La technologie du contrôle d'accès au réseau doit mûrir
2006 semble être l'année des initiatives de contrôle d'accès au réseau (NAC). Pensez-vous que cette technologie soit mature ?
Andrew Braunberg : Non, cette technologie est loin d'être mature. Pour l'heure, nous assistons à une prise de conscience. Tous s'accordent sur le fait que le concept est important et utile. Mais les vendeurs tentent de le décliner de trop nombreuses manières. Et les raisons pour lesquelles les entreprises sont intéressées sont tout aussi variées. L'équilibre reste à trouver.
John Roese : Les marché reste fragmenté les standards de contrôle de conformité des postes clients sont multiples. Ce sont des indicateurs d'un marché non mature. Comment le définir autrement ? Car il y a peu de réels déploiements de clients. L'enjeu pour les prochaines années est de consolider les standards et de remonter l'expérience de grands déploiements.Sans produits de réseau, Microsoft est-il un compétiteur sérieux sur ce marché ?
AB : Son monopole sur le poste client lui confère un avantage majeur. Ne serait-ce du fait que NAP sera intégré dans Vista. Il sera l'un des acteurs de ces architectures.
JR : Il jouera un grand rôle au niveau des postes clients. Alors que le contrôle de conformité peut s'effectuer au niveau du réseau, le principal reste à faire sur le poste client. Avec l'arrivée de Microsoft, l'intérêt d'agents tiers reste relatif.Les entreprises doivent-elles déjà choisir entre Cisco et Microsoft, ou peut-on penser que leurs modèles seront compatibles ?
AB : Ces deux sociétés semblent sérieuses lorsqu'elles parlent de rendre leurs solutions compatibles. Mais il n'en reste pas moins que ces deux systèmes propriétaires nécessitent des briques... propriétaires.
JR : Bien qu'elles aient annoncé leur souhait de travailler ensemble, il n'existe pas, à ce jour, d'architectures concordantes, de produits disponibles en faisant foi. Je pense que les entreprises adoptant un modèle à base d'agents sur le poste se tourneront vers l'un de ces frameworks, et qu'elles s'y tiendront. Cela pour simplifier la gestion du poste de travail.Quels sont les acteurs en retard dans l'adoption du NAC ?
AB : D'après les entreprises, personne n'est en retard. Selon une de nos récentes études, Cisco a beau avoir fait de nombreux efforts pour définir, évangéliser et contrôler le marché du NAC, les entreprises ne connaissent pas plus son offre ni n'ont d'intérêt pour elle que pour celles de Microsoft ou du Trusted Computing Group (TCG). NAC ne devrait devenir une priorité d'investissement en sécurité qu'en 2008. D'ici là, tout le monde peut se positionner.Des sociétés telles Enterasys, Nortel ou TippingPoint peuvent-elles rivaliser avec des géants comme Cisco, Juniper, ou encore Microsoft ?
AB : Garder bien à l'esprit que dans un framework NAC, il y a de nombreuses niches. Plus de 50 vendeurs peuvent prétendre apporter certains aspects des fonctions d'une solution de NAC.Le Trusted Computing Group est-il une alternative de choix derrière Cisco et Juniper ?
AB : Le marché a besoin d'une approche ouverte. Et ce consortium reste le meilleur candidat. Soyez-en sûrs, son groupe de travail Trusted Network Connect (TNC) ne va pas chômer dans les mois à venir.
JR : Les standards que met en place le TNC sont une très bonne initiative. Mais leur mise au point prendra du temps. Les entreprises peuvent débuter leurs déploiements et attendre que ces standards s'imposent.Les éditeurs de sécurité sont actifs sur le NAC. Mais pourront-ils reprendre la main sur les équipementiers réseau ?
AB : Les vendeurs de systèmes de protection contre les menaces défendent leur pré carré. Symantec a ainsi acheté Sygate et WholeSecurity, et McAfee s'est beaucoup investi sur le marché. Mais, sur le long terme, le NAC va réduire lintérêt des produits de protection contre les menaces. Et cela, au profit de la gestion des vulnérabilités.
