Loading

Gestion des changements de firewall

La combinaison de nouvelles applications et de nouveaux utilisateurs, l’évolution des réseaux et les nouvelles menaces sont une source de nombreux maux pour les équipes informatiques et sécurité.

Comment ces équipes doivent-elles donc collaborer pour éliminer le risque dans des environnements en changement permanent ?

« Notre seule sécurité est notre capacité à changer », a écrit John Lilly, le médecin et philosophe américain. Mais parlez à un Responsable Sécurité sous pression ou à un DSI, et ils vous diront qu'ils accepteraient avec plaisir beaucoup moins de changements s’ils obtenaient plus de sécurité.

Dans d'autres domaines de l'IT, tel que celui de la gestion intégrée des ressources d'entreprise, les systèmes vont continuer à fonctionner efficacement, sans intervention majeure pendant de longues périodes de temps. Mais en matière de sécurité, chaque nouvelle embauche, chaque patch logiciel ou mise à niveau et chaque mise à jour du réseau ouvrent une brèche de sécurité et augmentent l'exposition au risque de l'organisation. Cette situation devient encore plus compliquée dans les grandes organisations, qui peuvent avoir un domaine de sécurité mixte comprenant des pare-feux traditionnels, des pare-feux de nouvelle génération et des pare-feux virtuels fournis par différents fournisseurs, le tout comprenant des centaines de politiques et des milliers de règles.

Il y a ensuite les changements rapides et imprévus, souvent demandés par des membres du Comité de Direction pour accéder à des ressources ou des fonctions spécifiques. Dans certains cas, ces changements sont faits dans la précipitation (après tout, qui peut refuser une demande d’un responsable hiérarchique parce que ce dernier veut accéder, immédiatement, au réseau avec son nouveau Tablet PC ?), sans suffisamment analyser si le changement est autorisé au regard des politiques de sécurité existantes, ou s’il crée une source d’exposition nouvelle à des risques.

Si l’on ajoute à ces préoccupations internes le nombre sans cesse croissant de menaces extérieures, logiciels malveillants, exploits de l'ingénierie sociale et des pirates, il n'est pas étonnant que les équipes IT et sécurité estiment que le changement, bien qu'inévitable, leur lance beaucoup plus de défis qu'ils ne le voudraient.

Alors, comment les équipes IT et sécurité devraient-elles travailler ensemble pour gérer le changement et mieux contrôler les questions de sécurité qui y sont liées ? Comment doivent-elles aborder l’actualisation de leur infrastructure et de leurs politiques de sécurité complexes pour assurer tout à la fois une meilleure disponibilité du système et une meilleure sécurité ?

123
Marc Henry Guy Marc Henry Guy - Directeur Régional EMEA - AlgoSec
Marc Henry Guy est Directeur Régional d'AlgoSec EMEA.
 
Blogger sur iTPro.fr ! Nous sommes constamment à la recherche de nouvelles voix et de nouvelles collaboration éditoriales sur iTPro.fr. Si vous êtes intéressés pour blogger ou écrire pour nous, contactez Sabine Terrey, Directrice de la rédaction, iTPro.fr.
Nous sommes ouverts à tous les thèmes portant sur les services, les solutions et les technologies informatiques d'entreprise. Notre seule condition sera la qualité de votre contribution, quel que soit votre thème de prédilection, actualités, annonces, lancements, stratégie, tutoriaux, trucs et astuces, bonnes pratiques... cette liste n'étant pas exhaustive, stay tuned, au plaisir de collaborer.
 
Guide d'optimisation des communications unifiéesGuide d'optimisation des communications unifiéesDécouvrez au travers de cas d’utilisation typiques des communications unifiées, les différents moyens qui permettent d’optimiser l’appropriation, l’usage et le ROI du déploiement de ces technologies, optimisez la productivité et la satisfaction des utilisateurs tout en réduisant les coûts et les frais généraux.Découvrez votre Guide !

Ressources Informatiques

Découvrez comment créer l'Internet de vos objets Dans ce livre blanc, Microsoft montre comment dépasser les premières appréhensions pour implanter l'Internet de vos objets afin d'obtenir des résultats…
   Microsoft | 8 pages
Découvrez comment exploiter la puissance de l'Internet des objets
Comment optimiser vos infrastructures avec HP ? Découvrez les dernières innovations HP et Intel pour optimiser le rendement et l’efficacité de vos Datacenters, notamment en termes de sécurité…
   HP | 8 pages
Téléchargez le livre blanc des innovations HP Gen 8
Les guides dédiés à la collaboration en cntreprise E-mail, IM, partage d’applications, réseaux sociaux d’entreprise, télé présence, le nombre d’outils de communication à disposition n’a jamais…
   Plantronics | 5 pages
Bénéficiez des ressources Plantronics
Comment sécuriser et rationaliser vos infrastructures IT ? Les plates-formes informatiques intégrées (ICP) facilitent le déploiement des infrastructures virtuelles et améliorent le déploiement et la disponibilité…
   ESG | 12 pages
Découvrez les Guides et Vidéos HP Converged System
Le rapport sécurité 2014 de Check Point Le Rapport Sécurité 2014 présente les résultats de l’analyse approfondie des menaces et des tendances de 2013. Ce rapport à pour objectif d’éclairer…
   Check Point | 72 pages
Découvrez le rapport de sécurité 2014
Guide des infrastructures virtualisées de nouvelle génération Les systèmes convergés sont des solutions efficaces et économiquement efficientes pour relever les défis IT et offrir aux entreprises l’agilité…
   ITPro Magazine | 8 pages
Découvrez les nouvelles infrastructures virtualisées
 

Nicolas Milbrand Nicolas Milbrand Consultant Microsoft indépendant

Fabrice Barbin Fabrice Barbin Microsoft MVP

Patrick Thomas Patrick Thomas Formateur indépendant IBM i

Vidéos Informatiques

Cloud World Expo 2014 - Axel Haentjens, Vice-Président Cloud Computing, Orange - iTPro.fr« Le marché du cloud n'était nul part il y a deux ans, il a grossi en 2013 et est en plein décollage… Par iTPro.fr

Cloud World Expo 2014 - Jean-Marc Defaut, Directeur Cloud Computing, HP France - iTPro.frEn janvier dernier, Gérald Karsenti, PDG de HP France, se réjouissait de l'omniprésence de sa société… Par iTPro.fr

Arnaud Alcabez, Directeur technique et stratégie, ABC Systèmes - iTPro.FrCinq minutes avec Arnaud Alcabez, Directeur technique et stratégie groupe chez ABC Systèmes, pour… Par iTPro.fr

ROOMn 2014 - Yasmine Abbas, Enterprise account executive, Airwatch - iTPro.frLe monde de la gestion de la mobilité est devenu extrêmement compétitif. La société américaine… Par iTPro.fr

ROOMn 2014 - Arnaud Dupuis, Co-fondateur et CEO de Genymobile - iTPro.frAprès seulement trois ans d'existence, les français de Genymobile ont su imposer leur expertise auprès… Par iTPro.fr

Conseil & Expertise

Bénéficiez de toute l'expertise informatique des magazines,
découvrez les abonnements papiers et leurs compléments
numériques sur Internet via le Club Abonnés.

S'abonner au mensuel IT Pro Magazine pour - 9 € / mois

Déjà abonné à nos magazines informatiques professionnels ?

» Accédez aux services de votre
Club Abonnés sur iTPro.fr