Checkpoint, fine lame, combat les botnets !

Porté par un marché de la sécurité informatique en pleine effervescence depuis des mois, CheckPoint se porte bien. Très bien même. En particulier la filiale française qui, selon les mots de son DG David Darmon, a doublé son chiffre d’affaires en l’espace de cinq ans. Avec même une accélération depuis l’annonce et le lancement de 3D Security. « Nous savions qu’il s’agissait d’une solution majeure, changeant radicalement la donne pour nous, nos partenaires et nos clients. Nous avons obtenu le résultat escompté : un fort développement de notre activité.Et 3D Security continue à se déployer rapidement en France. »

Le président de Checkpoint, Amnon Bar-Lev, complète : « Nous voulons aider le business ici et partout où nous sommes présents. Et nous allons continuer à apporter aux acteurs de notre secteur les instruments utiles et nécessaires pour que le business ne s’interrompe pas, qu’il continue de progresser. »

Doubler les chiffres en 2 ans

De quoi pour David Darmon avoir les meilleurs espoirs sur le marché hexagonal. Il indique du reste que l’objectif est désormais de doubler à nouveau le chiffre d’affaire de la filiale française, mais cette fois en deux ans ! Ce, d’autant plus qu’en parallèle de 3D Security, le reste de la gamme évolue vite avec notamment l’extension de la gamme d’appliances. A la clé ? Des performances en forte hausse pour un prix resté stable (plusieurs annonces ont été faites au cours des dernières Assises de la Sécurité, qui sont dévoilées et détaillées intégralement aujourd’hui.)

Au-delà de 3D Security qui remplit son rôle de poste de contrôle unique et centralisé face aux menaces qui, si elles changent de nature, sont plus virulentes que jamais. Cette solution est l’expression d’une stratégie qui s’appuie sur trois piliers : les processus, la nécessaire sensibilisation des utilisateurs aux dangers de certains comportements « à risque » et bien entendu le renforcement de l’arsenal de sécurité à adopter dans les entreprises de toutes tailles.  Selon Amnon Bar-lev, la prise de conscience de l’importance pour la continuité du business d’une sécurité maitrisée est en forte hausse et il ajoute que la conformité demeure un point important de même que la protection de l’environnement de l’entreprise avant d’expliquer : « Nos technologies sont puissantes mais elles doivent s’intégrer de façon transparente dans l’univers technologique des entreprises. Qu’elles puissent travailler sans souci dans le cadre  de politiques raisonnées de sécurité établies par les décideurs des entreprises. Nos solutions Blade par exemple offrent une granularité très fine afin de pouvoir appliquer des politiques de sécurité par groupes d’utilisateurs. » Il explique en outre que ces mêmes utilisateurs souhaitent recevoir des informations lisibles plutôt que des « Logs » complexes à interpréter. Il dit ainsi : « Nos solutions offrent des informations en claires mentionnant par exemple le nom de l’utilisateur, les applications utilisées et le temps passé ce qui simplifie grandement le travail des RSSI.»

Fines lames et beaux châssis

A la faveur de cette discussion entre la presse IT et Amnon Bar-Lev, ce dernier est également revenu sur les dernières annonces (pour la plupart elles datent de la dernière édition des Assises de la Sécurité de Monaco).

Au programme : une extension de la gamme de châssis, avec en particulier le 61000 que nous pourrons découvrir dans une salle attenante à celui où nous avons rencontré le Président de Checkpoint. Il permet de mettre en rack pas moins de 12 serveurs Lames, supporte jusqu’à 1 Tbit/s de débit et peut être en mis en redondance avec d’autres châssis pour assurer disponibilité et Load Balancing… Une belle mécanique qui s’appuient, grâce au partenariat noué avec Intel, sur des processeurs multicores et l’ensemble des solutions logicielles maison peuvent s’y installer et fonctionner sans ambage.

Parmi les software Blades nouvellement proposées (voir pages suivantes) on retrouve des solutions contre les fuites de données (DLP) ainsi qu’une solution efficace contre les botnets. Cette dernière appliance logicielle est capable d’inspecter le trafic sur la Gateway et de détecter à la vitesse de l’éclair l’infection d’un poste par un Bot avant de bloquer radicalement celui-ci. Utile ? « Très utile, répond Amnon Bar-Lev, savez-vous que tous les clients ayant pu la tester ont trouvé des postes infectés par un bot ! » C’est dire l’importance du phénomène !

Quid du Cloud et de la virtualisation ?

La question ne pouvait qu’être posée, à l’heure où l’on ne parle plus que de ça… Ce fut aussi un sujet majeur de débat aux Assises confirme David Darmon. « Cela dit, explique-t-il de concert avec M.Bar-Lev, s’il y a beaucoup de discussions autour de cette question, ce n’est pas encore de là vient le problème majeur. Nos solutions sont adaptées à une sécurisation des machines virtuelles depuis l’hyperviseur. D’ores et déjà, mais plus encore à l’avenir, l’idée est d’avoir le même niveau de sécurité que l’on soit dans un univers ‘physique’ ou dans le Cloud. »

Amnon Bar-Lev croit cependant qu’il faut bien distinguer « deux fois deux clouds », en distinguant d’une part entre Cloud privé et Cloud public, d’autre part entre infrastructure et logiciel. Rappelant que l’ASP était un domaine pionnier en la matière et que finalement les choses sont peu différentes depuis, il ajoute : « Nous avons des outils pour le Cloud privé, qui est une sorte de consolidations de data centers, il n’y a pas de problème particulier à sécuriser la chose. Pour le Cloud Public, c’est plus difficile d’obtenir une sécurisation pour l’instant et tout va dépendre du bon vouloir et des ambitions sécuritaires des opérateurs. Nous travaillons avec certains d’entre eux. Et il conclut : « Je ne pense pas que dans les grandes entreprises on est prêt pour l’heure à utiliser beaucoup les Cloud Publics, notamment pour des questions de sécurité et de contrôle ».