10/06/2000
Intranode
effectue plus de 1000 tests de vulnérabilité
des réseaux en ligne.
La
jeune start-up Intranode
créée à l'initiative de deux ingénieurs
télécom, Laurent Stoffel ayant fait ses armes
chez Thomson puis chez France Télécom R &
D et Christophe Mathey, polytechnicien, propose une solution
de tests de vulnérabilité des réseaux
et applications des entreprises à l'image de l'américain
Network Associates (mycio.com : voir
article) ou encore Qualys (voir
article) .
Entièrement basée sur un modèle ASP,
la solution baptisée ActiveSentry, permet d'effectuer
plus de 1000 tests de vulnérabilité aussi bien
sur l'infrastructure réseaux que sur l'applicatif de
l'entreprise.
Sur le volet réseaux, les tests portent aussi bien
sur les firewall que sur les routeurs : des tests génériques
tels que les tests de configuration, d'administration, de
log-in, les réponses SNMP mais aussi des tests spécifiques
portant sur les réseaux WAN ou les routeurs Cisco par
exemple.
Du côté applicatif, la société
propose de tester les serveurs HTTP, SMTP ou DNS. De la même
façon, les tests portent sur la configuration (éviter
l'accès à des données non autorisées
ou laisser une configuration par défaut comme cela
arrive encore trop souvent : voir
article sur Bull), ou la robustesse des scripts développés.
Différents modes d'attaque du serveur peuvent ainsi
être détectés tels que le passage d'argument
ou le débordement de pile (buffer overflow). "En
fait, nous avons mis en place un référentiel
nous permettant d'identifier un ensemble de failles allant
de l'access infomation (consultation de données non
autorisées ) jusqu'au cas de corrupt information (modification
de l'information)", explique Laurent Stoffel.
La solution s'appuie sur un système expert développé
en langage C++ et sur une base de donnée Postgres (elle
migrera prochainement vers Oracle). "Nous avons modélisé
au sein de cette base l'ensemble de nos connaissances selon
le modèle Security Assessment qui établit des
corrélations entre les différents types de vulnérabilité."
C' est précisément ce type de fonction qui permet
de générer des scores d'évaluation du
risque.
En effet, la solution génère deux types de rapports
: des rapports sous forme de plans d'action opérationnels
à destination d'une population de techniciens et plus
original des tableaux de bord apportant des informations relatives
à l'analyse du risque et son évolution pour
les décideurs stratégiques. A noter que l'ensemble
de tests opérés sur les machines supervisées
sont non intrusifs. "Notre rôle est de détecter
des portes ouvertes et d'expliquer comment les refermer",
illustre Laurent Stoffel.
La solution est commercialisée sous la forme d'un contrat
de service annuel (il faut s'engager au minimum sur une période
d'un an) dans une approche de monitoring.
Après avoir déclaré l'ensemble des machines
à superviser et leurs adresses, la société
délivre des audits sur une base bimensuelle et effectue
à la demande, sans surtaxe, des rapports ad-hoc. "L'ensemble
de notre plate-forme est placé sous haute surveillance
: scellement des configurations, firewall commerciaux et open-source...",
note par ailleurs Laurent Stoffel. L'entreprise cliente peut
ensuite consulter ses rapports dans un espace sécurisé
et chiffré (RC4 et SSL).
La facturation dépend du nombre de machines surveillées.
Pour un réseau de 4 machines, prévoir 50 000F
par an.
[Alexandra
Bissé , JDNet]
|