Philippe Gingras, un Jedi Palo Alto chez NETsatori

Ils ne sont que 250 à travers le monde. Élite parmi l’élite des experts en réseau et sécurité, ces professionnels en cybersécurité sont détenteurs de la certification PCNSC de Palo Alto. Philippe Gingras de NETsatori en fait partie et a accepté de nous en parler.

Propos recueillis par Renato Cudicio

R.C. : Cette certification PCNSC semble aussi mystérieuse que prestigieuse. À quoi correspond-elle?

Philippe Gingras : Palo Alto offre trois niveaux « publics » de certification :

  1. PCCSA qui est destinée aux débutants qui démarrent sur des firewalls avancés comme ceux de Palo Alto;
  2. PCNSA qui est la certification la plus courante et qui vise les professionnels utilisant les équipements de Palo Alto au quotidien;
  3. et PCNSE qui est réservée aux ingénieurs et aux gourous de la sécurité.

Il y en ensuite une quatrième catégorie de certification, la fameuse PCNSC offerte sur invitation seulement, que Palo Alto réserve à ses consultants – à l’origine uniquement du staff interne – capables de planifier et réaliser des migrations complexes de firewalls. Il faut savoir qu’une migration est, dans certains cas, un exercice de haute-voltige et qu’il y a un risque direct pour les opérations si ce n’est pas bien fait.

R.C. : On ne devient donc pas Jedi sur Palo Alto facilement.

Philippe Gingras : En effet, après avoir été choisi par Palo Alto, on doit suivre une formation très poussée. Ensuite, on participe à un Boot Camp d’une semaine qui nous amène littéralement à un niveau supérieur. L’objectif est de pouvoir accompagner les clients qui désirent passer au Next-Gen firewall (NGFW) avec Palo Alto.

R.C. : Tu as travaillé sur plusieurs technologies de pare-feux, Juniper, Cisco, etc. Qu’est ce qui selon toi fait la différence de Palo Alto?

Philippe Gingras : À la différence des autres fabricants qui ont souvent racheté des compagnies pour incorporer leur technologie, avec pour résultat d’avoir des systèmes plus ou moins bien intégrés, Palo Alto est un véritable couteau suisse qui a été pensé, dès le départ, pour aller au-delà du rôle traditionnel réservé aux firewalls et coller à la définition que Gartner donne des NGFW : « deep-packet inspection firewall that moves beyond port/protocol inspection and blocking to add application-level inspection, intrusion prevention, and bringing intelligence from outside the firewall ».

R.C. : Est-ce que la performance n’est pas affectée par ces multiples tâches qui sont confiées au firewall?

Philippe Gingras : Pas du tout. Justement, parce que Palo Alto a intégré ces besoins dans son design original, les performances de l’architecture des systèmes de Palo Alto sont incroyables.

R.C. : Et j’imagine que tu vois tous les jours les bénéfices d’utiliser ce type de firewalls.

Philippe Gingras : Nous sommes confrontés à une augmentation permanente des risques et, heureusement, une prise de conscience croissante des organisations que la cybersécurité est une priorité. On bloque sans arrêt sur le firewall des attaques de bots de diverses sources, même chez des petites entreprises. Le danger de vivre au Québec, en français, est de croire que l’on est un peu à l’abri. C’est une illusion. C’est certain que l’on n’est pas toujours confronté à des attaques frontales, directes, mais toutes les entreprises sont sur les radars des hackers. Il y a des jobs qui se perdent en un claquement de doigts parce que des gestionnaires de réseaux ont pensé qu’un firewall acheté dans un magasin d’électronique suffirait à protéger leur infrastructure. Nous sommes entrés dans une nouvelle ère où protéger ses actifs numériques requiert des technologies aussi sophistiquées, et même plus évidemment, que celles utilisées par les hackers.

R.C. : Est-ce que la migration totale ou partielle vers le cloud complexifie la gestion de la sécurité et la configuration des firewalls?

Philippe Gingras : Bien entendu, assurer la sécurité des informations et des applications dans un environnement cloud hybride multisites multi-tenants est plus complexe car il faut s’assurer d’une parfaite cohérence des règles dans l’ensemble de l’écosystème. Mais cela se fait très bien avec les équipements physiques de Palo Alto que l’on complète, si nécessaire, avec des firewalls installés dans des VM sur le cloud. Tout cela se gère au travers d’une console appelée Panorama.

R.C. : En conclusion, qu’est ce qui fait que les firewalls de Palo Alto se démarquent vraiment?

Philippe Gingras : Je pense la puissance des firewalls de Palo Alto vient de la combinaison à la fois de performances très grandes en matière de cybersécurité (analyse, détection, prévention, etc.) et d’une souplesse de configuration qui permet de délimiter des périmètres avec une grande précision. En travaillant avec Palo Alto, j’ai l’impression d’avoir le confort d’une limousine et l’agilité d’une voiture de sport. Le meilleur des mondes en fait.

R.C. : Merci !

Partager:
Retour vers toutes les nouvelles

Laisser un commentaire