#depasser

Une étude récente de la Cloud Security Alliance et de Skyhigh Networks, intitulée IT Security in the Age of Cloud, a montré qu’un nombre significatif de professionnels de l’IT et de sa sécurité peinent à suivre le rythme face aux alertes de sécurité remontées depuis le réseau. Près d’un tiers des 228 répondants ont ainsi indiqué tout simplement ignorer ces alertes du fait d’un nombre trop élevé de faux positifs. Plus du quart des sondés jugent en outre recevoir plus d’alertes que ce à quoi ils peuvent consacrer une enquête. Ces résultats ne trahissent pas simplement des brèches en devenir ; pour l’essentiels, ils constituent la négation d’une part significative de tout ce qui a été fait jusqu’ici pour améliorer la sécurité des entreprises.

En outre, 40 % des répondants assurent manquer de renseignements immédiatement exploitables sur les alertes qu’ils reçoivent. Qu’est-ce cela révèle des contrôles et des processus de sécurité qui ont fait jusque-là l’objet d’investissement ? Si ce n’est pas très flatteur, cela m’empêche pas près de 54 % des sondés d’indiquer que leurs organisations prévoient d’augmenter leur budget sécurité dans le courant des 12 prochains mois. Ce qui appelle naturellement la question suivante : vont-ils simplement dépenser plus en espérant régler le problème ? Hélas, les remèdes rapides et faciles ne fonctionnent pas – et ne fonctionneront jamais. Pour dépasser ces difficultés, il est nécessaire d’adopter un regard neuf sur la manière dont est appréhendée la sécurité de l’information. Et peut-être revoir l’outillage.

Dès lors, comment avancer ? La situation de chacun est unique, mais il existe des stratégies et des tactiques qui peuvent être utilisées pour gagner un semblant de contrôle sur la situation.

La première étape consiste à s’accorder sur ce qui est important. Et en l’occurrence, sur quels types d’attaques sur quels systèmes spécifiques de l’infrastructure méritent l’attention des équipes IT et de sécurité. Cela peut recouvrir les applications de l’entreprise situées dans la DMZ, ainsi que les alertes remontées par les pare-feu et les systèmes de détection d’intrusion (IDS). Cela peut également recouvrir les points de terminaison tournés vers l’interne, en incluant peut-être prévention des fuites de données (DLP) et protection contre les logiciels malveillants.

En interne comme en externe, un fournisseur de service de gestion des informations et des événements de sécurité (SIEM) doit être impliqué. Et surtout, il s’agit de se demander quelles informations – nouvelles ou améliorées – doivent être fournies, ou au moins lesquelles peuvent faciliter le processus de prise de décision.

Généralement, la plupart des problèmes liés aux alertes de sécurité remontées du réseau sont liés au manque d’affinement de la configuration des systèmes de sécurité utilisés. Compte tenu des contraintes de temps et du manque de compétences de gestion du temps, ainsi que des écarts de connaissances et de formation liées aux produits et événements de sécurité – quoi chercher –, de nombreux systèmes sont déployés suivant un mode « installer et oublier ». Mais sans un suivi et un ajustement des configurations continus des pare-feu, IDS, systèmes de prévention des intrusions (IPS) et autres SIEM, il n’est pas possible de réussir à mesurer l’efficacité des efforts consentis. Chaque système de sécurité doit être traité dans une boucle d’amélioration continue.

Si les entreprises ne consacrent pas temps et ressources nécessaires à ce travail continu, elles ne font que créer un sentiment trompeur de sécurité et se préparent à échouer à long terme.

Adapté de l’anglais.k

Go to Source

Pionnier de la convergence avec ses appliances VCE VBlock, EMC veut dépasser Nutanix sur le marché de l’hyperconvergence avant la mi-2017 et espère idéalement passer devant son concurrent à la fin 2016.

EMC mise gros sur le décollage de son offre hyperconvergée VxRail, qui s’appuie sur les technologies hyperconvergées de VMware (en particulier VSAN) et sur des serveurs fournis par le Taiwanais Quanta. Selon Jeremy Burton, le directeur marketing d’EMC, la ligne de produits VxRail a pour l’instant dépassé les objectifs internes de VCE – la division systèmes convergés et hyperconvergés d’EMC – et a désormais dans sa ligne de mire l’offre de Nutanix.

