Fin de vie de Windows Server 2003 : une sécurité 360° proposée par stormshield

Entretien avec Matthieu Bonenfant, Directeur Product Marketing de Stormshield qui nous donne quelques détails bien utiles sur cette solution…

IT Pro Magazine : avec la fin du support, quelles sont les conséquences en termes de sécurité ?

Matthieu Bonenfant : le produit que nous proposons n’est pas spécifiquement dédié à la fin de vie de Windows Server 2003. De par la conception de notre solution de protection des postes et des serveurs, nous pouvons offrir une réponse à la problématique de fin de vie de l’OS. Lors de la fin du support de Windows XP en 2014, notre solution Stormshield Endpoint Security permettait de continuer à être protégé contre l’exploitation de vulnérabilités, non protégées par un fix de l’éditeur.

Aujourd’hui, à cette solution technique qui vient s’installer sur le poste ou serveur, nous ajoutons un service de veille réalisé par nos experts sécurité qui suivent les correctifs fournis par Microsoft sur les autres plates-formes, vérifient si ces vulnérabilités impactent Windows Server 2003, et si notre solution les protège correctement et efficacement contre celles-ci. Nous assurons le client d’une sécurité effective sur son environnement, mais aussi de recommandations si l’environnement nécessite une adaptation plus poussée. C’est en quelque sorte une sécurité 360° avec un dispositif technique et une veille.

Quel en est le principe ?

Le principe est simple. Contrairement aux solutions de type antivirus ou virtual patching qui nécessitent de connaître les vulnérabilités ou les malwares exploitant la vulnérabilité, nous nous situons au plus bas du système pour détecter et empêcher les comportements anormaux entraînant une obtention de privilèges ou toute attaque utilisée aujourd’hui. Stormshield Endpoint Security empêche l’exploitation de vulnérabilités sur un système et fonctionnait déjà sur Windows Server 2003 avant sa fin de vie. Notre solution gagne ici en intérêt car elle continue à protéger le système même si Microsoft ne fournit plus de correctifs.

A qui s’adresse Stormshield Endpoint Security ?

Les entreprises qui possèdent déjà notre solution continueront à être protégées, les entreprises qui n’ont pas pu migrer facilement vers de nouvelles plates-formes supportées peuvent installer notre solution qui leur apportera un niveau de protection efficace en attendant une migration vers des serveurs supportés. Cela permettra de gérer sereinement la migration des parcs vers une version supportée.

En juillet 2015, les entreprises étaient-elles prêtes ?

Tout comme Windows XP, c’est l’urgence le jour où les mises à jour s’arrêtent et l’effet d’agitation prend le dessus. Mais contrairement à Windows XP, il existait déjà des vulnérabilités critiques qui n’étaient plus proposées sur Windows Server 2003. Ces entreprises étaient moins protégées, le niveau de risque étaient déjà élevé. Les entreprises qui font appel à nous, ont un niveau de maturité assez important.

Mais il faut sensibiliser sur les risques rencontrés dès la fin du support. Un certain nombre d’entreprises ne peuvent pas migrer, non par manque de moyens ou de ressources, mais parce qu’elles sont fortement liées aux applications tournant sur Windows Server 2003, comme pour certaines applications propriétaires, dépendant des évolutions de l’éditeur, et vont donc être contraintes de maintenir des serveurs pendant un, deux, peut-être trois ans après la fin de l’OS, alors côté sécurité ? Nous leur proposons une solution pérenne et efficace pour leurs environnements.

Que proposez-vous comme accompagnement ?

Nous passons par des partenaires qui accompagnent les clients dans le déploiement de la solution et nous disposons de professional services qui offrent un appui aux partenaires en cas de besoin. C’est très simple, l’agent se déploie sur les serveurs, les actifs protégés, et une console centrale permet de gérer l’intégralité des agents déployés sur le parc. L’empreinte matérielle utilisée par cet agent à savoir la quantité de mémoire, le CPU est très légère.

Comment sensibiliser les entreprises sur cet aspect sécurité ?

Il faut que les entreprises continuent de se sensibiliser à la problématique de gestion des vulnérabilités sur leur parc serveurs. Trop d’entreprises aujourd’hui n’appliquent pas les mises à jour de l’éditeur, ou en cas de fin de vie de systèmes d’exploitation, ne se penchent pas sur le maintien en condition de sécurité des environnements. Face aux nombreuses attaques massives, les entreprises doivent adopter d’autres démarches sécurité. La sécurité, ce n’est pas que mettre un firewall, c’est bien plus, c’est d’abord inculquer une vraie culture sécurité. Les équipes de production informatique ont une telle pression sur la disponibilité permanente du SI, qu’elles ne veulent pas impacter de modifications sur le SI, et pourtant ! Il faut imposer la sécurité, c’est le meilleur moyen de faire en sorte qu’elle se développe.