Loading

Gestion des changements de firewall

La combinaison de nouvelles applications et de nouveaux utilisateurs, l’évolution des réseaux et les nouvelles menaces sont une source de nombreux maux pour les équipes informatiques et sécurité.

Comment ces équipes doivent-elles donc collaborer pour éliminer le risque dans des environnements en changement permanent ?

« Notre seule sécurité est notre capacité à changer », a écrit John Lilly, le médecin et philosophe américain. Mais parlez à un Responsable Sécurité sous pression ou à un DSI, et ils vous diront qu'ils accepteraient avec plaisir beaucoup moins de changements s’ils obtenaient plus de sécurité.

Dans d'autres domaines de l'IT, tel que celui de la gestion intégrée des ressources d'entreprise, les systèmes vont continuer à fonctionner efficacement, sans intervention majeure pendant de longues périodes de temps. Mais en matière de sécurité, chaque nouvelle embauche, chaque patch logiciel ou mise à niveau et chaque mise à jour du réseau ouvrent une brèche de sécurité et augmentent l'exposition au risque de l'organisation. Cette situation devient encore plus compliquée dans les grandes organisations, qui peuvent avoir un domaine de sécurité mixte comprenant des pare-feux traditionnels, des pare-feux de nouvelle génération et des pare-feux virtuels fournis par différents fournisseurs, le tout comprenant des centaines de politiques et des milliers de règles.

Il y a ensuite les changements rapides et imprévus, souvent demandés par des membres du Comité de Direction pour accéder à des ressources ou des fonctions spécifiques. Dans certains cas, ces changements sont faits dans la précipitation (après tout, qui peut refuser une demande d’un responsable hiérarchique parce que ce dernier veut accéder, immédiatement, au réseau avec son nouveau Tablet PC ?), sans suffisamment analyser si le changement est autorisé au regard des politiques de sécurité existantes, ou s’il crée une source d’exposition nouvelle à des risques.

Si l’on ajoute à ces préoccupations internes le nombre sans cesse croissant de menaces extérieures, logiciels malveillants, exploits de l'ingénierie sociale et des pirates, il n'est pas étonnant que les équipes IT et sécurité estiment que le changement, bien qu'inévitable, leur lance beaucoup plus de défis qu'ils ne le voudraient.

Alors, comment les équipes IT et sécurité devraient-elles travailler ensemble pour gérer le changement et mieux contrôler les questions de sécurité qui y sont liées ? Comment doivent-elles aborder l’actualisation de leur infrastructure et de leurs politiques de sécurité complexes pour assurer tout à la fois une meilleure disponibilité du système et une meilleure sécurité ?

123
Marc Henry Guy Marc Henry Guy - Directeur Régional EMEA - AlgoSec
Marc Henry Guy est Directeur Régional d'AlgoSec EMEA.
 
Blogger sur iTPro.fr ! Nous sommes constamment à la recherche de nouvelles voix et de nouvelles collaboration éditoriales sur iTPro.fr. Si vous êtes intéressés pour blogger ou écrire pour nous, contactez Sabine Terrey, Directrice de la rédaction, iTPro.fr.
Nous sommes ouverts à tous les thèmes portant sur les services, les solutions et les technologies informatiques d'entreprise. Notre seule condition sera la qualité de votre contribution, quel que soit votre thème de prédilection, actualités, annonces, lancements, stratégie, tutoriaux, trucs et astuces, bonnes pratiques... cette liste n'étant pas exhaustive, stay tuned, au plaisir de collaborer.
 
Top 5 des raisons de migrer vers Windows Server 2012 R2Top 5 des raisons de migrer vers Windows Server 2012 R212 ans après sa sortie, Windows Server 2003 prend sa retraite. Avant de migrer vers Windows Server 2012 R2, il est important de bien en comprendre les atouts. Sécurité, Licensing, Stockage, Virtualisation et Cloud, voici, selon nous, les 5 raisons qui justifient une migration directe vers Windows Server 2012 R2…Découvrez ce nouveau TOP 5 !

Ressources Informatiques

Top 5 des raisons de migrer vers Windows Server 2012 R2 12 ans après sa sortie, Windows Server 2003 prend sa retraite. Avant de migrer vers Windows Server 2012 R2, il est important de bien en comprendre les…
   IT Pro Magazine - Enjeux DSI | 2 pages
Découvrez ce nouveau TOP 5 exclusif !
Guide de Scalabilité des applications ASP.NET 5 problèmes récurrents d’effondrement des performances des applications ASP.NET sont analysés dans ce livre blanc. Découvrez précisément comment…
   Alachisoft | 8 pages
Découvrez votre Guide ASP.NET
Big Data : Guide de gestion et d’exploitation Découvrez dans ce livre blanc, toutes les fonctionnalités d'IBM BigInsights for Hadoop : Visualisation et exploration, Outils de développement, Analyse…
   IBM | 8 pages
Découvrez le Guide de gestion du Big Data
Guide Analytics avec la technologie Netezza Avec IBM PureData System for Analytic, la mini-appliance basée sur la technologie Netezza, découvrez comment appliquer des processus d’analyse complexes…
   IBM | 8 pages
Découvrez votre Guide Analytics
Windows Server 2003 : Comment migrer en toute confiance ? Le support de Windows Server® 2003 arrive à sa fin. Quelles sont les conséquences sur votre infrastructure ? Pourquoi la migration de vos applications…
   le cabinet de conseil Frost & Sullivan | 8 pages
Découvrez votre Guide Windows Server® 2003 upgrade
Comment régler 10 problèmes réseau courants ? 10 problèmes de réseau courants sont abordés dans ce Livre blanc de Paessler. Il vous montrera comment la solution de unified monitoring PRTG peut…
   Paessler | 8 pages
Découvrez le livre blanc Paessler
 

Informatique ProfessionnelleActualités, chroniques et dossiers IT experts

Laurent Teruin Laurent Teruin Consultant Senior Lync et MVP Lync

Patrick Thomas Patrick Thomas Formateur indépendant IBM i

Patrice A. Bonnefoy Patrice A. Bonnefoy MVP Windows Expert IT-Pro

Advertisement

Vidéos Informatiques

Olivier Lebret - DellRetour sur les avantages de la plateforme Statistica. Pour consulter l'article complet:Par Itpro

Matthieu Blumberg - CritéoComment Critéo a choisi les fournisseurs de son nouveau datacenter pour la partie…Par Itpro

Arnaud Kopp - CTO Europe du Sud chez Palo Alto NetworksAvec les récentes attaques, les entreprises ont été poussées à revoir leur…Par Itpro

Saïd Haidar - Consultant Sécurité chez DevoteamAlors que les entreprises semblent prendre conscience petit à petit des enjeux…Par Itpro

Claire Herrenschmidt - Responsable du projet Roland-Garros IBM FranceA Roland-Garros, les réseaux sociaux ont, cette année, pris une dimension supérieure…Par Itpro

Conseil & Expertise

Bénéficiez de toute l'expertise informatique des magazines,
découvrez les abonnements papiers et leurs compléments
numériques sur Internet via le Club Abonnés.

S'abonner au mensuel IT Pro Magazine pour - 9 € / mois

Déjà abonné à nos magazines informatiques professionnels ?

» Accédez aux services de votre
Club Abonnés sur iTPro.fr