19/09/01
La
détection d'intrusion, enfant encore délaissé de la sécurité
?
"La sécurité
n'est pas encore devenu l'affaire des décideurs
tandis que la majeure partie des responsables sécurité
informatique disposent d'un budget inférieur à
150 kf..." C'est en ces termes, que Serge Kerbrat,
responsable des activités d'Internet Security Systems
(ISS) pour la France, explique pourquoi un domaine comme
la détection d'intrusion ne reçoit encore
qu'une attention toute relative. "Nous pousuivons
actuellement un gros travail d'éducation afin que
la sécurité soit dorénavant perçue
comme un actif de l'entreprise. C'est déjà
le cas dans des pays comme le Royaume-Uni. Comme à
l'habitude, la France attend de voir pour évoluer...",
observe l'intéressé. Qui reste optimiste:
le développement des réseaux privés
virtuels et des extranets multiplie les points de vulnérabilité
et justifie donc le recours à des solutions de
détection de vulnérabilité et d'intrusions.
Interop a naturellement affiché son lot de nouveautés
dans ce domaine, signées ISS mais aussi Matranet
ou encore Vigilante.
- ISS
a donc annoncé "RealSecure Protection
Systems for Desktop". Comme son nom l'indique,
ce logiciel est destiné à l'analyse
des vulnérabilités des postes de travail,
de plus en plus exposés dans le cadre des VPN.
Il fait partie intégrante du triptyque "RealSecure
Protection System", une architecture qui se décompose
en modules pour le réseau, le serveur et le
poste de travail.
- Vigilante
a profité d'Interop pour présenter à
la fois un logiciel et un service en mode ASP (accessible
en ligne sur abonnement). Le logiciel SecureScan NX
est un outil d'audit des vulnérabilités
dont le champ d'action s'étend jusqu'aux règles
de filtrage des firewalls. SecureScan Perimeter pour
sa part représente en quelque sorte la déclinaison
en mode ASP de cette technologie. Réalisés
donc via le Web, les tests de sécurité
simulent des procédures (tenues à jour
par les équipes de Vigilante) sur l'ensemble
des équipements (routeurs, serveurs web, serveurs
FTP...). Le service permet de planifier les plages
horaires et la fréquence des tests.
- Enfin, Matranet
a levé le voile sur une solution de détection
des anomalies réseaux qui devrait arriver sur
le marché dans le courant du premier trimestre
2002. Ce produit, qui s'appuie sur un partenariat
avec la société MASA (Mathématiques
Appliqués SA) met en oeuvre une technologie
"d'intelligence articifielle" (les guillements
sont de rigueur avec cette notion) destinée
à dresser une ananlyse comportementale des
flux de données. Avec cette approche Matranet
pense pouvoir identifier des attaques encore non répertoriées.
Rendez-vous dans quelques mois.
|