Dimension Data organisait un événement ciblé sécurité le 14 octobre. ‘360° Security Reality Check’, donnait une vue globale des solutions actuelles. Les attaques évoluent, la sécurité se doit de s’adapter également. L’occasion pour une cinquantaine de clients de Dimension Data de découvrir les dernières solutions des partenaires présents, pour investir dans la sécurité à 360°.

Au rendez-vous ce jour là : F5, Cisco, Radware, Fortinet, Check Point, Blue Coat, Sourcefire et les experts de Dimension Data. Tous sont venus pour donner les clés d’une sécurité de bout en bout : détection, intervention, prévision. Des conseils mais aussi des démonstrations interactives d’intrusion, d’attaque et de défense.

Mieux connaître les attaques

Les attaques redoutées sont celles de vols de données pour l’argent qu’elles représentent. Mais sans rien voler ou sans totalement mettre le serveur hors service, les attaques peuvent congestionner le réseau, monopoliser des ressources.
De l’analyse de XML non conformes, les checking de signatures à la protection DDos contre différents types d’attaques (volume based, application layer,etc), F5 et Dimension Data donnaient un landscape complet des attaques. Une vue globale complétée par l’analyse des nouvelles générations qui utilisent des mascarades, des botnet et contrent les solutions classiques.

Protection globale

Tous les partenaires présents s’entendaient à dire qu’il fallait se munir de solutions combinées et rester à jour. « Pour bien se protéger, vous devenez connaître votre infrastructure et utiliser des techniques avancées, expliquait Frederic Lavendhomme de Dimension Data
. (en photo)» Daan Korsten de Radware
 parlait lui de ‘network behaviour’ et de l’importance de pouvoir compter sur une assistance d’urgence (comme l’ERT 24/7 qu’il propose).
Il était complété par Kash Valji de Fortinet, ‘behaviour detection’, qui doit forcer les entreprises à reconsidérer leurs protections et s’assurer de couvrir tous les fronts. Pour Fortinet et aussi Check Point et Blue Coat, une protection DDos couplée à IPS, bloque les vulnérabilités.

Protéger toute l’infrastructure

Les partenaires proposaient ainsi des solutions permettant de couvrir les réseaux, les datas, les data centres, les applications, et avoir une protection de plusieurs niveaux mais aussi de toute l’IT.
Ils ont aussi insisté sur l’importance de faire comprendre ces enjeux au delà de l’équipe IT. Le business doit appuyer ces stratégies, pour avoir une sécurité intelligente.

A Dimension Date de rappeler enfin que tout peut se vendre au marché noir des datas et qu’aucune entreprise n’est à l’abri. La ‘Reality Check’ est que la plupart mise sur une seule solution se qui est devenu plus qu’obsolète. Plus d’investissement doit être fait en sécurité, qu’il soit budgétaire ou humain (compétences et moyens).
Pour appuyer ce propos, Romain Hilbert faisait une démonstration d’infection et de vol de données par mail, qui n’a demandé que quelques minutes.

Tous les intervenants et leurs sujets

• Web application security, Sebastien Doucet, Dimension Data
• XML Security with F5 ASM, Filip Verlaeckt, F5
• Enterprise mobility, Jean-Hubert Antoine, Dimension Data
• 
Simplify guest experiences with iSE 1.3, Ronny Guillaume, Cisco
• DDos protection, Frederic Lavendhomme, Dimension Data
• Are you ready for the next generation of DDoS Attacks? Daan Korsten, Radware
• How quick response in DDoS attacks is essential, Kash Valji, Fortinet
• Client-side End User Post-Exploitation, Romain Hilbert, Dimension Data
• Discover and stop new, zero-day and targeted attacks, Robby Cauwerts, Check Point
• Protecting the end user with Advanced Threat Protection, Jan-Bart Schiltz, Blue Coat
• Data centre security, Paul Carvill, Dimension Data
• Security considerations in an Application-Centric Infrastructure, Vincent Rosolen, Cisco
• The evolution of cybercrime and intelligent security for the real world, Jerome Bei, Cisco
• Major takeaways, Frederic Lavendhomme, Dimension Data