Zerosquare (./53) :
(Et puis bon, du matos certifié c'est bien beau, mais une certification délivrée par des gens qui ont un intérêt à ce que les équipements soient "observables", voilà quoi... la NSA recommande aussi du matos qu'ils ont backdoor)

C'est tout l'intérêt de l'ANSSI : ils sont une agence purement défensive (contrairement aux ÉU où la NSA a les deux casquettes)

Nil (./52) :
J'exagère en disant que c'est le coût de toute l'infra, mais c'était pas tenable financièrement, c'est sûr, pour couvrir nos besoins actuels. Et on a effectivement regardé côté Arkoon et Netask pour remplacer notre solution Cisco.En plus, à l'heure actuelle (à moins que ça ait changé ?) il n'y a pas de communs ni de tête de réseau certifiés, donc n'avoir que le firewall, c'est bien mais sans plus, quoi...

C'est tout à fait envisageable (si on fait les choses bien) d'avoir du Cisco/Juniper à l'intérieur d'un périmètre défini par des Arkoon et des Netasq.