lundi 8 novembre 2010

Comment le SaaS contribue à l’éradication des Malwares et des Vers

Les vers et autres malwares (logiciels malveillants) sont apparus au début des années 80 et font de plus en plus parler d’eux dans le cas d’infection de serveurs et de réseaux d’entreprises. Il a même été présenté l’été dernier un nouveau type de ver (le stuxnet) créé spécifiquement pour attaquer les serveurs de bases de données maintenus localement au sein des entreprises. D’après Wikipedia, le Stuxnet « espionne et reprogramme les systèmes industriels ».

Mais pour les infrastructures d’hébergement actuelles, la protection des données (telles que les informations clients, informations bancaires ou numéros de cartes de crédit) est devenue un enjeu primordial.

Le SaaS est reconnu pour être un moyen très efficace de contrecarrer ces menaces en proposant des protections inaccessibles aux solutions installées localement. Comment le SaaS peut-il prévenir vos environnements des vers et autres risques informatiques ?

Moins de serveurs = plus de contrôle !
Lorsque vous souscrivez à un service SaaS, c’est le fournisseur (dont c’est le métier) qui a la responsabilité du déploiement et de la gestion des serveurs. Vous n’aurez donc plus (ou moins) d’infrastructures internes à gérer et donc peu de matériel à maintenir, vous permettant ainsi de détecter plus rapidement un éventuel problème et d’y répondre instantanément.

La sécurité = la responsabilité du fournisseur !
Avec le modèle SaaS, c’est à votre prestataire de service de gérer la question des menaces informatiques. La plupart des fournisseurs SaaS utilisent le meilleur de la technologie pour assurer la sécurité et l’intégrité de leur datacenters. De plus, dans leur grande majorité, ils proposent des plateformes alternatives à Windows, qui semble être plus propice aux attaques que les autres plateformes.

Les infections sont facilement contenues !
La question de la sécurité informatique se pose également lorsqu’une société possède des solutions SaaS (donc externalisées) interfacées avec des solutions conservées dans un environnement maintenu localement. Ce point est un « faux problème » car les intégrations se font habituellement via une API standard ce qui rend la contamination de l’environnement SaaS vers l’environnement local quasiment impossible.


Traduction de l’article SAManage « How SaaS can eliminate Malware and Worms »: http://www.samanage.com/blog/2010/10/how-saas-can-eliminate-malware-and-worms/