Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

CISCO, contre les antivirus...

CISCO, contre les antivirus...
2008-05-272013-02-11sécurité du poste de travailfr
Je citais plus tôt dans la journée John Stewart, Chief Security Officer chez CISCO. Il aura donc été une grande source d'inspiration pour moi aujourd'hui car d'autres de ses propos relancent les débats autours des solutions antivirus. Selon lui, les entreprises gaspillent de l'argent sur...
Publié le 27 Mai 2008 par Christophe Roland dans sécurité du poste de travail

Je citais plus tôt dans la journée John Stewart, Chief Security Officer chez CISCO. Il aura donc été une grande source d'inspiration pour moi aujourd'hui car d'autres de ses propos relancent les débats autours des solutions antivirus. Selon lui, les entreprises gaspillent de l'argent sur certains processus de sécurité, comme l'application de correctifs et l'utilisation de solutions antivirales, qui ne fonctionnent tout simplement pas. Il a annoncé dans le cadre des conférences du AusCERT 2008 que "si les correctifs et les antivirus sont là où je dépense mon argent et que je continue d'être infecté, que j'ai encore à nettoyer mes ordinateurs, que j'ai encore besoin de les recharger, de récupérer les données utilisateur, de les ré-installer, le coût de toute cette équation est du gaspillage".

Selon lui, la solution viendrait dans l'utilisation de listes blanches où seuls les logiciels autorisés ou approuvés peuvent s'exécuter. Ce thème était également à l'honneur lors de ces conférences (cf Vous n'êtes pas sur la liste(blanche), vous ne pouvez pas entrer).

A titre personnel, je ne me sens pas encore prêt à dire au revoir à mon antivirus de poste. Même si cela ne constiue pas LA solution de sécurité, il me semble qu'il s'agit d'une de ses composantes au même titre qu'un HostIDS...

2 Commentaires

  • 27 Mai 2008
    2008-05-27
    par
    Audenard Jean-François
    Tout cela me fait penser à TCG (connu initialement sous TCPA) dans lequel on retrouvait (à coté des DRM) des fonctions permettant de s'assurer que seuls des exécutables de "confiance" étaient autorisés à tourner sur une machine donnée... Donc immunité "de facto" contre tout "malware"...

    Les whilelists...c'est bien (fondamentalement une approche saine) mais cela dépend qui gère celles-ci... :-)
  • 27 Mai 2008
    2008-05-27
    par
    White list ? pourquoi pas ? le principal problème est l'identification des applications et VERSIONS des logiciels authorisés a fonctionner sur un poste. Sur une grande entreprise quelques centaines d'appicatifs sont présents, et si la gestion prend plus de temps que ce qui existe avec une solution type durcissement du poste (Antivirus, anti-???, host IPS, ...) on revient au début. Si une solution magique existait..... Cisco serait leader du marché de la protection du poste de travail.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage