Vers
un standard pour plus de sécurité au sein
des serveurs
HP, IBM et Sun, en collaboration avec Tripwire, InstallShield et RSA Security, proposeront le 5 août une technologie ouverte de repérage des codes malveillants. (Mercredi 30 juillet
2003)
Développer des logiciels
qui intégreraient en leur sein une technologie
permettant de détecter la moindre intrusion suspecte
ou modification de code, tel est le souhait - le rêve
même - de toutes les entreprises édittrices
de logiciels.
Parmi celles là, Hewlett Packard, IBM et Sun Microsystems
qui, dans quelques jours (le 5 août précisément),
dévoileront leur projet de standard ouvert de sécurité,
en collaboration avec trois spécialistes de la
sécurité dont Tripwire est le chef de file,
suivi par InstallShield et RSA Security.
Un
trio complémentaire Le standard bientôt
détaillé concernera la sécurité
sous l'angle du management des changements dans les logiciels
serveurs. Il aura pour but de garantir la sécurité
de ces systèmes et la conformité des audits.
Il sera par exemple possible - selon les informations
qui ont pu filtrer au sujet de cette initiative - de détecter
si un pirate s'empare d'un module précis et y installe
un code malveillant comme un cheval de Troie.
Pour parvenir à ce que cette technologie soit la
plus efficace possible, les trois constructeurs ont fait
appel aux compétences et expertises complémentaires
de trois acteurs majeurs de la sécurité
: Tripwire, InstallShield et RSA Security.
Le premier est spécialisé dans les empreintes
"digitales" (numériques), qui permettent
de dire si le code source d'une application a été
modifiée ou non. Il fournira également la
base de données des signatures. RSA Security concevra
quant à lui les signatures digitales tandis qu'InstallShield
sera en charge de la distribution et de la gestion des
contenus numériques.
Intégration
ou simple conformité ? Sun Microsystems
est actionnaire de Tripwire. La société
intégrera donc très vraisemblablement cette
nouvelle technologie directement au sein de ses systèmes,
dont le système d'exploitation Solaris. Le 5 août
prochain, Hewlett Packard et IBM en diront un peu plus
sur leurs choix respectifs quant à l'intégration
de la technologie où la simple conformité
de leurs systèmes avec le standard.
Toujours est-il que cette
initiative répond à un besoin croissant
de sécurisation des systèmes, plus de deux
attaques sur trois impliquant une modification du code
d'un système.