Andrew Braunberg : Non, cette technologie est loin d'être mature. Pour l'heure, nous assistons à une prise de conscience. Tous s'accordent sur le fait que le concept est important et utile. Mais les vendeurs tentent de le décliner de trop nombreuses manières. Et les raisons pour lesquelles les entreprises sont intéressées sont tout aussi variées. L'équilibre reste à trouver.
John Roese : Les marché reste fragmenté les standards de contrôle de conformité des postes clients sont multiples. Ce sont des indicateurs d'un marché non mature. Comment le définir autrement ? Car il y a peu de réels déploiements de clients. L'enjeu pour les prochaines années est de consolider les standards et de remonter l'expérience de grands déploiements.Sans produits de réseau, Microsoft est-il un compétiteur sérieux sur ce marché ?
AB : Son monopole sur le poste client lui confère un avantage majeur. Ne serait-ce du fait que NAP sera intégré dans Vista. Il sera l'un des acteurs de ces architectures.
JR : Il jouera un grand rôle au niveau des postes clients. Alors que le contrôle de conformité peut s'effectuer au niveau du réseau, le principal reste à faire sur le poste client. Avec l'arrivée de Microsoft, l'intérêt d'agents tiers reste relatif.Les entreprises doivent-elles déjà choisir entre Cisco et Microsoft, ou peut-on penser que leurs modèles seront compatibles ?
AB : Ces deux sociétés semblent sérieuses lorsqu'elles parlent de rendre leurs solutions compatibles. Mais il n'en reste pas moins que ces deux systèmes propriétaires nécessitent des briques... propriétaires.
JR : Bien qu'elles aient annoncé leur souhait de travailler ensemble, il n'existe pas, à ce jour, d'architectures concordantes, de produits disponibles en faisant foi. Je pense que les entreprises adoptant un modèle à base d'agents sur le poste se tourneront vers l'un de ces frameworks, et qu'elles s'y tiendront. Cela pour simplifier la gestion du poste de travail.Quels sont les acteurs en retard dans l'adoption du NAC ?
AB : D'après les entreprises, personne n'est en retard. Selon une de nos récentes études, Cisco a beau avoir fait de nombreux efforts pour définir, évangéliser et contrôler le marché du NAC, les entreprises ne connaissent pas plus son offre ni n'ont d'intérêt pour elle que pour celles de Microsoft ou du Trusted Computing Group (TCG). NAC ne devrait devenir une priorité d'investissement en sécurité qu'en 2008. D'ici là, tout le monde peut se positionner.Des sociétés telles Enterasys, Nortel ou TippingPoint peuvent-elles rivaliser avec des géants comme Cisco, Juniper, ou encore Microsoft ?
AB : Garder bien à l'esprit que dans un framework NAC, il y a de nombreuses niches. Plus de 50 vendeurs peuvent prétendre apporter certains aspects des fonctions d'une solution de NAC.Le Trusted Computing Group est-il une alternative de choix derrière Cisco et Juniper ?
AB : Le marché a besoin d'une approche ouverte. Et ce consortium reste le meilleur candidat. Soyez-en sûrs, son groupe de travail Trusted Network Connect (TNC) ne va pas chômer dans les mois à venir.
JR : Les standards que met en place le TNC sont une très bonne initiative. Mais leur mise au point prendra du temps. Les entreprises peuvent débuter leurs déploiements et attendre que ces standards s'imposent.Les éditeurs de sécurité sont actifs sur le NAC. Mais pourront-ils reprendre la main sur les équipementiers réseau ?
AB : Les vendeurs de systèmes de protection contre les menaces défendent leur pré carré. Symantec a ainsi acheté Sygate et WholeSecurity, et McAfee s'est beaucoup investi sur le marché. Mais, sur le long terme, le NAC va réduire lintérêt des produits de protection contre les menaces. Et cela, au profit de la gestion des vulnérabilités.