne le développement des entreprises. La délégation de toute ou partie de ces tâches est une option de plus en plus envisagée par les entreprises, petites, moyennes ou grandes. Pour être efficace, la sécurité d’un système d’information demande non seulement des investissements financiers mais également des compétences pointues pouvant assurer une veille permanente et capable d’intervenir en cas d’incident. Le métier des MSSP (Managed Security Services Provider), dont Symantec fait partie, est de proposer de tels services à ses clients, dans les meilleures conditions, et suivant les niveaux de services les plus élevés. Toutes les entreprises n’ont pas forcément les moyens, ou simplement la volonté, de mettre un place un système de management de la sécurité de l’information par elles-mêmes.

« Etre pro-actif dans la réactivité »

CCM - Même avec une veille importante, les pirates n’ont-ils pas toujours un coup d’avance par rapport à vous ?

LH - J’ai coutume de dire qu’en la matière les « méchants jouent les blancs », c'est-à-dire que, comme aux échecs, ce sont eux qui jouent les premiers. Ce qui ne veut pas dire, bien entendu, qu’ils vont remporter la partie. Pour gagner la partie, il faut être « pro-actif dans la réactivité », c'est-à-dire qu’après une analyse des risques business, on devra mettre en place les politiques de sécurité adéquates tant au niveau technologique, humain que procédural.
Pour pouvoir anticiper sur les différentes attaques, Symantec a constitué le plus important réseau de surveillance de maliciels au monde avec son « Global Intelligence Network ». Ce réseau de plus de 240 000 capteurs répartis sur l’ensemble du globe recense un ensemble de données inégalé sur la sécurité à un niveau mondial. Le « Global Intelligence Network » permet aux experts de Symantec d’identifier, d’analyser, de proposer des moyens de protection et des commentaires circonstanciés et pertinents sur les tendances émergentes en termes d’attaques, d’activités malveillantes, de phishing et de spam.

CCM - Justement, les données sensibles des entreprises ne sont-elles pas moins vulnérables lorsque l’entreprise a des serveurs virtualisés ?

LH - La virtualisation des serveurs n’apporte rien en terme de sécurité. Des données traitées sur un serveur virtuel ne sont pas plus protégées que sur un serveur physique. Toutes les mesures de sécurité classiques doivent s’appliquer de la même manière, en attendant des systèmes dédiés s’appuyant sur les hyperviseurs des machines virtuelles par exemple. Il faut lutter contre l’idée reçue de la totale étanchéité des machines virtuelles entre elles… certains exemples ont démontré le contraire.

« Une nouvelle sécurité basée sur la réputation »

CCM - Au rayon des nouveautés, Norton-Symantec vient aussi d’annoncer la sortie de Quorum… En quoi consiste ce nouveau produit ?

LH - Les techniques utilisées par les attaquants évoluent en permanence pour contourner les systèmes de sécurité en place. Pour preuve, l’explosion du nombre de maliciels (+ 300 % d’une année sur l’autre), dont une version unique n’aboutit en moyenne que sur une vingtaine d’ordinateurs. Difficile dans ce cas d’en obtenir un exemplaire pour développer la signature antivirale.
Le projet « Quorum » est la mise en œuvre d’une nouvelle technologie de sécurité basée sur la réputation des fichiers ou tous autres éléments binaires pouvant s’avérer dangereux pour l’utilisateur. Depuis 2 ans, notre très large base installée nous a permis de « noter » via des « algorithmes maison » la dangerosité et la fréquence de millions de fichiers et ainsi avertir l’internaute que, par exemple, le fichier qu’il souhaite télécharger ne l’a été qu’à quelques reprises et existe depuis quelques minutes… d’où une forte présomption de malveillance…
Bien entendu, cette technologie vient s’ajouter aux modules déjà existants tels que les signatures, le mode heuristique, la détection comportementale ou les listes blanches et sera disponible pour commencer dès la mi-septembre dans le millésime 2010 des produits Norton.

CCM - L’intégration de Quorum dans les solutions Endpoint professionnelles est-elle à prévoir ?

LH - Effectivement, la sécurité basée sur la réputation (ex-projet Quorum) sera intégrée dans une prochaine version de Symantec Endpoint Protection. L’intégration de nouvelles technologies dans les versions « entreprise » nécessite plus de travail, notamment sur l’aspect management de grands parcs de machines.

CCM - Laurent Heslault, je vous remercie.