Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Externaliser la sécurité : les solutions SaaS évoluent au-delà des fonctions de base

Sécurité - La plupart des éditeurs spécialisés dans la sécurité ont investi le créneau des services Saas. Après avoir couvert les besoins de base, ils s’attaquent à des fonctions comme le DLP, le chiffrement ou la protection contre les menaces avancées.

De Symantec à Trend Micro en passant par WebSense, F-Secure ou McAfee, tous les grands éditeurs spécialisés dans la sécurité déclinent désormais leurs offres sous forme de services SaaS. Et la plupart d’entre eux couvrent une bonne partie des besoins. De plus, ils ciblent autant les PME que les grands comptes. Les premières sont motivées par les délais de mise en oeuvre et la faiblesse de leurs compétences internes. Les seconds y voient aussi un moyen d’assurer une protection homogène à l’échelle d’un vaste réseau.

Le spectre des ressources protégées comprend tout d’abord les PC et serveurs, protégés contre les malwares. Il s’agit ensuite de la messagerie, protégée contre les malwares, le spam, voire l’indisponibilité, puisque certains services stockent les messages et offrent une fonction de webmail, qui permet d’y accéder en cas de panne. Il s’agit également du contrôle de la navigation Internet, synonyme de filtrage d’URL et de protection contre les malwares.

Chiffrement, DLP, contrôle des ports USB, menaces avancées

« Les services SaaS se limitent encore souvent à ces fonctions de base, même si l’on voit apparaître depuis peu des fonctions plus avancées », constate Khalid Bourqia, directeur des ventes indirectes chez Risc Group. Symantec, le leader mondial de la sécurité informatique, tient d’ailleurs un discours volontariste, bien qu’il reste en retrait dans les faits. « Nous nous sommes pour l’instant limités à la protection de la messagerie, de la messagerie instantanée et des flux Web, mais le Saas peut potentiellement couvrir toutes les fonctions », affirme Eugenio Correnti, consultant senior services hébergés chez Symantec.

Parmi ces fonctions que s’approprient les offres SaaS figurent tout d’abord le DLP, le chiffrement et le contrôle des périphériques de stockage sur ports USB. Il s’agit également de l’identification de menaces sophistiquées telles que phishing, clickjacking ou failles XSS et CSRF. Il s’agit, encore, de contrôler finement les flux applicatifs, ce qui consiste par exemple à limiter l’usage de tel réseau social à certaines heures ou à interdire l’envoi de pièces jointes via la messagerie instantanée.

Quelques services proposent en outre des fonctions d’analyse de vulnérabilité. Enfin, d’autres adressent la protection de l’infrastructure Web de l’entreprise, soit en se contentant d’analyser sa vulnérabilité, soit en assurant sa conformité réglementaire, voire en détectant et bloquant en temps réel les attaques.

Des architectures qui ne dispensent pas d’un déploiement interne

Quelles que soient les ressources protégées - PC, serveurs, messagerie, flux Web dans l’entreprise, infrastructure Web tournée vers l’extérieur -, toutes les offres ont en commun une plate-forme d’administration hébergée par le prestataire, qui permet de réaliser le déploiement, de définir les politiques de sécurité et d’accéder à un reporting en temps réel ou sous forme de tableaux de bord. Parmi les raffinements souvent proposés : une administration granulaire à plusieurs niveaux et une gestion des utilisateurs via un lien avec l’annuaire interne.

Avec les solutions ciblant la protection des PC et serveurs, il reste nécessaire d’installer sur ces ressources des agents qui intégreront les fonctions d’antimalwares ou de firewalls. Pour la messagerie, certaines solutions, en particulier lorsqu’elles ciblent Exchange, imposent aussi l’installation d’un agent. Mais d’autres se contentent d’une redirection des flux vers le prestataire. Il en va de même pour les services de sécurisation des flux ou des infrastructures Web.

Une question de confiance et une tarification à l’usage

Cette redirection signifie que la plate-forme du prestataire relaie tout ou partie du trafic Internet de l’entreprise. Elle risque donc d’introduire une latence voire une indisponibilité, par exemple de la messagerie. De plus, cette plate-forme héberge des données confidentielles et est susceptible de tomber en panne. Bien sûr, chaque prestataire met en avant une architecture sécurisée et redondante, voire propose des contrats de services. Mais au final, c’est une question de confiance.

Le mode de tarification généralement adopté est annuel, soit en moyenne 25 à 50 € par machine protégée ou par utilisateur. Les solutions de protection des infrastructures Web font exception, puisque le coût annuel, qui démarre autour de 400 €, est alors calqué sur le trafic ou le nombre de domaines.

Quelques services de sécurité en mode Saas

Prestataire Offre Ressources protégées, fonctions spécifiques
Bee Ware Pro Web Serenity Infrastructure Web, gestion de la conformité
F-Secure Protection Service for Business PC et serveurs
MailInBlack-ASP MailInBlack Messagerie (anstispam uniquement)
McAfee Total Protection Extended PC, serveurs et messagerie, analyse de vulnérabilité
Microsoft Forefront Online Protection for Exchange Messagerie Exchange
Panda Security Cloud Office



Cloud Email
Protection PC, PC portables et serveurs, analyse de vulnérabilité

Protection Messagerie
Qualys QualysGuard Analyse de vulnérabilité du réseau, gestion de la conformité
Risc Group Risc Security Services Offre basée sur celles de McAfee et F-Secure
ScanSafe Web Security

Web Filtering

Anywhere +
Infrastructure Web

Flux Web

PC portables
Symantec (MessageLabs) Hosted Services Flux Web, messagerie, messagerie instantanée, chiffrement
Trend Micro Worry-Free Business Security Services

InterScan Messaging Hosted Security

SecureSite
PC fixes et portables, contrôle des ports USB

Messagerie


Infrastructure Web
Vupen Security WVS (Web Vulnerability Scanner) nfrastructure Web, audit de vulnérabilité
WebSense Hosted Email Security

Hosted Web Security
Messagerie, DLP, chiffrement


Flux Web, DLP
Zscaler Zscaler Flux Web Messagerie instantanée, DLP

par Thierry Lévy-Abégnoli, ZDNet France. Publié le 7 avril 2010

Source :ZDNet