Quand il s’agit d’ajouter une nouvelle couche de sécurité, les éditeurs de produits de sécurité ont l’habitude de proposer des équipements (appliances) ou des logiciels à installer au coeur du système d’information. Les appliances ou les logiciels permettent bien sûr aux éditeurs de garantir la confidentialité de leurs secrets de R&D, mais également de facturer des frais de maintenance et de support.
Du côté de l’entreprise, ces appliances et logiciels nécessitent de dédier de l’espace technique, de la disponibilité sur des serveurs, et entraînent évidemment une charge de configuration réseau. De plus, chacune de ces solutions propose sa propre console de gestion, et gènère des coûts cachés de formation pour ses administrateurs.
Les listes noires intégrées sont des solutions souples : elles délivrent leur valeur dans des environnements déjà établis et remontent donc leurs alertes à des interfaces maîtrisées par les administrateurs. De nombreuses listes noires gratuites prolifèrent sur Internet et sont implémentées par la communauté des chercheurs. Bien que toutes ces initiatives constituent la source d’inspiration de notre équipe, les environnements de production IT requièrent une approche professionnelle :
- une solution sûre avec des processus et une méthodologie garantissant exhaustivité et 0% de faux-positifs.
- une organisation forte assurant continuité de service et évolution du produit.
- une solution développée selon des principes de robustesse et de performance.
- un support professionnel 24/7 et des engagements sur la qualité et la disponibilité du service.
English