mars 22nd, 2011

Skybox Security est un éditeur spécialisé dans la gestion et l’administration des firewalls. L’étude que cette entreprise vient de publier est donc partielle, partiale, mais soulève tout de même quelques interrogations.

Les « enquêteurs » de Skybox ont profité de la récente RSA Conference de San Francisco pour interroger une cinquantaine de RSSI participants. 42% d’entre eux ont déployé plus de 100 passerelles de filtrage réseau, 67% déclarent utiliser des équipements hétérogènes, de marques différentes (tant par « héritage » que pour des raisons de sécurité). 54% des sondés avouent que la gestion de ces firewall occupe 5 personnes à temps plein en permanence, et 21 % seulement des personnes interrogées déclarent utiliser des automates de gestion de FW.

Mais le plus intéressant est à venir…. 15% des RSSI questionnés ont déployé des « Firewalls de nouvelle génération »… 27% envisagent de le faire dans le courant de l’année. La granularité plus fine des gestions de droits offerte par ces NGFW pose deux types de problèmes : d’une part un accroissement de la charge de travail pour les personnes déjà chargées de l’administration « manuelle » des firewall, et d’autre part le mariage de ces appareils avec ceux de plus ancienne génération. Les politiques de sécurité et profils définis entre ces deux générations d’équipements posent quelques problèmes épineux de correspondance et de standardisation.

Habituellement, l’inscription aux Sstic relevait un peu du jeu du mouchoir : seuls ceux qui faisaient preuve d’une rapidité de réaction foudroyante et qui surveillaient en permanence le site web de la manifestation pouvaient réserver leur place et avoir une chance d’y participer.

Cette année, pour la première fois, le top départ sera donné façon « 24H du Mans » : tout le monde est prévenu, la billetterie électronique sera ouverte le 23 mars à 9H. La ruée risque d’être encore plus acharnée, et il y a bien des chances, avec ce principe, que toutes les places soient arrachées dans l’heure qui suivra. L’information sera également relayée par Web, agrégateur Atom, compte Twitter (http://twitter.com/sstic#) et mailing list… L’on aura été prévenu.