News
André Stewart, Corero Network Security : nous luttons depuis 10 ans déjà contre les DDoS
avril 2012 par Marc Jacob
Corero est présent sur Infosecurity UK pour conforter sa place en tant que spécialiste de la lutte contre les DDoS. André Stewart, Vice President of Worldwide Sales de Corero Network Security, considère que le marché de la sécurité va se scinder en deux groupes. D’ailleurs, le Gartner appelle le premier « Next Generation Firewall » et le second « Next Génération IPS ». Il estime que Corero Networks Security se trouve dans le second groupe, car sa lutte au quotidien contre les DDoS nécessite d’être proactif, mais aussi de faire du sur-mesure pour chacun de ses clients car les attaques sont de plus en plus ciblées. C’est d’ailleurs ce qu’il propose avec le service "Secure Watch Plus". Pour André Stewart : la lutte contre les DDoS, c’est Corero Network Security depuis 10 ans !
GS Mag : Quelle est votre vision de l’évolution du marché de la sécurité ?
André Stewart : Aujourd’hui, dans un salon comme Infosecurity, il y a de plus en plus d’entreprises qui délivrent les mêmes messages sur l’unification, le Cloud, la protection des emails… Nous sommes plus dans un marché de consolidation.
Dans un futur proche, qui est déjà en train de se dessiner, nous aurons deux camps que dès aujourd’hui le Gartner appelle : « Next Generation Firewall et Next Génération IPS » :
– Le premier Next Generation Firewall sera dans la sécurité des réseaux avec des acteurs comme Fortinet, SonicWall, Palo Alto, F5... qui proposent des firewalls, load balancer... qui sont utiles, mais restent insuffisants pour contrer les pirates informatiques qui veulent vraiment attaquer une entreprise.
– Le second Next Génénration IPS propose d’analyser le trafic, le business... et de détecter les attaques qui vont venir. Ces entreprises sont capables, en fait, de trouver les anomalies dans la communication donc dans les flux entrants sortants. Ces entreprises font ce que j’appelle de la défense dynamique, comme fireEye... ou comme Corero Network Security. En effet, nous détectons toutes anomalies qui viennent du réseau. Pour y arriver, nous avons donc besoin d’informations sur le business de nos clients et sur les nouveaux malwares. Il y a pas mal d’entreprises qui ne font que cela. Prochainement, les entreprises vont devoir proposer de la détection proactive des anomalies avant même qu’elles n’arrivent à leur destinataire.
Nous souhaitons être réactifs et proactifs. Nous devons donc agréger toutes les données dans une seule solution. Je pense qu’à termes les informations sur les malwares seront de plus en plus disponibles. Par la suite, il faudra trouver des solutions pour agir en temps réel.
GS Mag : Que présentez-vous sur cette édition d’Infosecurity ?
André Stewart : Aujourd’hui, nous présentons notre service "Secure Watch Plus" qui permet d’analyser le réseau de nos clients. Une fois cette analyse réalisée, nos boîtiers sont customisés sur-mesure pour nos clients. En production, ils obtiennent des rapports soit en temps réel ou de façon régulière tous les jours, les semaines… Dès qu’il y a un événement de sécurité important, nos boîtiers sont mis à jour. Par contre, lorsqu’il y a une attaque, nous pouvons intervenir rapidement pour protéger nos clients.
GS Mag : Quel est votre objectif sur le salon ?
André Stewart : Notre objectif est d’être reconnu sur le salon comme la société qui lutte contre les DDoS.
Nous sommes aussi présents car nous avons besoin de recruter des techniciens pour notre service Secure Watch Plus. Nous cherchons aussi à acquérir de petites sociétés complémentaires pour améliorer notre service et être toujours plus proactif.
GS Mag : Quel est votre message à nos lecteurs ?
André Stewart : Dans notre domaine, nous sommes prêts à être testé par rapport aux autres sociétés qui ont des messages sur les DDoS. En un mot, la lutte contre les DDoS, c’est nous depuis 10 ans !
