La gestion externalisée de la sécurité informatique a le vent en poupe aux États-Unis. Ce phénomène n’est certes pas nouveau, mais les dernières attaques sur Internet (Code Red, Code Blue, Nimda) ont laissé nombre de grandes et petites entreprises sur le carreau, et ont révélé de sérieuses failles de sécurité, à l’instar de ce qu’il s’est passé pour l’Institut Forsyth. Après les premiers jours d’attaque du virus Code Red, douze de ses serveurs de fichiers ont cessé de fonctionner. “Nous avons passé 150 heures par homme à réparer les dégâts. Nous avons même dû reconstruire physiquement un serveur qui refusait de redémarrer. Outre la perte de temps, ces incidents ont eu des conséquences négatives sur le moral de l’équipe”, relate Doug Hanson, responsable informatique de la fondation.
SecureWorks monte la garde
Malgré son coupe-feu, l’Institut était déjà confronté à d’importantes actions externes de piratage, visant notamment ses serveurs de messagerie Microsoft Exchange avec Windows 2000.“Nous n’avions pas d’outil de détection d’intrusions. Ils étaient tous relativement chers et trop compliqués. En outre, ces outils demandaient trop de maintenance pour le personnel, déjà débordé. Et, nous n’avions pas de budget pour embaucher une autre personne à plein temps pour ce travail”, ajoute Doug Hanson.Mi-juillet 2001, suite aux attaques de Nimda et de Code Red, le responsable informatique a obtenu l’accord de sa direction pour trouver une solution d’externalisation de la gestion de la sécurité. Celle de SecureWorks a été choisie pour sa simplicité. ISS, McAfee, SecureWorks et Symantec sont seulement quelques-uns des nombreux fournisseurs de services de sécurité qui proposent l’externalisation de solutions d’antivirus, de détection d’intrusions ou de coupe-feu. Cependant, l’approche de SecureWorks marque une nouvelle tendance sur le marché. En effet, elle combine l’installation sur le réseau de l’entreprise d’iSensor, un boîtier qui associe un logiciel de détection d’intrusions à un coupe-feu, et assure également la gestion de ce dernier depuis son centre de données.“SecureWorks demandait beaucoup moins d’intervention de la part de notre équipe informatique [configuration et surveillance, Ndlr] “, note Doug Hanson. Le FAH installe à l’essai son boîtier de détection d’intrusions sur le réseau de l’Institut. “Nous l’avons placé devant le coupe-feu qui était directement visé par certaines attaques, poursuit-il. Comme il était gratuit, seule la fonction de surveillance était activée. Nous avons pu ainsi voir les alertes des attaques et se rendre compte de l’activité de notre réseau grâce aux rapports détaillés.” Suite à cet essai, l’Institut a décidé de signer le contrat de service avec le FAH. SecureWorks a alors activé le blocage des attaques. La surveillance du réseau, avec détection d’intrusions, est assurée 24 heures sur 24 par le fournisseur de services, le rôle de l’Institut se limitant à mettre à jour le matériel lorsqu’un nouveau firmware est disponible.Le coût de la solution de SecureWorks dépend du nombre de postes connectés au réseau de l’entreprise. Avec 150 à 200 n?”uds, l’Institut Forsyth débourse environ 12 000 dollars (13 670 euros) par an et reçoit chaque semaine des rapports détaillés sur les activités de son réseau.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