Un objectif qui semble difficile à atteindre

Il sera difficile à EMC de faire mieux que Nutanix cette année. La start-up a réalisé un CA de 114,69 M$ au cours de son dernier trimestre fiscal public (clos le 30 avril) contre 64,49 M$ à la même période de l’année précédente. Et si elle poursuit sa progression au rythme habituel, ses ventes devraient avoir franchi la barre des 130 M$ au cours de son dernier trimestre fiscal. Au total l’année fiscale 2016 de Nutanix devrait permettre au constructeur d’afficher une croissance de près de 80% sur un an.

Cette performance ne semble guère troubler le bouillonnant Burton : « Notre stratégie est de devenir le leader du marché de l’hyperconvergence » a expliqué Burton à nos confrères de SearchStorage lors d’une interview. « Nous considérons que Nutanix est le numéro un mondial aujourd’hui. Notre but est de les dépasser d’ici la fin de l’année. Nous pensons que c’est faisable, même si cela sera délicat. Si nous n’y parvenons pas d’ici la fin de l’année, le scénario le plus pessimiste est que nous les aurons passés d’ici la mi-2017. Si, à cette date, nous n’avons pas atteint notre objectif, c’est clairement que nous aurons raté quelque chose ».

Avec VxRail, EMC surfe sur la popularité croissante de l’offre VSAN de VMware, qui après des débuts difficiles aurait séduit près de 5000 clients dans le monde (tous vendeurs confondus). EMC aurait, à lui seul, livré près de 1000 noeuds VxRail dans les 90 premiers jours de commercialisation du système. Ces chiffres sont toutefois à comparer avec les quelque 50 000 systèmes déjà livrés par Nutanix à plus de 3500 clients dans le monde et à mettre en perspective avec les quelque 10 millions de serveurs vendus dans le monde chaque année.

Burton explique qu’après la fusion avec Dell, EMC devrait remplacer les serveurs Quanta qu’il utilise actuellement, par des serveurs Dell (ironiquement les mêmes que ceux que Dell utilise pour sa gamme de serveurs XC à base de technologie Nutanix). « Bâtir des infrastructures hyperconvergées est un point d’intégration naturel entre Dell et EMC », indique Burton. « Il s’agit d’architectures basées sur des serveurs. Dell dispose d’excellentes plates-formes serveurs et nous avons la pile logicielle de VMware, ainsi que des briques logicielles provenant d’EMC. Le résultat est une collection intéressante d’actifs, que nous pouvons packager comme un seul produit pour le marché ». 

Au-delà de la technologie, Burton mise sur la puissance du modèle de vente et de distribution de Dell pour accélérer les ventes. Le responsable fait le rapprochement entre ce qu’a réalisé EMC avec XtremIO (qui une fois acquis par EMC est passé de zéro à un milliard de dollars de CA en deux ans) et ce que pourrait produire la fusion Dell-EMC pour VxRail. « Avec VxRail, si le produit est bon et que le message est adapté, il n’y a aucune raison pour que nous ne devenions pas le leader du marché ».

Dell : Docteur VxRail et Mr Nutanix…

Les ambitions d’EMC pour VxRail ne doivent toutefois pas faire oublier que Dell fait aussi partie des partenaires de distribution de Nutanix. Récemment prolongé, l’accord noué entre les deux firmes en 2014 permet à Dell d’intégrer la technologie hyperconvergée de Nutanix sur ses serveurs. Le résultat est la gamme Dell XC.

« Il y a ici un équilibre délicat à respecter, car un grand nombre de clients ont acquis des serveurs Dell XC et veulent en acquérir plus », convient Burton. « Je pense que l’équipe Dell tente de protéger sa relation avec les clients. Vous ne voulez en aucun cas qu’un client soit pris dans le feu croisé d’une bataille entre fournisseurs. Pendant cette période intérimaire, Dell va donc revendre Nutanix et nous aurons aussi VxRail, et le client devra faire un choix ».

Article rédigé avec la collaboration de Dave Raffo (SearchStorage.com) depuis VMWorld Las Vegas.

Go to Source