Google Entreprise : In Cloud We Trust
Cet Article est la traduction d'une annonce officielle publiée par Google.
Note du rédacteur : Il n’y a jamais d’accalmie dans le monde de la sécurité en ligne. Les menaces évoluent en volume, en sophistication, et en nature. Les récentes news au sujet du virus Conficker nous ont emmenées à discuter avec Scott Petry, fondateur de Postini (les développeurs initiaux des services archivages et sécurité de Google), et Wolfgang Kadek, directeur de la technologie chez Qualys. Pour plus d’information sur les tendances d’évolution du spam, joignez-vous à nous et à Qualys pour une discussion en ligne le 16 avril.
Q : Il y a dix ans, les logiciels bureau étaient la norme. Pourtant, Postini a choisi le service en ligne — ce que nous appellons aujourd’hui le “cloud computing”. Pourquoi avoir choisi cette architecture pour Postini ?
Scott : Nous pensions qu’en offrant une telle infrastructure, nous pourrions proposer un produit moins coûteux qu’avec un programme à installer. Avec cette infrastructure d’agrégation de données, nous aurions également une visibilité plus étendue, nous permettant ainsi de fournir une solution plus efficace.
Q : Comment l’idée d’avoir un périmètre de protection pour protéger les réseaux d’emails sur Internet a-t-elle émergée ? Est-ce le modèle du futur ?
Scott : L’innovation de Postini a été de percevoir le protocole SMTP comme une API d’intégration, et le DNS comme un moyen d’accéder aux trafic, nous plaçant ainsi en amont des infrastructures de nos clients, et nous permettant de stopper les menaces avant qu’elles n’atteignent le pare-feu.
Les serveurs emails ont une longue durée de vie, et les clients préfèrent souvent agrandir leur système plutôt que de remplacer. Cette tendance est source d’ennuis pour les techniciens, créant un environnement hétérogène auxquels ils doivent superposer des services de sécurité.
Nous ne nous sommes jamais considéré comme une entreprise spécialisée dans la lutte anti-spam, donc nous avons construit une infrastructure nous permettant de configurer un système pour une entreprise de la même façon que pour un seul usager. Cette décision est directement liée à Internet. Cela nous permet de fournir une solution anti-spam de meilleure qualité, tout en ne nous cantonnant pas au spam.
Q : Wolfgang, vous avez toujours suivi de très près les dernières vulnérabilités touchant les réseaux du monde entier via votre recherche sur les Lois de la Vulnérabilité. Quelles tendances pouvez-vous entrevoir pour 2009 ?
Wolfgang : Notre recherche sur les tendances de vulnérabilité a démontré que l’industrie n’améliorait pas significativement ses capacités à contrer les problèmes de sécurité. Dans le même temps, les attaquants sont devenus plus rapides et plus sophistiquées. La sécurité pratiquée de façon pro-active en maintenant les systèmes à jour avec les derniers correctifs est la moins coûteuse de toutes, et ce n’est malheureusement pas la plus répandue.
Les trois premiers mois de 2009 en ont été un excellent exemple. Nous avons vu Conficker infecter des millions de machines. La solution la plus simple aurait été d’appliquer un correctif, si disponible, pour stopper le vers. Mettre au point de tels correctifs prend cependant du temps. Contrairement aux vers auxquels nous avions fait face jusqu’à présent qui donnaient des mois pour réagir, Conficker ne s’est activé que deux semaines après la sortie officielle du correctif, ce qui prouve que les pirates sont devenus plus rapides. Il devient de plus en plus difficile pour les correctifs de suivre la cadence.
Q : Alors que les budgets alloués à la sécurité continuent à se voir serrer la ceinture, comment un système de “Security as a service” (sécurité en tant que service) peut être avantageux aux utilisateurs ?
Wolfgang : Les solutions SaaS ont l’avantage d’être simples à installer et utilisables immédiatement. Quelque soit sa taille, n’importe quelle entreprise peut bénéficier de ces fonctionnalités ainsi que de la stabilité des coûts des solutions Internet, tout en bénéficiant des dernières innovations en la matière.
Scott : Je suis d’accord. Alors que les techniciens font face à de plus en plus de pressions dues aux changements de paysage et aux autorités, le modèle basé sur Internet leur donne une plus grande visibilité — ce qui est toujours important, particulièrement dans ce climat économique.
Inscrivez-vous ici pour la conférence “In Cloud we Trust”
Mardi 16 avril 2009 1:00 p.m. EST / 10:00 a.m. PST (18h en France)
Par Sundar Raghavan, équipe Google archivage et sécurité