La principale question à poser aux fournisseurs de services de sécurité avant d’en sélectionner un

0
24

This post is also available in: Anglais Allemand Italien Portugais - du Brésil Espagnol Russe

L’expérience numérique de vos clients ne doit jamais être compromise, même en cas d’attaque DDoS.

L’une des préoccupations les plus fréquentes des RSSI à propos des solutions de sécurité est le taux de faux positifs. Un faux positif est une alerte de sécurité mal qualifiée indiquant une menace alors qu’il n’y en a pas. Indépendamment des avantages que les solutions de sécurité procurent aux entreprises, les faux positifs constituent une préoccupation majeure qui affecte vos chances de conclure une affaire ou de réaliser une vente.

Les RSSI, les DSI et les opérateurs de sécurité s’intéressent au plus haut point à ce problème. Chaque faux positif entraîne le refus des droits d’accès d’un client légitime à un service ou à une application, ce qui provoque une surcharge de travail pour le personnel informatique, et potentiellement la perte de ce client : chaque cas doit être examiné et résolu, ce qui prend du temps.

Pourquoi était-il autrefois acceptable de bloquer des utilisateurs légitimes?

Étonnamment, de nombreux RSSI et DSI ne trouvent rien à redire à la pratique consistant à bloquer les utilisateurs légitimes lorsque leurs applications ou leurs centres de données sont attaqués. Autrefois, quand une entreprise était attaquée, le problème des faux positifs était généralement négligé.

Quand le blocage du trafic légitime en cas d’attaque est-il devenu acceptable ? La réponse est simple : depuis que les utilisateurs sont devenus fortement dépendants de la technologie. Les fournisseurs de sécurité ont longtemps expliqué aux entreprises qu’en cas d’attaque, il était impossible de distinguer le trafic offensif du trafic légitime, ce qui justifiait le blocage des utilisateurs. Aujourd’hui, avec la technologie adéquate, cette distinction est désormais possible.

[Sur le même thème : Que faire en cas d’attaque DDoS ?]

Comment rester protégé en cas d’attaque?

Si vous vous souciez des faux positifs en temps normal, continuez à vous en préoccuper en cas d’attaque DDoS. Vos clients n’ont pas de visibilité sur vos opérations informatiques et ne s’inquiètent pas de savoir si vous êtes attaqué ou non. Ils veulent le meilleur service, ils le veulent tout le temps et immédiatement. Les entreprises n’ont aucune raison de sacrifier leur expérience numérique parce que des fournisseurs de sécurité ne disposent pas de la technologie adéquate pour les protéger.

La première question à poser à votre fournisseur de services de sécurité doit être « Quel est votre taux de faux positifs ? », et la suivante doit être « Et en cas d’attaque ? ». Si leur réponse à cette deuxième question laisse à désirer, vos clients en feront les frais.

Previous articleÉtude de cas: protection d’une compagnie aérienne contre les mauvais bots
Ron Meyran leads the marketing activities, partner strategy and Go-to-Market plans for Radware’s alliance and application partners. He also works to develop joint solutions that add value proposition and help drive sales initiatives – designed to increase visibility and lead generation. Mr. Meyran is a security and SDN industry expert who represents Radware at various industry events and training sessions. His thought leadership and opinion pieces have been widely published in leading IT & security industry magazines and he holds a B.Sc. degree in Electrical Engineering from Ben-Gurion University and a MBA from Tel Aviv University.

LEAVE A REPLY

Please enter your comment!
Please enter your name here