ISS délivre de la sécurité à la carte
« Nous estimons que d'ici à 2008 la sécurité à la demande va connaître un réel essor, tandis que le marché des appliances va stagner », pronostique Jaap Smit, vice président EMEA d'ISS. Internet Security Systems (ISS) dévoile un service dinfogérance de la sécurité : le Virtual Security Operation Center (SOC). Il s'agit d'une plate-forme de supervision de la sécurité dans l'environnement Internet. ISS vend ses appliances de sécurité. Il est aussi capable de gérer à distance toute une infrastructure ou de l'héberger et de l'administrer pour le compte d'un tiers. Mieux encore, ISS peut prendre le relais de la gestion de la sécurité dès lors que les entreprises ne sont plus en mesure de l'assurer : nuit, week-end, vacances,... Point fort : il est indépendant des équipements de sécurité choisis par les entreprises. « Nous avons les mêmes propriétés hardware qu'un Symantec, ou un McAfee. Ce qui nous différencie, c'est ce que notre appliance sera capable de faire dans 6 mois. Nous avons développé un écosystème proactif réunissant : la X-Force, un centre de R&D qui analyse le cyberespace délimité par nos clients, le SOC, et les plates-formes déployées dans les entreprises », expose Jaap Smit. Le cyberespace étudié regroupe près de 10 000 capteurs ISS, CheckPoint, Symantec, Cisco, 3Com, Juniper et McAfee. Le SOC intègre des outils de gestion de pare-feu, d'IDS et d'IPS. Lorsque ISS détecte une faille sur une application, il pousse un patch virtuel protégeant les systèmes de ses clients de toute intrusion. Ce patch est par la suite remplacé par la correctif conçu par l'éditeur de l'application.
