 Les services de sécurité managés permettent d'externaliser la gestion des firewalls, antivirus et autres sondes de détection d'intrusion. Plus coûteux que les offres des opérateurs, ils font le compromis entre externalisation et maîtrise en interne.
La protection d'un réseau d'entreprise relié à l'Internet peut être confiée à un opérateur de VPN/IP ou à un fournisseur d'accès qui propose des services d'hébergement mutualisé de firewalls, de passerelles IP-Sec, ou encore, d'antivirus et antispam. Ces offres se révèlent suffisantes pour bien des PME. Mais elles trouvent leurs limites lorsque l'entreprise souhaite avoir une certaine maîtrise de sa politique de sécurité sans pour autant posséder toute l'expertise technique nécessaire. C'est à ce segment de marché que s'adressent les services de sécurité managés (notre tableau). Des équipements déployés en internes mais gérés à distance  "Nous intervenons souvent sur des entreprises de taille moyenne ayant confié leur sécurité à leur opérateur et désirant en reprendre le contrôle", explique Jacques Rambeau (photo), responsable de la promotion des services managés chez Telindus Arche. Parmi les prestataires de tels services se côtoient des SSII comme Cyber Networks, Sodifrance ou Telindus Arche et des éditeurs comme McAfee, ISS et Symantec. L'offre de McAfee se limite à un antivirus et un antispam en ligne basés sur son offre logicielle. Mais ISS et Symantec séparent bien leurs activités d'éditeurs et de prestataires. "Selon le contexte du client, nous préconisons des produits d'origines variées, sans privilégier particulièrement les nôtres", affirme ainsi Nicolas Gaudillière, responsable des services chez Symantec.
Un panel varié de prestations La plupart de ces offres relèvent d'une approche projet. Le prestataire commence par un audit complet et, le cas échéant, reprend tout ou partie de l'existant en termes de firewalls, passerelles antivirus et antispam, outils de prévention et détection d'intrusion ou encore filtrage d'URL. D'autres fonctions sont plus rarement proposées : systèmes d'authentification forte, mise à jour et contrôle des antivirus des postes clients, sécurisation des PC nomades. Certains acteurs optent pour la mise en oeuvre d'un "appliance" multifonctions (ou solution d'UTM, comme Universal Threat Management).  "Le plus souvent nous arrivons dans la foulée d'un projet d'intégration ou lorsqu'une infrastructure de sécurité est déjà déployée", précise Jean-Pierre Forcioli (photo), directeur du centre support et infogérance de Cyber Networks. Point commun entre toutes ces offres : les équipements restent dans les murs de l'entreprise. Sur ce principe de base, le panel des prestations varie selon la demande. Certains services sont déconnectés - audits (analyse de risque et de vulnérabilité), définition d'une politique de sécurité débouchant notamment sur la rédaction d'une charte, maintenance sur site et assistance aux projets d'évolution.
Pas de garantie sur l'invulnérabilité des applications D'autres services sont connectés et assurés 24 heures sur 24 et 7 jours sur 7 : mises à jour logicielles, configuration des équipements, supervision et corrélation d'événements avec émission d'alarmes, reporting. Mais les prestataires ne peuvent garantir qu'aucune attaque ne viendra mettre en péril la disponibilité des applications. Les seuls engagements concernent par exemple la fréquence des mises à jour des équipements ou la réactivité en cas de problème.  Parmi les tendances de l'année, on constate l'apparition d'une modulation des niveaux d'alertes en fonction de la criticité des applications concernées ou du degré de vulnérabilité des serveurs qui les supportent. "Cela nécessite le mariage de spécialistes en sécurité et de compétences métiers", affirme Nicolas Gaudillière (photo). Autre tendance : l'émergence de services de surveillance des menaces apparaissant dans le monde. Parallèlement, la frontière entre les services managés et ceux des opérateurs devrait progressivement s'estomper. Ainsi, ces derniers commencent à héberger des solutions de sécurité non plus mutualisées mais dédiées à chaque client, parfois en collaboration avec des spécialistes (Completel s'est ainsi associé à Telindus Arche).
Quelques prestataires de services externalisés Prestataire | Produits déployés et managés | Tarifs | | Cyber Networks | Firewall Checkpoint, VPN Cisco, sondes ISS, antivirus Trend Micro, appliances Fortinet, authentification forte ActiveCard ou RSA | Selon projet (2000 à 3000 euros par mois pour une dizaine d'équipements) | ISS
| Firewall ISS et Check Point (sur le réseau ou les postes clients), Cisco Systems et Juniper. | 300 euros par mois (par firewall) | McAfee
| Antivirus et Antispyware McAfee | 32 à 38 euros par mois et par poste | Netcelo
| Firewall Juniper, Cisco, appliance Fortinet, routeurs Bintec, antivirus Sophos, clés USB intégration un firewall administré pour les nomades | Environ 100 euros par mois et par site | | Sodifrance | Firewall Checkpoint et Cisco, antivirus Trend Micro, sondes ISS, logiciels libres | Selon projet (600 à 1000 euros par mois) | | Symantec | Firewall, antivirus, passerelles VPN et sonde anti-intrusion de toutes origines (pas spécialement Symantec) | Selon projet | | Telindus Arche | Firewall, VPN et détection et prévention d'intrusion Checkpoint, Cisco et Juniper, authentification forte Activcard et RSA, antivirus et filtrage Websense, Trend Micro, McAfee, Sophos | Selon projet | | Thales Secure Solutions | Pare-feu / VPN : Juniper, Checkpoint, appliances Arkoon, Thales et Cisco. Sondes open source, McAfee, Juniper. Antivirus et anti-spam McAfee, Sophos et TrendMicro | A partir de 1500 euros par mois et par équipement en fonction du niveau de service rendu |
|
Lire aussi : Externaliser la sécurité de sa messagerie : la clé de la tranquillité
|