L’argumentaire des fournisseurs de services de sécurité ?” les MSSP (Managed Security Service Providers) ?” est attrayant : décharger les entreprises de l’administration au jour le jour de leur sécurité. L’éventail des prestations couvertes se veut à la mesure de cette ambition. Cela va du traitement des incidents à la configuration des équipements, en passant par l’implémentation des règles de sécurité. Certains MSSP, tels Ubizen et Activis, font même de l’administration d’applications de sécurité hétérogènes leur cheval de bataille. “Outre l’administration de pare-feu et de sondes de détection d’intrusions, nos clients souhaitent de plus en plus que nos solutions s’étendent aux antivirus et aux systèmes d’authentification forte à base de jetons”, témoigne Nicolas Appert, directeur général France du prestataire Ubizen.
Obligation de s’initier au maniement d’outils variés
Une telle prouesse impose une parade. “Les consoles des éditeurs de sécurité sont techniquement performantes, mais elles restent cloisonnées, explique Nicolas Appert. Nous avons donc développé une technologie externe, capable d’interpréter le besoin en fonction de l’application.” Baptisée Seam (State and Event Analysis Machine), celle-ci a pour but de collecter, de convertir et, surtout, de corréler les milliers d’événements rapatriés en permanence à partir d’applications de sécurité hétérogènes. Un service similaire a été développé chez son concurrent Activis sous le nom de Security Service Appliance. Toujours est-il que, en amont, ces outils maison ne gèrent ni la configuration des produits ni l’implémentation des règles de sécurité. Celles-ci dépendent, en effet, de la philosophie de l’éditeur. Chacun a une approche fonctionnelle qui lui est propre. “D’un éditeur à l’autre, les approches diffèrent. Même lorsqu’il s’agit de produits qui, fonctionnellement, ciblent le même besoin”, observe Nicolas Appert. Par conséquent, les MSSP n’ont d’autre choix que de s’initier au maniement des divers outils du marché. Pour l’éditeur ISS, reconverti dans la téléadministration, une alternative consiste à livrer les équipements et les logiciels préconfigurés. En outre ?” et pour apporter aux clients de meilleurs temps de réponse et une qualité de service optimale ?”, les MSSP s’interfacent avec des outils d’administration tiers. Notamment avec Netcool, de Micromuse, à la fois retenu par Activis et par Ubizen. Lesquels complètent ainsi leurs dispositifs avec une solution qui met l’accent sur la disponibilité et la performance des réseaux, mais dont le coût d’acquisition est toutefois jugé élevé. Autre type de partenaires : des éditeurs comme Remedy, spécialisé dans la gestion des incidents de bout en bout.Mais, force est de constater que les MSSP, dont le nombre ne cesse de croître, ont, dans leur majorité, tendance à mettre leurs ?”ufs dans le panier d’un même éditeur. C’est le cas notamment d’Unisys, qui a choisi de s’appuyer exclusivement sur l’outil d’administration Provider-1, de l’incontournable Check Point. Même si ce prestataire aime à rappeler que la plate-forme Opsec de l’Israélien permet d’intégrer l’administration de pare-feu tiers, comme ceux de Cisco. Inversement, d’autres MSSP, fraîchement débarqués, téléadministrent leurs propres implémentations d’applications open source sous Linux. Mais leurs offres se limitent au couple pare-feu-réseaux privé virtuels.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
