Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

7e RIAMS - SafeNet Misez sur le Cloud… en gardant les pieds sur terre !

mai 2011 par Marc Jacob

Serge Gacia Regional Sales Manager de Safnet a présenté son offre en montrant qu’elle répond aux besoins de sécurisation du Cloud de l’authentification au chiffrement. Puis un RSSI issu du monde industriel a présenté son retour d’expérience sur l’utilisation des produits SafNet.

SafeNet existe depuis 1983. Aujourd’hui, la société compte 1.700 personnes dans le monde et a environ 25.000 clients répartis dans 100 pays. Elle propose des Tokens certifiées EAL4+ par l’ANSSI. Elle a aussi une offre d’IAM suite au rachat de Rainbow Technology et d’Aladdin. 4 gammes de produits : Gestion des identités avec une console de management des solutions d’identification (Token, OTP, Soft Token ou OTP….). HSM solution pour la PKI : coffre-fort et certification et personalisation des cartes à puce. Chiffrement de données avec Data Secure, mais aussi chiffrement applicatif et dans les serveurs de fichiers. De plus, la société propose une offre de chiffrement des disques durs, filtrage et DLP. La 4e gamme fait du chiffrement à 10 Gbs. Safnet travaille dans la Cloud Security Alliance. Serge Gacia Regional Sales Manager a rappelé les 5 critères du MIST qui explique le succès du Cloud. Le Cloud est la même chose que l’ASP qui était apparu dans les années 2000. Par contre, ce qui différencie le Cloud est que l’on passe par le Web et que l’on des applications métiers. Il a rappelé les 3 types de Cloud : SaaS, PaaS et IaaS. Selon IDC 52% du Cloud est utilisé en mode public. Par contre, la première problématique est la sécurité selon tous les analyses comme Forrester et le Gartner par exemple. Il a attiré l’attention sur la continuité, la sécurité et les problèmes des failles sur les Hyper-viseurs. Pour Serge Garcia les deux fondamentaux de la sécurité du Cloud sont le chiffrement et l’authentification forte. Avec SafeNet Authentication Manager, il va être possible de s’authentifier en toute sécurité. SafNet propose aussi une sécurisation des instances virtuelles par le chiffrement. Au niveau du stockage virtuel, là encore SafNet offre un chiffrement de surface de l’intégralité des disques virtuels avec SafNet ProtectV. Cette solution supporte Netapp mais d’ici à la fin de l’année sur le NAS. La solution est certifié FIPS 140-2 Level 2.

SafNet DataSecrure et ProtectApp Volume permet de sécuriser les applications Cloud sans impacter les performances. Dans le domaine de la signature électrique et de la PKI SafNet propose aussi une solution. Enfin, l’éditeur propose une solution de sécurisation de la connexion vers un cloud privé.

Un industriel est venu présenter son retour d’expérience qui a créé un portail pour ses partenaires partout dans le monde. Le premier portail avait été crée en 1997 avec des technologies Web. Près de 100.000 certificats déployés. Depuis 2006 un projet de refonte du site a été lancé. Par contre, il a été prévu de renforcer la sécurité des certificats et donc de l’accès à cette plateforme. Ainsi, il a été chois d’acquérir des tokens même si la solution est plus onéreuse qu’une solution à base de Tokens Soft. Lors du déploiement il y a eu des freins auprès des partenaires pour des questions de coûts. Par contre, pas de blocage à l’utilisation. Déploiement très rapide une fois la solution choisit. Depuis fin 2006, déploiement dans 36 pays. Le coût a été maîtrisé grâce entre autre à l’effet volume et à une politique d’achat stricte.En interne, cette solution est utilisée pour les accès distants, le chiffrement et l’authentification pour les applications sensibles. En interne, il a déployé la solution Prim’X Technologie sur le poste des collaborateurs.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants