Architecte de sécurité? Pourquoi vous en avez besoin d’un!

C’est immanquable. Entrez dans n’importe quel service des TI et demandez qui est responsable de l’architecture générale de sécurité . Que vous demandiez aux spécialistes réseau ou les conseillers, il est probable que vous obtiendrez de nombreuses réponses différentes et même quelques regards dans le vide.

En tant qu’architecte de sécurité, je ne suis pas chargé de la gestion des pare-feu ou des corrélations des journaux IPS, mais plutôt de comprendre comment les composants s’intègrent et fonctionnent ensemble pour que je puisse régler des problèmes globaux.

Je suis sans cesse surpris de voir un grand nombre d’organisations qui ont encore en train d’essayer de régler cette simple question. Pour un domaine qui existe depuis plus longtemps que la vidéo, les centres de données et les médias sociaux, la sécurité se retrouve souvent sans véritable défenseur dans un grand nombre d’organisations.

Et je me demande parfois pourquoi.


Est-ce en raison des changements rapides? Ou possiblement de l’énorme visibilité d’une infraction aux règles de sécurité? Peut-être une véritable architecture de sécurité n’a jamais été mise en place?

J’ai toujours dit que les vrais architectes de la sécurité sont les personnes les plus diplomates que vous pourrez rencontrer, et sont dotées de fortes connaissances et d’expertise techniques.

Ils doivent faire preuve d’un sens politique pour vendre bon nombre de leurs idées à la haute direction et aux directeurs des unités d’affaires. Ils doivent être techniques pour défendre leur architecture (des bonnes vieilles plateformes de réseau aux dernières technologies de virtualisation des centres de donnée). Il doit démontrer son expertise en répondant à une vaste gamme de questions fréquemment posées sur la sécurité physique et la sécurisation des réseaux.

Même chez Cisco nous avons dû nous en tenir à l’essentiel pour définir une architecture vraiment sécurisée. Ce n’est pas une tâche facile et nous le savons.

Il est très difficile pour un seul fournisseur de définir et d’établir une architecture sans avoir de produit qui englobe tous les aspects de sécurité. Nous avons fait des
pas de géant ces quelques dernières années grâce à Trustsec.

Trustsec fournit un canevas d’architecture pour la sécurité des postes de travail aux appareils mobiles en passant par les commutateurs d’accès, jusqu’au routage central et à la sécurité du centre de données. Cette architecture n’est évidemment pas complète, mais constitue une fondation sur laquelle l’infrastructure de Cisco peut être construite. Un plan que ceux qui ont assez de courage pour occuper le rôle d’architecte de sécurité peuvent utiliser pour construire un plan général de sécurité pour leur organisation.

Jusqu’au jour où les organisations s’aperçoivent que cette architecture de sécurité est aussi importante que les autres domaines des TI, la sécurité restera une question de second plan.

Espérons que ce jour ne tardera pas à venir.

A propos Ali Afshari

Ali Afshari is a 15-year veteran of the security industry, with 5 years experience at Cisco Canada. As Cisco Canada’s director of enterprise security sales, Ali works with Canada’s largest financial institutions and service providers on their security strategy. His passion is to ensure security is embedded into every aspect of IT, approaching it from an architectural view across organizations. You can follow Ali on Twitter at @Ali_Afshari for ongoing updates of security news in Canada.
Cet article, publié dans Cisco, Perspectives, Sécurité, est tagué , , , . Ajoutez ce permalien à vos favoris.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s