Les deux dernières années ont vraisemblablement bouleversé le paysage de la sécurité informatique avec l'arrivée des « CodeRed », « Slammer », « Ms Blaster » et autres « Nachi ». Ces vers qui ont fait la Une de la presse et anéanti au moins une fois chaque réseau d'entreprise sont désormais le nouveau « fer de lance » des éditeurs de solution de sécurité.
Beaucoup s'en servent comme vecteur marketing mais peu aujourd'hui peuvent réellement prétendre à la prévention de ces vers, et seules les solutions de prévention d'intrusion, d'analyse de vulnérabilité et de patch management peuvent clamer une protection efficace.
Alors que les voix d'accès Internet semblaient contrôlables et totalement segmentées, ces vers ont mis l'exergue sur une nouvelle faiblesse de conception, ou plutôt d'utilisation des réseaux, exerçant tel un vecteur de contamination distribué et dynamique. Typiquement les utilisateurs nomades équipés d'ordinateurs portables récupèrent le « vers » via leur accès modem ou ADSL et le réinjectent ensuite sur le réseau d'entreprise où il se répand alors comme une traînée de poudre au travers de machines internes peu mises à jour et jamais patchées.
Le leader incontesté du Firewall qui protége aujourd'hui bon nombre de sociétés se voyant totalement inefficace au travers de ses solutions d'infrastructure publiques, a décidé de se lancer sur ce marché juteux où les budgets sécurité sont en phase, le retour sur investissement étant immédiat.
La gamme InterSpect est donc destinée à protéger le réseau d'entreprise contre les attaques internes et plus spécifiquement contre les attaques de niveau applicatif. Gene Manyak, le responsable marketing produit de l'éditeur, annonce que « InterSpect est à l'heure actuelle la seule solution sur le marché dédiée à stopper les vers depuis l'intranet ».
InterSpect se décline à travers trois modèles, offrant de 200 Mbps jusqu'au Gigabit, le nombre de port variant en fonction du modèle. Le ticket d'entrée est 9,000 dollars et le haut de la gamme avoisine les 40,000 dollars.
Selon Check Point, InterSpect couvre 5 fonctions uniques :
- La défense intelligente contre les vers,
- La segmentation de réseau,
- La mise en quarantaine d'hôtes suspicieux,
- La protection proactive contre les flux suspicieux,
- et enfin la protection de protocoles réseau.
Manyak ajoute que « bien que les firewalls traditionnels se comportent comme des coquilles dur pour la protection contre les menaces extérieures, les firewall internes doivent être aussi flexibles que possible de façon a supporter des réseaux hétérogènes, et gérer des protocoles et trafics divers de façon transparente. »
Bien que cette solution semble fort prometteuse, les analystes et notamment Gartner, pensent que d'autres solutions de prévention d'intrusion sont dors et déjà disponibles et que l'entrée de Check Point sur ce nouveau créneau se fait quelque peu tardive.
Flux Rss
Version PDF
Commenter 
Check Point Software, contre toute attente, lance une gamme d'appliances dédiés à la segmentation de réseaux internes pour lutter essentiellement contre la propagation de vers de type "blitz".
