Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

7e RIAMS - Stonesoft : 5 recommandations face au défi du Cloud

mai 2011 par Marc Jacob

En préambule, Laurent Boutet rappelle les différents types de cloud les SaaS, les PaaS et les IaaS. Un des premières actions de sécurité, c’est la notion de l’identité des utilisateurs qui vont se connecter au Cloud. C’est la capacité de se connecter au Cloud en toutte sécurité. L’objectif du Federate ID est de pouvoir s’authentifier en conservant la gestion des identités chez soit et d’améliorer les systèmes de connexion telle la gestion du SSO par exemple. Federte ID s’appuie sur le standard SAML. Les mécanismes de gestion des identités s’appuient sur l’annuaire de l’entreprise. Les boitiers Stonesoft proposent des mécanismes d’identifications. Stonesoft propose une gamme de solutions de sécurité virtuelle qui offre une protection pour le cloud : StoneGate Virtual NextGen Firewall, StoneGate Virtual IPS et StoneGate Virtual SSL VPN. Stonesoft peut aussi propager des mécanismes d’authentification à base de tickets SSO. Un de ses clients est venus témoigner de l’intérêt de cette solution.

Laurent Boutet, Directeur technique de Stonesoft France, propose 5 recommandations aux entreprises face aux défis du cloud :

1 - Pour répondre au problème de l’authentification des utilisateurs qui accèdent aux informations dans le cloud, Stonesoft préconise de regrouper les identités : Federated ID. Pour ce faire, les entreprises doivent mettre en place des technologies de Single Sign-On, telles que StoneGate SSL VPN, qui vont permettre aux utilisateurs d’accéder, via un login unique, à de multiples applications et services y compris ceux localisés en dehors de la société, dans le cloud public. L’entreprise pourra ainsi harmoniser l’administration de sa sécurité et assurer l’authentification forte même dans le cloud.

2 - Afin d’assurer une connectivité permanente, des fonctionnalités de haute-disponibilité telles que le clustering actif/actif, un serveur dynamique de répartition de charge, ainsi qu’un répartiteur de chargeur ISP doivent être mis en place au sein de l’infrastructure réseau. Il est préférable pour les entreprises de choisir des technologies déjà intégrées à l’infrastructure réseau, plutôt que d’investir dans des versions autonomes de solutions.

3 - Mettre en place une inspection multi-couches : il recommande de créer une protection couche-par-couche, comprenant la protection périmétrique, la prévention et la détection d’intrusions sur le réseau. Au lieu de mettre en place des firewalls de première génération visant à protéger le cloud et son périmètre, Stonesoft prône le déploiement d’appliances firewalls virtuelles de nouvelle génération (comme par exemple la StoneGate Virtual NextGen Firewall) qui intègrent un firewall et un IPS pour une inspection en profondeur du trafic.

4 - Exiger une administration centralisée pour gérer, superviser et configurer l’ensemble des dispositifs réseau, qu’ils soient physiques, virtuels ou tiers.

5 - Pour protéger les postes de travail virtuels, les entreprises devront les isoler des autres segments du réseau et mettre en place des processus d’inspection profonde pour prévenir les attaques internes et externes. Elles devront adopter une approche multi-niveaux de la sécurité en mettant notamment en place une technologie IPS qui empêchera les accès internes non autorisés, protègera les postes clients des serveurs malveillants et délivrera également des fonctionnalités d’accès distants via l’IPsec ou le SSL VPN qui protège contre les accès externes non autorisés.

Un client de Stonesoft a montré comment il utilise les solutions Stonesoft pour organiser des événements avec un montage rapide et en intégrant de la sécurité. Pour monter sa machine il faut une prise de courant et du Wi-Fi. Ainsi, il a rapidement la voix, la data et la vidéo. Aujourd’hui, il l’utilise aussi pour l’installer dans des agences à l’étranger. Sa solution ne peut pas dépasser 6 baies. Il avait besoin de securité pour VMware et une solution qui propose de la répartition de charge automatique c que fait Stonesoft. Il fallait aussi que’il puisse facilement monter en charge er qu’elle supporte les fonctionnalités IPSEC (standard). Enfin, il cherchait une solution européenne certifiée au Critère Commun. Pour lui, cette solution répond à son besoin.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants