Livre blanc de Sourcefire plaidant pour une ‘Sécurité Agile’

On connaissait la méthode Agile pour le développement d’applications, Sourcefire, éditeur spécialisé dans la sécurité informatique, évoque lui le concept de « Sécurité Agile » et, soulignant la nécessité pour les solutions de sécurité d’aller au-delà des défenses statiques, présente sa vision en la matière via un livre blanc édité ces jours-ci.

Acteur qui monte sur le marché de la sécurité informatique, SourceFire introduit le concept de  « Sécurité Agile ». Une « Sécurité Agile » qui, selon son auteur, s’oppose à la sécurité statique et adresse les problématiques fondamentales des Entreprises.

Capable de connaître en temps réel le réseau protégé, de prendre en compte les modifications et d’adapter sa politique de protection, la solution de sécurité dite « Agile » permet de  protéger les environnements informatiques dynamiques d’aujourd’hui contre les menaces en constante évolution. Sourcefire dit dévoiler ainsi une nouvelle manière de gérer les réseaux afin d’être plus efficace contre les menaces.

L’éditeur s’appuie sur un crédo : « Les outils de sécurité traditionnels n’ont pas été conçus pour des changements rapides en termes de ressources, d’utilisateurs, d’applications, d’outils et de systèmes – observés dans la plupart des entreprises. En même temps, les menaces complexes et imprévisibles d’aujourd’hui ont été capables de contourner les mesures traditionnelles de sécurité statique. Agile Security protège les environnements actuels contre les menaces dynamiques au travers d’un processus qui intègre 4 principes essentiels, chacun informant et renforçant l’ensemble du processus. » (voir schéma ci-dessous).

A savoir :

1. Voir : Les solutions traditionnelles de sécurité sont pour la plupart aveugles face à leur environnement  et les menaces auxquelles elles font face. Une approche agile permet une clarté et une vision, qui reflète la réalité d’un environnement, tel qu’il existe actuellement.

2. Apprendre : Rendre les données intelligentes pour améliorer la compréhension et la prise de décision.

3. Adapter : Les approches statiques limitent les possibilités d’adaptation rapide des politiques de protections. Agile Security permet une évolution automatique et une modification des défenses en réponse aux changements.

4.   Agir : Agile Security offre des réponses décisives, flexibles et automatisées aux événements.

Rattachant l’ensemble des infrastructures de sécurité d’une entreprise, du réseau jusqu’au poste de travail, l’approche Agile Security agit en permanence grâce à ce processus en temps réel, en comblant l’écart entre le moment où un événement se produit et celui où l’action se déroule. Avec Agile Security, Sourcefire propose une nouvelle approche de gestion des réseaux.

« Les solutions traditionnelles ne disposent pas de l’agilité requise pour défendre avec succès les environnements informatiques évolutifs d’aujourd’hui contre les nouvelles menaces », affirme John Burris, CEO de Sourcefire. Il ajoute : « Nous vivons dans un monde où les surprises sont devenues courantes, et nous avons besoin de solutions suffisamment agiles pour apprendre et s’adapter aux changements des réseaux, aux vulnérabilités et menaces comme elles se produisent. Avec Agile Security, Sourcefire définit une nouvelle approche, essentielle et plus efficace pour les entreprises pour qu’elles se protègent elles-mêmes contre les réalités de la sécurité d’aujourd’hui. »

Pour plus d’informations, le livre blanc Agile Security est consultable à l’adresse http://sourcefire.mktoweb.com/AgileSecurity.html