Catégories
Sécurité informatique

Quand un produit est bon, nous plaît et plaît à nos clients, nous on en parle !

swicth

Ceux qui nous connaissent depuis longtemps (plus de 10 ans pour les plus anciens) savent que nous avons un amour, quasi inconditionnel, pour les produits de sécurité Internet du fabricant Watchguard.
Ce n’est pas d’un amour aveugle dont nous parlerons ici et cet article n’est pas une publicité supplémentaire mais un juste retour d’expérience, partagée par nos équipes et celles de nos Clients depuis plus de dix ans, à propos des firewalls (murs parefeux en français) de chez Watchguard.
 

En quelques mots voici ce qui à nos yeux fait toute la différence des boîtiers rouges de chez Watchguard face à leurs concurrents :
 
● Nombre et puissance des technologies et fonctions de protection embarquées ;
● Richesse fonctionnelle des outils d’administration fournis avec chaque boîtier sans coût supplémentaire ;
● Richesse fonctionnelle des réglages possibles. On n’est pas dans de l’Open Source où tout est faisable ou presque quand on relève ses manches et qu’on maîtrise le sujet mais nous n’en sommes pas loin et sans avoir besoin des compétences requises dans les solutions Libres. Et nous parlons en parfaite connaissance du sujet !
● Solidité des équipements : ça ne tombe pas en panne ! C’est du « Heavy Duty » comme disent les américains 🙂
● Solidité des IHM (Interfaces Homme / Machine) : ça ne tombe pas en panne lorsque l’on clique sur une case à cocher de l’interface Web, qu’on valide une ligne de commande en SSH ou qu’on injecte une nouvelle configuration via le client lourd sous Windows. Et oui, là encore nous savons de quoi nous parlons et connaissons bien toutes les marques du secteur 😉
● Ils ont toujours une longueur d’avance sur les outils de sécurité avancée : UTM, « next-generation » et tous ces autres termes pour parler d’une seule chose : faire de la sécurité contre les menaces d’aujourd’hui. Watchguard sait le faire et le fait bien et ce, depuis 1996 !
● Une gamme qui répond à tous les besoins sur un spectre large en charge réseau, du télé-travailleur à la multinationale de plusieurs dizaines de milliers de postes à protéger.

Gamme des XTM, chaque boîtier couvrant un large spectre
 
Pourquoi avoir attendu plus de dix ans pour parler d’eux ? Peut-être par peur de donner une image de « juge et partie » qui ne colle pas à la réalité de notre manière d’accompagner nos Clients. Par timidité aussi et sans doute 🙂
 
Mais aussi et surtout car aujourd’hui Watchguard ajoute une nouvelle arme dans l’arsenal intégré à ses appliances (boîtiers en anglais) de la gamme XTM. Il s’agit de la technologie DLP (Data Loss Prevention) ou Prévention des Pertes de Données en bon français.
Quelle que soit leur taille, les entreprises prennent très au sérieux le risque de perdre les données confidentielles et sensibles qui transitent par leurs réseaux. Toutes les entreprises qui utilisent des données personnelles, telles que des numéros de carte ou de compte bancaire, des numéros de sécurité sociale, ou des dossiers médicaux (DMP), doivent être particulièrement vigilantes.
Depuis 2005, plus de 600 millions de données sensibles ont été piratées.
 
Le mois dernier, WatchGuard a interrogé plus de 1 500 entreprises du monde entier pour connaître leur position face à la perte de données. Ces entreprises considèrent la perte accidentelle de données comme étant la menace principale qui pèse sur leur activité, avant même l’action des pirates. A ce jour, plus de 70 % des entreprises interrogées ne disposent d’aucune solution de prévention de perte des données (DLP).
 
Pour remédier à ce problème, WatchGuard lance un nouveau service d’abonnement pour les appliances UTM. Contrairement aux solutions déjà disponibles sur le marché, ce nouveau service DLP peut extraire du texte et analyser les contenus issus de plus de 30 types de fichiers. La configuration en un clic simplifie la mise en conformité avec les normes réglementaires telles que PCI et HIPAA.
Contrairement aux solutions des produits concurrents, les administrateurs n’ont pas à créer d’expressions régulières complexes lorsqu’ils utilisent la solution DLP de Watchguard. Elle comprend plus de 200 règles prédéfinies, testées par des entreprises à travers plus de 18 pays.
 
Ça c’est pour les nouveautés qu’on aime et auxquelles nous sommes habitués avec ce fabricant.
Après ce serait mentir que de dire que tout est parfait, comme toute technologie, elle a ses bugs, certaines versions moins stables que d’autres, parfois le SAV met longtemps à trouver et patcher la cause mais quoi qu’il en soit on ne peut qu’admirer la transparence des équipes de Watchguard qui affichent clairement ce qu’il se passe, la liste des bugs en cours, les road-maps et le devenir des solutions acquises. On ne peut pas dire ça de tous les fabricants d’appliances.
 
Voyons un peu du coté des performances. Ça compte autant que les fonctionnalités. C’est vrai que lorsqu’on investit des sommes parfois importantes, dans le domaine de la sécurité, on s’attend à ce que ça ne dégrade pas les performances de nos systèmes et donc la productivité !
 
Rien de pire que d’acquérir une solution (nous ne donnerons pas de noms ici, même sous la contrainte :-), et se rendre compte en production que l’on est bien en deçà de ce que le commercial annonçait sur le papier, qu’il va donc falloir remettre la main au portefeuille ou se passer de quelques fonctionnalités intéressantes pourtant vendues au dernier « comex » de son entreprise. Ça sent le vécu, n’est-ce-pas ?
 
Ce n’est pas nous qui allons vous parler des performances des boîtiers Watchguard mais l’un des cabinets indépendants assurant le test et le comparatif des différents produits disponibles sur le marché. Il s’agit de la société MIERCOM et voici ce qu’elle a à dire sur l’un des fleurons de la gamme des XTM Watchguard série 800, le XTM 850, après l’avoir comparé à trois autres produits de marques différentes dont le budget d’acquisition et la capacité sont équivalents => http://www.miercom.com/pdf/reports/20130624.pdf

Firewall XTM 850
Sans lire toute la synthèse de ce test, on voit bien que lorsque toutes les options de sécurité sont activées (firewall + proxy applicatif + antivirus à la volée + sonde anti-intrusion), le Watchguard perd la moitié de sa capacité de transit IP en Gbps passant ainsi de 8,15 Gbps à 4,20 Gbps, mais qu’en face, ses trois concurrents se sont effondrés à moins de 1,25 Gbps !
(0,15 Gbps pour l’UTM 425 de chez SOPHOS ; 1,14 Gbps pour le boîtier E5500 de chez SonicWall et 1,23 Gbps pour le boîtier FortiGate-600C de chez Fortinet).
 
Nous aimerions avoir les mêmes comparatifs avec quelques autres concurrents du même secteur « taille / prix » donc si vous passez par là et que vous en avez, n’hésitez pas à réagir et à partager 🙂
 
Idem si vous connaissez une marque du même acabit que Watchguard dont vous souhaitez parler. Nous sommes preneurs pour nous et pour nos Clients ! Laissez vos commentaires à la fin de cet article.