Loading

Gestion des changements de firewall

La combinaison de nouvelles applications et de nouveaux utilisateurs, l’évolution des réseaux et les nouvelles menaces sont une source de nombreux maux pour les équipes informatiques et sécurité.

Comment ces équipes doivent-elles donc collaborer pour éliminer le risque dans des environnements en changement permanent ?

« Notre seule sécurité est notre capacité à changer », a écrit John Lilly, le médecin et philosophe américain. Mais parlez à un Responsable Sécurité sous pression ou à un DSI, et ils vous diront qu'ils accepteraient avec plaisir beaucoup moins de changements s’ils obtenaient plus de sécurité.

Dans d'autres domaines de l'IT, tel que celui de la gestion intégrée des ressources d'entreprise, les systèmes vont continuer à fonctionner efficacement, sans intervention majeure pendant de longues périodes de temps. Mais en matière de sécurité, chaque nouvelle embauche, chaque patch logiciel ou mise à niveau et chaque mise à jour du réseau ouvrent une brèche de sécurité et augmentent l'exposition au risque de l'organisation. Cette situation devient encore plus compliquée dans les grandes organisations, qui peuvent avoir un domaine de sécurité mixte comprenant des pare-feux traditionnels, des pare-feux de nouvelle génération et des pare-feux virtuels fournis par différents fournisseurs, le tout comprenant des centaines de politiques et des milliers de règles.

Il y a ensuite les changements rapides et imprévus, souvent demandés par des membres du Comité de Direction pour accéder à des ressources ou des fonctions spécifiques. Dans certains cas, ces changements sont faits dans la précipitation (après tout, qui peut refuser une demande d’un responsable hiérarchique parce que ce dernier veut accéder, immédiatement, au réseau avec son nouveau Tablet PC ?), sans suffisamment analyser si le changement est autorisé au regard des politiques de sécurité existantes, ou s’il crée une source d’exposition nouvelle à des risques.

Si l’on ajoute à ces préoccupations internes le nombre sans cesse croissant de menaces extérieures, logiciels malveillants, exploits de l'ingénierie sociale et des pirates, il n'est pas étonnant que les équipes IT et sécurité estiment que le changement, bien qu'inévitable, leur lance beaucoup plus de défis qu'ils ne le voudraient.

Alors, comment les équipes IT et sécurité devraient-elles travailler ensemble pour gérer le changement et mieux contrôler les questions de sécurité qui y sont liées ? Comment doivent-elles aborder l’actualisation de leur infrastructure et de leurs politiques de sécurité complexes pour assurer tout à la fois une meilleure disponibilité du système et une meilleure sécurité ?

123
Marc Henry Guy Marc Henry Guy - Directeur Régional EMEA - AlgoSec
Marc Henry Guy est Directeur Régional d'AlgoSec EMEA.
 
Blogger sur iTPro.fr ! Nous sommes constamment à la recherche de nouvelles voix et de nouvelles collaboration éditoriales sur iTPro.fr. Si vous êtes intéressés pour blogger ou écrire pour nous, contactez Sabine Terrey, Directrice de la rédaction, iTPro.fr.
Nous sommes ouverts à tous les thèmes portant sur les services, les solutions et les technologies informatiques d'entreprise. Notre seule condition sera la qualité de votre contribution, quel que soit votre thème de prédilection, actualités, annonces, lancements, stratégie, tutoriaux, trucs et astuces, bonnes pratiques... cette liste n'étant pas exhaustive, stay tuned, au plaisir de collaborer.
 
IBM system i: les 5 bénéfices de l’émulation de terminalIBM system i: les 5 bénéfices de l’émulation de terminalProductivité, flexibilité, intégration, ROI, sécurité, découvrez en 5 points clés les bénéfices majeurs de l’émulation de terminal, présentés sous la forme d’une synthèse documentée et chiffrée. Vous pourrez évaluer précisément la valeur de la mise en œuvre de l’émulation de terminal en environnement IBM system i.Découvrez le Top 5 !

Ressources Informatiques

ITPro Magazine : Spécial Sécurité & Big Data Analyses, chroniques et dossiers experts pour comprendre le potenciel des données et en tirer profit pour améliorer les performances, l'efficaité opérationnelle…
   ITPro Magazine | 52 pages
Découvrez votre édition spécial Sécurité & Big Data
Guide Utility Computing avec Microsoft Azur Découvrez comment un Cloud consolidé autour de trois axes-clés : simplicité à moindre coût, interopérabilité, et intégration à votre IT, vous…
   Microsoft | 12 pages
Découvrez l'Utility Computing avec Microsoft Azur !
Le Devops : de la vision à l'implémentation Dans ce premier numéro, Mick Philippon & Idriss Selhoum partagent leur vision du DevOps. De la théorie jusqu'à la mise en place de certaines pratiques…
   Cellenza | 52 pages
Téléchargez le livre blanc
Comment Aviva modernise ses infrastructures IBM system i ? Face aux défis d’optimiser la valeur de l’infrastructure, la productivité et le ROI de vos applications IBM i, découvrez comment l’assureur Aviva…
   Micros Focus | 4 pages
Découvrez le cas client Aviva
Guide de modernisation IBM system i : les écrans verts en question Découvrez comment booster l’usage et le ROI de vos applications IBM system i avec des interfaces graphiques modernisées. Vous améliorez drastiquement…
   Micro Focus | 4 pages
Découvrez le Guide de modernisation IBM system i
IBM system i: les 5 bénéfices de l’émulation de terminal Productivité, flexibilité, intégration, ROI, sécurité, découvrez en 5 points clés les bénéfices majeurs de l’émulation de terminal, présentés…
   Micro Focus | 8 pages
Découvrez le Top 5 !
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Arnaud Alcabez Arnaud Alcabez Directeur Technique - ABC Systèmes

David Lachari David Lachari Expert Virtualisation

Pascal Creusot Pascal Creusot Electronique et Télécommunications

Vidéos Informatiques

IT Expo 2014 – Logitech « un nouvel élan pour les communications unifiées »Logitech, connu principalement pour ses périphériques multiples, se relance dans le domaine des communications… Par iTPro.fr

IT Expo 2014 – Epson « montrer les bénéfices de l’impression bureautique aux DSI »Epson fait partie du groupe mondial Seiko Epson Corporation, avec une double compétence BtoB et BtoC,… Par iTPro.fr

IT Expo 2014 - DotRiver « ramener le numérique au plus proche des utilisateurs »Leader français au niveau de la virtualisation des postes de travail informatiques, basée sur des… Par iTPro.fr

IT Expo 2014 – Inmac-wstore « l’objectif est d’apporter de la valeur aux DSI »Avec plus de 11 000 références allant du matériel au logiciel, inmac wstore propose un panel de services,… Par iTPro.fr

IT Expo 2014 - AntemetA accompagne les DSISpécialiste historique du stockage, avec déjà vingt ans d’expérience et une forte expertise technique.… Par iTPro.fr

Conseil & Expertise

Bénéficiez de toute l'expertise informatique des magazines,
découvrez les abonnements papiers et leurs compléments
numériques sur Internet via le Club Abonnés.

S'abonner au mensuel IT Pro Magazine pour - 9 € / mois

Déjà abonné à nos magazines informatiques professionnels ?

» Accédez aux services de votre
Club Abonnés sur iTPro.fr