01/12/2001
Networks
Vigilance prend de l'avance sur l'audit de sécurité
avec NV e-secure
En
octobre 2000, le français Cyrano
qui édite des outils de test des infrastructures réseaux
a décidé de lancer une spin-off, Networks
Vigilance, en lui confiant son activité d'audit
dans le domaine de la sécurité. De fait, cette
dernière a récupéré son outil
phare e-secure qui en est depuis l'automne dernier à
la version 2.2. "Pour l'instant, nous sommes une filiale
à 55 % de Cyrano, qui est un acteur de tests généraliste",
déclare Philippe de Lagardette, directeur marketing
de Networks Vigilance et anciennement l'un des fondateurs
de la maison-mère. "Notre objectif est de descendre
à 35 % pour encore plus d'indépendance.
Comme nous ne pratiquons que la vente indirecte, Cyrano reste
aussi notre principal distributeur."
Tests en interne, en réception
mais aussi en émission
Capable d'effectuer des tests de sécurité distribués
à partir d'une console unique, NV e-secure produit
en aval un seul rapport unifié couvrant l'ensemble
de ces tests. Afin de mener ces derniers, le moteur central
se sert d'agents distribués qui simulent le comportement
d'un hacker. "A l'inverse des produits concurrents fonctionnant
à partir d'une console unique, nous ne faisons pas
transiter toute l'attaque sur le réseau au niveau mondial,
mais nous envoyons les instructions à chaque entité
distante de l'entreprise afin qu'elle puisse effectuer les
tests localement", explique Philippe de Lagardette. Les
postes les plus éloignés de la gestion centralisée
peuvent ainsi également être inspectés.
"Une autre originalité de notre produit est qu'il
peut tester les vulnérabilités liées
aux communications d'un poste vers l'extérieur de l'entreprise",
poursuit-il. "Beaucoup d'entreprises ne souhaitent pas
que leurs employés utilisent des messageries externes,
par exemple, car celles-ci ouvrent parfois des failles qui
peuvent laisser entrer facilement des pirates."
NV e-secure se met à jour
comme les antivirus.
Dans sa version actuelle 2.2, NV e-secure intègre trois
types de tests différents. Le premier, de type safe
scan, recense les failles et s'avère sans danger pour
les infrastructures. En simulant soit des dénis de
service, soit des plantages de machines, les deux autres doivent
être pris avec davantage de précaution et doivent
être pratiqués de préférence sur
des ordinateurs hors-production. Afin d'éviter un faux
pas, l'administrateur doit passer à travers plusieurs
fenêtres d'avertissement successives avant de lancer
ces tests qui peuvent mettre à terre tout ou partie
d'une infrastructure réseau d'entreprise.
Enfin, un avantage certain du produit tient dans sa capacité
à s'auto-upgrader en téléchargeant des
mises à jour comme les antivirus les plus courants.
"Une centaine de nouvelles vulnérabilités
sont annoncées chaque mois", révèle
Philippe de Lagardette. "Nous sommes les seuls à
proposer ce processus automatique sans lequel les retards
s'accumulent très vite par rapport aux nouvelles menaces."
AuditmyNet, ou e-secure en
mode ASP d'ici un mois.
A l'heure actuelle, NV e-secure ne coûte qu'environ
70 000 francs pour une licence associée à
255 adresses IP, un firewall et les trois principaux
serveurs (web, mail et DNS). Dès le début du
mois de février, Networks Vigilance a prévu
de lancer la version finale de son offre ASP, AuditmyNet,
qui propose les mêmes fonctions à travers un
navigateur web classique représentant la console unique.
Les tarifs de ce service en ligne ont déjà été
fixés à 92 dollars le scan. Pour effectuer
100 tests, la dégressivité joue et le prix
tombe à 52 dollars le scan.
D'ici un mois devrait également sortir la version 2.3
de NV e-secure. La principale nouveauté sera la gestion
de la politique de sécurité dans le temps. Pour
cela, une fonction d'historique va permettre de constater
les évolutions entre deux séries de tests. La
version 3.0, enfin, est prévue pour le début
de l'année 2002. Selon Philippe de Lagardette, "elle
fera la jonction entre la forme actuelle NV e-secure et AuditmyNet,
dans le but d'automatiser tous les tests."
[François
Morel, JDNet]
|