Fournisseur spécialisé
dans les questions de sécurité liées
aux connexions Internet, Check Point étend désormais
ses capacités de filtrage aux flux relatifs aux
applications Web. Cette nouveauté qui a été
dévoilée à la presse lundi dernier
est intégrée à deux produits de l'éditeur:
son pare-feu (Check Point FireWall 1 NG) et sa solution
de détection d'intrusions (SmartDefense).
A notre connaissance, Check Point serait l'un des tous
premiers acteurs du marché à avoir systématisé
une telle politique produit, ses grands concurrents restant
cantonnés pour la plupart au support des requêtes
(XML sur HTTP) ciblant des applicatifs de type Web Services
(voir l'article).
Un
contrôle des programmes Web
"Jusqu'ici,
notre firewall limitait son champ d'actions à
la gestion de la couche réseau, et ses différents
protocoles (HTTP, FTP, SMTP, etc.), ainsi qu'à
celle de contenus spécifiques - par le biais
d'un programme de partenariats techniques, explique
Thierry Karsenti, responsable technique Europe du Sud
chez Check Point. Cette nouvelle évolution affine
la granularité de la vision en permettant d'associer
des autorisations spécifiques autour de l'utilisation
d'applications invoquées à l'aide du protocole
HTTP".
Web Services, messageries instantanées, outils
de peer-to-peer, etc. Sur le terrain des solutions Web,
Check Point offrirait des possibilités variées.
Sans compter que l'administrateur aurait tout loisir
d'ajouter à cette liste une catégorie
de programmes supplémentaires en cas de besoin.
Pour compléter son dispositif, l'éditeur
propose par ailleurs, en lien avec l'institut de veille
américain SANS, un service optionnel de mise
à jour à distance en fonction de l'actualité
de la sécurité, l'apparition de vers par
exemple, etc.
Déjà
des évolutions futures d'annoncent
"Le dispositif
en question contribue également à repérer
avec plus de précision la non-conformité
des requêtes aux standards HTTP, la présence
de codes malicieux au sein des en-têtes notamment",
ajoute Thierry Karsenti.
Alors que l'ensemble de ses clients actuellement sous
contrat de maintenance devrait pouvoir profiter de cette
mise à jour (ce qui représente près
de 270 000 passerelles !), Check Point envisage
déjà d'apporter plusieurs améliorations
à son add on, avec en ligne de mire la
volonté de supporter de nouvelles applications
telles que la voix sur IP ou la vidéoconférence.
|