Lors de sa conférence utilisateur et partenaire qui se tient actuellement à Barcelone, Check Point, l’éditeur de solutions de sécurité a précisé sa stratégie et sa nouvelle orientation qui l’amène à proposer une nouvelle approche de la sécurité.
Le tableau récent des incidents graves de sécurité ne pousse pas à l’optimisme. Gil Schwed, fondateur et CEO de Check Point, a d’ailleurs son avis sur ce qui rend possible de tels incidents. La sécurité mise en place ressemble à un inventaire à la Prévert de solutions répondant à un seul problème précis. De plus, les politiques de sécurité mises en œuvre sont la plupart du temps incompréhensibles ou inconnues de l’utilisateur final. Le pragmatisme n’est d’ailleurs pas le mot le plus souvent associé à la sécurité dans l’entreprise. L’extension du périmètre avec la mobilité et la consumérisation de l’informatique, ainsi que l’explosion du volume de données à protéger sont deux autres éléments de complexité pour l’application de la sécurité.
La sécurité comme un business process
Ce constat amène Gil Schwed à repenser la sécurité autrement en proposant une unification et une consolidation de la sécurité dans une suite intégrée et permettant de considérer la sécurité comme un business process. Celui-ci e doit d’être simple et compréhensible pour être un business process comme un autre. Au cœur de ce processus doivent se trouver les utilisateurs qui doivent comprendre et appliquer les politiques de sécurité mises en place. Si les solutions et la Software Blade Architecture visent à mettre en place cette vision, il reste encore du travail pour que cette vision ne reste pas seulement un vœu pieux mais une couche de Gouvernance et de gestion des risques qui pourrait compléter par le haut les solutions actuelles.