Webroot : la sécurité 2.0 en mode SaaS

Fondé il y a une dizaine d'années, Webroot, l'éditeur américain de solutions de sécurité professionnelles, propose des outils sous forme de logiciels auprès des particuliers ainsi que des solutions hébergées pour les entreprises. Aujourd'hui la société dévoile les nouvelles versions des applications de Webroot Email Security SaaS et Webroot Web Security SaaS.

Aucun logiciel, aucun matériel telle est la devise de la firme qui surfe sur les conséquences de la crise économique actuelle pour proposer un modèle d'applications hébergées (Software as a Service). Peter Walkins, PDG de Webroot nous explique : « aujourd'hui les entreprises investissent moins et nous leur offrons une solution largement adaptée à leur besoin et à leur finances ».

Webroot Email Security SaaS : le filtrage du courrier électronique

Le modèle traditionnel de filtrage du courrier électronique consiste à installer des outils anti-spam et antivirus sur le serveur central de la société pour y connecter les différents postes des employés. Webroot retire cette barrière interne et propose simplement d'effectuer un redirection des emails entrants vers ses propres serveurs.

Guillaume Belfiore : En termes d'efficacité, quels sont les avantages d'un serveur externe plutôt que ceux de l'entreprise ?

Peter Watkins : : Généralement, les entreprises ne déploient qu'une seule solution de sécurité sur leur serveur interne. Webroot dispose de quatre logiciels anti-virus et six outils antispam. Un courrier entrant subit une série de filtrages séquentiels.

GB : Cela n'affecte-t-il pas le temps de réception pour l'utilisateur ?

PW : Selon nos tests, dans 70% des cas, l'analyse globale est effectuée en moins de 5 secondes. Pour des fichiers volumineux, disons supérieur à 10Mo, il y a effectivement un petit temps de latence.

GB : Sur votre site Internet promotionnel vous avancez une sécurité à 100% pour les menaces connues, n'est-ce pas dangereux d'affirmer un tel chiffre ?

PW : Non, le filtrage séquentiel utilise les listes noires de plusieurs antivirus, lesquels affichent tous une efficacité à au moins 95%. Si un virus perce une barrière, il sera arrêté par une autre.

GB : Pour une entreprise, ce modèle SaaS a-t-il des conséquences sur le coût de déploiement ?

PW : Les coûts sont divisés par deux. Tout d'abord, contrairement aux logiciels dédiés, la mise en place de la solution antispam ne prend que quelques minutes. Concrètement, il suffit de rediriger le courrier entrant vers nos serveurs en modifiant 4 entrées DNS MX. Nous avons donc un gain de temps pour l'administrateur. Aussi, il est estimé que 96% des emails envoyés sont du spam, or, puisque le filtrage est effectué de notre côté, il y a aussi un gain considérable de bande passante. Bien sûr, à cela s'ajoute les économies liées à l'achat d'un serveur dédie.

GB : Comment les utilisateurs gèrent-ils leur courrier entrant ?

PW : Les employés ont accès à une interface web sur laquelle peuvent être configurés différents types de filtres avec plusieurs critères tels que la date, l'expéditeur, le contenu du message, le poids...

GB : Et quid des faux-positifs ?

PW : L'employé peut aussi choisir de recevoir régulièrement un compte-rendu des emails filtrés sur la journée, la semaine ou le mois et, le cas échéant, établir des règles de redirection à partir de l'interface d'administration.

Webroot Web Security SaaS : le filtrage des pages web

D'après une étude publiée par Sophos, si le spam ne cesse d'augmenter, au premier semestre 2008, la part des malwares véhiculés par email atteindrait 0,05% de l'ensemble des emails contre 0,30% en 2007. Les hackers utilisent donc de nouvelles méthodes de propagation et notamment en insérant du code malicieux dans la page web. Peter Watkins explique : « si vous arrêtez un cambrioleur tentant d'entrer chez vous par la fenêtre, la prochaine fois, il passera par la porte principale. Aujourd'hui, si 70% des sociétés sont protégées contre le spam, seules 15% d'entre elles possèdent un outil de vérification de pages web ».

GB : Comment le filtrage est-il effectué ?

PW : Le trafic est redirigé vers l'adresse IP des serveurs de Webroot. Les utilisateurs sont alors protégés par un filtrage d'URL et de pages web.

GB : Ces outils ne risquent-ils par de ralentir la navigation pour les utilisateurs ?

PW : Les outils sont connectés à l'ensemble de nos serveurs déployés à travers le monde. Il y a donc un puissance énorme. Nous analysons des milliers de pages web pour établir une liste blanche tout en vérifiant que le code HTML d'un site n'a pas été modifié par la suite. Enfin, nous compressons ces pages avant de les retourner vers l'utilisateur.

GB : Quelle est la part des programmes malicieux sur l'ensemble des sites Internet ?

PW : Il s'agit d'une menace grandissante. A ce jour, entre 2,5% et 4% des pages sont infectées. D'ailleurs, Google confirme ce nouveau phénomène.

GB : Que se passerait-il si un employé infectait accidentellement son ordinateur portable à la maison et le reconnectait au réseau professionnel ?

PW : Pour éviter ces problèmes nous mettons à disposition un petit plugin pour le navigateur qui redirige automatiquement le trafic web vers nos serveurs. De cette manière le surf est toujours sécurisé.

GB : Pensez-vous que de tels outils puissent un jour être commercialisés auprès du grand public ?

PW : Je n'ai rien à annoncer de ce genre aujourd'hui mais l'on peut imaginer un système de contrôle parental avec un compte-rendu détaillé de la navigation de chaque utilisateur, le filtrage d'accès à certains sites etc... nous avons déjà la technologie en place.

GB : Je vous remercie