Cette étude démontre que le déploiement des Web Services est ralenti par des problématiques de sécurisation et que les entreprises doivent choisir parmi un ensemble de standards, produits et architectures pour adresser ces problématiques

Netegrity, fournisseur leader de solutions pour la gestion des identités et des accès, annonce aujourd´hui une étude sur les Services Web menée auprès de 2000 entreprises mondiales et près d´une centaine de directeurs informatiques, ingénieurs et directeurs de projet.

Venant en complément de son architecture de référence des Services Web, véritable guide de recommandations pour tenir ses clients informés des derniers challenges et tendances, cette étude souligne une fois de plus, l´engagement de Netegrity à éduquer le marché sur les problématiques liées à la sécurisation des Services Web.

Résultats : des standards pour réduire les problématiques de sécurité des Web Services

Plus de 50 % des entreprises interrogées ont déclaré avoir ralenti le déploiement des Web services hors du firewall, à cause du manque d¹un robuste modèle de sécurité. De plus, quasiment toutes les sociétés interrogées ont déclaré vouloir se tourner vers différents standards pour créer leurs architectures sécurisées de Web Services.

La prolifération des standards industriels, bien qu¹en constante évolution, aide à réduire les problématiques de sécurisation. Plus de trois quarts des participants à l¹étude comptent utiliser des standards de sécurisation dans le déploiement de leurs services Web. Parmi ces entreprises, plus de 40 % utiliseront quatre standards ou plus, WS-Security et SAML étant les plus répandus (voir graphique ci-joint).

De plus, cette étude montre également que :

* 34 % des entreprises interrogées planifient, en 2004, le déploiement de 1 à 3 Web Services et 32 % de 10 ou plus ;
* 60 % des entreprises ont prévu de déployer des Web Services pour les applications courantes et près de 50 % pour des applications B To B ;
* 76 % des personnes interrogées précisent qu¹il est important d¹intégrer des Web services sécurisés dans une infrastructure de sécurité de gestion des accès Web de l¹entreprise ;
* Plus de la moitié d¹entre elles pensent utiliser la plate-forme de Web Services Microsoft.Net, 80 % une architecture de serveur d´applications et 25 %, 3 ou 4 types d¹architectures différentes ;
* Enfin, environ 70 % des personnes interrogées prévoient d¹utiliser SAML et/ou WS-Security.

Les Services Web sont de plus en plus courants en entreprise et leurs standards arrivent à maturation. Si les entreprises n¹adoptent pas une stratégie cohérente de sécurisation des Web services et qui soit en accord avec l¹infrastructure de sécurité de l¹entreprise, les nouveaux déploiements externes au firewall seront très vulnérables aux attaques.

Cette étude démontre clairement que les entreprises tentent d¹atténuer les risques, mais sans pour autant se décider pour une architecture et un standard de sécurisation. Les entreprises veulent travailler avec des vendeurs externes pouvant adresser tous les standards et toutes les architectures, afin de minimiser les risques sur le long terme.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143226
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI