La sécurité « tout-en-un » pour les PME a connu dans les années 2000 un essor fulgurant lié à plusieurs facteurs : un raccordement massif des PME à Internet, l’explosion des menaces (virus, spyware, spam, phishing), et l’attrait financier que représente pour les pirates ces dizaines de milliers de PME si faciles à spammer, infiltrer, rançonner, siphonner… Les PME ont plébiscité ces boitiers « tout-en-un » à base de logiciel open-source et de hardware générique. En effet, regrouper Pare-feu, Antivirus, VPN et même AntiSpam et filtrage d’URL dans une seule boite : c’est moins cher à l’achat, et c’est plus facile à gérer.
Cisco, construisant des réseaux destinés à accueillir la voix sur IP et la vidéo, n’était pas prêt à transiger sur la performance du firewall. Le célèbre Cisco PIX n’a jamais fait d’antivirus, tandis que les « tout-en-un » en faisaient leur fonds de commerce. Fallait-il céder aux sirènes et se résoudre à fournir un firewall qui ne capture qu’un virus sur deux au prix d’un fonctionnement aléatoire ?
Le remplacement du PIX par l’ASA a permis l’intégration du filtrage de contenu dans le firewall, mais sans fournir de vrai « tout-en-un » pour les plus petites PME… La carte d’extension Trend Micro sur l’ASA est une solution d’Entreprise : il faut accepter de payer la qualité d’une solution logicielle reconnue embarquée sur un hardware dédié qui ne pénalise pas les performances du firewall. Caramba, encore raté…
La solution est venue du filtrage en mode hébergé « dans le nuage », qu’on peut aussi qualifier de SAAS (software as a service). On connaissait les offres des opérateurs (l’option Antispam de votre FAI personnel…) : pas franchement impressionnant d’efficacité et de souplesse de réglage. Ou encore les offres de messagerie d’entreprise du type Messagelabs : trop haut-de-gamme. Mais cette fois ça y est, les investissements sont faits, les datacenters sont opérationnels.
Les PME ont dorénavant leur solution « Tout-en-Un » Cisco : le Cisco SA500 propose un service de filtrage de contenu entièrement « dans le nuage » pour les entreprises de moins de 100 utilisateurs. Le SA500 offre firewall et VPN à très hautes performances avec une administration graphique simplissime en trois clics. L’AntiSpam, l’Antivirus et le filtrage d’URL se font grâce aux Datacenters de Trend Micro. Le client conserve la possibilité de configurer sa propre politique de filtrage, et dispose de rapports d’activité détaillés. Les avantages sans les inconvénients : pas d’impact sur les performances du boîtier, pas de travail de déploiement ou de mise-à-jour, et une protection qui reste efficace en toutes circonstances grâce à une connaissance mutualisée des menaces en temps réel. Non seulement c’est plus simple et moins couteux en efforts et en matériel, mais c’est également plus efficace face aux nouvelles menaces comme les Botnets que les antivirus embarqués sont incapables d’identifier. Les boitiers « tout-en-un » qui embarquent l’ « antivirus de papa » viennent de prendre un coup de vieux.
Archivé sous: pme | Tagué : antispam, antivirus, cloud, filtrage d'url, firewall, sécurité, tout-en-un, VPN
Nous sommes aussi sur Flickr!
Regardez nos vidéos
Restez informé avec RSS
Suivez-nous sur twitter