Si Infosec a été une réussite en accueillant quelque 3 200 visiteurs, certains acteurs majeurs ont brillé par leur absence. Tel a été le cas d’IBM Global Services, d’ISS ou de Nokia, qui n’ont pas fait le déplacement jusqu’au Cnit de Paris-La Défense, du 6 au 8 juin 2000.
PentaSafe concurrence l’ESM d’Axent
Cette manifestation est arrivée un peu tôt pour Axent Technologies, qui avait prévu d’annoncer peu de temps après le salon la version 3.5 de ses outils IDS (Intrusion detection systems), NetProwler et Intruder Alert. L’éditeur avait pourtant le sourire, fort d’un contrat de 20 millions de dollars signé avec Xerox.
PentaSafe, qui a ouvert sa filiale française à la fin du mois d’avril, présentait, pour sa part, trois nouveaux produits : Vigilent Security Management Solution, Vigilent Security Agent for Unix et Vigilent Security Agent for Apache.
Le premier est une plate-forme d’administration concurrençant Enterprise Security Manager (ESM), d’Axent, qui, selon les analystes d’IDC, détient 67,5 % de parts de marché sur ce segment. ‘ Nous avons étudié ce que fait Axent et nous avons voulu aller plus loin en offrant cent trente-sept rapports ‘, explique John Elliot, responsable de la ligne de produits Unix, chez PentaSafe. Avec la fonctionnalité Baseline, la firme américaine a, de la même façon, voulu se démarquer de la mouture commerciale de TripWire, un logiciel de contrôle d’intégrité offert sous Linux gratuitement. Concernant les outils de détection des intrusions, en revanche, Infosec n’a pas été le théâtre d’annonces majeures. Toutefois, selon une analyse du GartnerGroup, des évolutions importantes devraient voir le jour dans les cinq ans, avec de nombreuses solutions orientées hosts, alors qu’à l’heure actuelle les outils orientés réseaux prédominent.
Pour Scott Blake, responsable du programme sécurité chez BindView, ‘ si le responsable de la sécurité a bien réalisé son travail, les outils de détection des intrusions n’ajoutent rien, et ne font que constater qu’une attaque a échoué ‘. Il est vrai que l’analyse comportementale n’est pas encore vraiment au rendez-vous et que les outils de détection d’intrusions souffrent encore de limites sur les attaques s’appuyant sur le protocole UDP.
L’externalisation : un passage quasi obligé ?
Cependant, les visiteurs d’Infosec ont insisté sur les difficultés que rencontrent les entreprises dans la définition, la mise en ?”uvre et le suivi quotidien d’une politique globale de sécurité. La complexité est telle qu’elles sont presque contraintes de se tourner vers des spécialistes, encore trop rares sur le marché.
Résultat, certaines sociétés se contentent d’utiliser des outils Open Source sans valeur ajoutée, et proposent des résultats dans des rapports plus ou moins bien présentés, mais vendus à prix d’or ! Par ailleurs, le coût de certains outils de détection d’intrusions réseaux est très élevé. Leur ticket d’entrée peut, en effet, démarrer à 60 000 F.
Autant de données qui incitent à la réflexion… L’externalisation semble une voix sensée, mais peu de prestataires sont actuellement capables d’offrir un service de qualité, notamment aux PME, pour lesquelles le montant de la facture reste une barrière. ;
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
