Intranode effectue plus de 1000 tests de vulnérabilité des réseaux en ligne.

La jeune start-up Intranode créée à l'initiative de deux ingénieurs télécom, Laurent Stoffel ayant fait ses armes chez Thomson puis chez France Télécom R & D et Christophe Mathey, polytechnicien, propose une solution de tests de vulnérabilité des réseaux et applications des entreprises à l'image de l'américain Network Associates (mycio.com : voir article) ou encore Qualys (voir article) . Entièrement basée sur un modèle ASP, la solution baptisée ActiveSentry, permet d'effectuer plus de 1000 tests de vulnérabilité aussi bien sur l'infrastructure réseaux que sur l'applicatif de l'entreprise.

Sur le volet réseaux, les tests portent aussi bien sur les firewall que sur les routeurs : des tests génériques tels que les tests de configuration, d'administration, de log-in, les réponses SNMP mais aussi des tests spécifiques portant sur les réseaux WAN ou les routeurs Cisco par exemple.
Du côté applicatif, la société propose de tester les serveurs HTTP, SMTP ou DNS. De la même façon, les tests portent sur la configuration (éviter l'accès à des données non autorisées ou laisser une configuration par défaut comme cela arrive encore trop souvent : voir article sur Bull), ou la robustesse des scripts développés. Différents modes d'attaque du serveur peuvent ainsi être détectés tels que le passage d'argument ou le débordement de pile (buffer overflow). "En fait, nous avons mis en place un référentiel nous permettant d'identifier un ensemble de failles allant de l'access infomation (consultation de données non autorisées ) jusqu'au cas de corrupt information (modification de l'information)", explique Laurent Stoffel.

La solution s'appuie sur un système expert développé en langage C++ et sur une base de donnée Postgres (elle migrera prochainement vers Oracle). "Nous avons modélisé au sein de cette base l'ensemble de nos connaissances selon le modèle Security Assessment qui établit des corrélations entre les différents types de vulnérabilité." C' est précisément ce type de fonction qui permet de générer des scores d'évaluation du risque.

En effet, la solution génère deux types de rapports : des rapports sous forme de plans d'action opérationnels à destination d'une population de techniciens et plus original des tableaux de bord apportant des informations relatives à l'analyse du risque et son évolution pour les décideurs stratégiques. A noter que l'ensemble de tests opérés sur les machines supervisées sont non intrusifs. "Notre rôle est de détecter des portes ouvertes et d'expliquer comment les refermer", illustre Laurent Stoffel.

La solution est commercialisée sous la forme d'un contrat de service annuel (il faut s'engager au minimum sur une période d'un an) dans une approche de monitoring.
Après avoir déclaré l'ensemble des machines à superviser et leurs adresses, la société délivre des audits sur une base bimensuelle et effectue à la demande, sans surtaxe, des rapports ad-hoc. "L'ensemble de notre plate-forme est placé sous haute surveillance : scellement des configurations, firewall commerciaux et open-source...", note par ailleurs Laurent Stoffel. L'entreprise cliente peut ensuite consulter ses rapports dans un espace sécurisé et chiffré (RC4 et SSL).
La facturation dépend du nombre de machines surveillées. Pour un réseau de 4 machines, prévoir 50 000F par an.
[Alexandra Bissé , JDNet]