René Bonvanie (Palo Alto), 2e partie : le futur du pare-feu virtualisé

Après l’évocation de la virtualisation du pare-feu chez Palo Alto Networks, nous revenons avec René Bonvanie sur la vision de l’éditeur sur le SDN et le futur de la sécurité.

Retrouvez la première partie de notre interview de René Bonvanie, Chief Marketing Officer de Palo Alto Networks : « René Bonvanie (Palo Alto), 1re partie : le pare-feu est dans la VM ».

Silicon.fr : Quelle est votre vision du SDN (Software-Defined Network) ?

René Bonvanie : Nous constatons l’avancée des grands constructeurs dans le monde du SDN, dont le déploiement permet d’avoir un produit pour un monde ayant virtualisé les ressources et le réseau. La question qui se pose sur les offres virtualisées est comment consolider les services et surtout la sécurité ?

Sur le cloud, les entreprises s’intéressent peu à la sécurité, plutôt à l’élasticité et aux ressources à la demande. Se pose surtout la question de la commercialisation de ce qui va bien au-delà d’un pare-feu virtualisé. Nous devons offrir davantage par rapport à un Amazon AWS ou un Rackspace, sur lesquels il y a très peu de sécurité et qui proposent des offres très limitées.

Les opérateurs s’intéressent à ce qu’ils peuvent vendre. Et peu importe que l’infrastructure soit identique sur un cloud public ou privé.

Cela ne change-t-il pas la donne pour Palo Alto Networks ?

On nous voit en marchand d’appliances. Et on oublie que la magie est dans le logiciel, tandis que le boitier ne fait rien… Le devoir du pare-feu est de rester transparent à l’extérieur. Le grand changement porte sur l’adaptation du pare-feu. Un pare-feu traditionnel n’est pas aussi dynamique. Avec le monde virtualisé, tout change, et en permanence.

Dans le SDN, chacun évolue avec sa solution…

Il y a un paradoxe : dans un monde non standardisé, trop de standards tuent les standards ! Nous devons suivre les tendances. Toute la difficulté est de ‘tracker’ et de suivre les mouvements. Nous assistons au développement et à la gestion du réseau, notre devoir est de suivre ces deux tendances, avec un pare-feu coincé entre ces deux mondes. Il va se passer énormément de choses, mais aujourd’hui c’est surtout une question de gestion. Voilà pourquoi nous devons collaborer…

Et dans le futur ?

Nous avons franchi un grand pas il y a un an avec l’introduction de WildFire (lire « Palo Alto Networks : pare-feu virtuel, prévention dans le cloud et autres annonces »).

Les attaques se développent de façon intéressante et énigmatique, avec un hacking commercialisé. Nous rencontrons toujours des problèmes pratiques de réseau qui nous imposent d’analyser tout le trafic. En revanche, nous constatons que le hacking traditionnel n’existe quasiment plus. Tout est à refaire dans des applications modernes. Et les hackers continuent de se baser sur l’ignorance des gens.

Fondamentalement, rien n’a changé, mais les menaces sont plus ciblées, plus difficiles à frapper. C’est pourquoi nous utilisons des bacs à sable pour déterminer la nature et la contre-attaque. Mais pour cela que nous devons disposer de ressources illimités, du cloud, d’une technologie sur le bac à sable, de plus de machines qui génèrent des signatures rapidement et les renvoient vers le pare-feu, le seul à protéger le réseau.

Nous sommes le bouchon du réseau qui protège du malware qui rentre sur le réseau… comme de ceux qui y sont déjà !

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes

Lire aussi : IoT : Palo Alto s’offre Zingbox et ses solutions de sécurité dans le Cloud