Passer au contenu

L’avenir de la sécurité est à l’administration centralisée

La multiplication d’équipements de sécurité et des informations qu’ils génèrent échappe à toute maîtrise. Pouvoir tout contrôler à partir d’une console unique renforcerait la sécurité.

Il est un vieux rêve des responsables de la sécurité du système d’information, celui de pouvoir tout piloter à partir d’une seule console centralisée. Tout mettre à jour en un clic, consulter toutes les alarmes classées par priorité et, surtout, nettoyées du ” bruit ” qui règne dans les log des coupe-feu, routeurs et autres outils de détection d’intrusion.Mais comme le regrette Nicolas Appert, directeur commercial de l’intégrateur Ubizen : “Il n’y a pas de console universelle qui sache exploiter toutes les fonctions de chaque produit. On se retrouve très vite à faire du nivellement pas le bas, en omettant les spécificités propres à chaque équipement, au profit des fonctions communes.”Il devient en effet impossible d’administrer une cinquantaine de coupe-feu de modèles différents, tout en gérant un parc d’une centaine d’antivirus, devant être mis à jour en permanence, et surveiller les alertes des outils de détection d’intrusion.

Les analyseurs de log se limitent à établir des rapports

Certes, des consoles existent qui permettent d’administrer toute la gamme de sécurité d’un éditeur (chez Data Fellows ou Computer Associates, par exemple). Mais elles sont limitées à cette seule gamme. Même ceux qui prétendent intégrer les offres concurrentes à leur console d’administration le font en général à la suite d’accords OEM.Le responsable de la sécurité doit alors se tourner vers les analyseurs de log capables, par définition, d’intégrer et de digérer des sources d’informations beaucoup plus hétéroclites (Webtrend, par exemple). Leur efficacité est réelle, mais ils se contentent d’établir des rapports. Certains sont dotés de fonctions de remontée d’alertes, mais aucun n’agit en temps réel, aussi bien lors d’une alerte du coupe-feu que de l’antivirus. Les travaux menés par l’éditeur ISS ou la SSII IB Group. com vont dans ce sens : un traitement diversifié et centralisé de la sécurité du système d’information, mais le chemin est encore long pour y parvenir. “Nous préférons encore rassembler toutes les consoles sur un même serveur”, conclut Nicolas Appert.

L’administration centralisée évite les erreurs humaines

Il n’en reste pas moins que l’avenir est à l’administration centralisée. “Elle ne garantit pas directement la sécurité, explique Patrice Payen, ingénieur avant-vente chez BindView, cependant elle clarifie la vision du système d’information, elle facilite la maintenance et évite les erreurs humaines (dans les réplications de mots de passe sur tout le parc, les mises à jour, etc. ). Elle donne finalement les moyens de contrôler l’application de la politique de sécurité.”

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Dossier réalisé par JÉRÔME SAIZ