Passer au contenu

ActiveSentry 3.0 élargit son champ d’action

Fonctionnant à l’aide d’agents propriétaires, le service en ligne d’Intranode identifie des vulnérabilités situées au-delà de la plage d’adresses IP auditée.

La nouvelle version du logiciel d’audit de sécurité d’Intranode est destinée à imiter le comportement réel d’un pirate informatique en détectant des failles présentes sur les éléments situés en dehors de la seule plage d’adresses IP visible depuis Internet.Pour y parvenir, l’éditeur délaisse les scanners open source des versions antérieures au profit d’agents propriétaires. Comme auparavant, ActiveSentry 3.0 utilise les adresses IP des machines situées sur LAN. Ainsi identifiés, les éléments du réseau sont analysés par des agents propriétaires qui repèrent, par exemple, leur système d’exploitation ou les applications qu’ils hébergent. Les paramètres recueillis sont agrégés dans une base de connaissance. De là, Intranode effectue un recoupement avec sa base de vulnérabilités (1 300 recensées) par l’intermédiaire d’un système expert. Si la faille est avérée, un agent lance une attaque.

Une base qui est enrichie dynamiquement

Ainsi, comme l’explique Christophe Tilmont, directeur du marketing d’Intranode : “Les simulations d’attaques peuvent entraîner la réaction d’un élément du réseau, qui prouve la relation entre une machine auditée et un autre composant du LAN, a priori invisible. Ces informations seront intégrées à la base de connaissance pour simuler le cas échéant une nouvelle attaque.”Par exemple, si tester la vulnérabilité d’un script CGI d’un serveur web génère une erreur SQL Server, ce dernier pourrait donc être soumis à une attaque par un tiers.Deux types de rapports viennent clore les audits. Un compte rendu technique inventorie les vulnérabilités par adresse IP, ainsi que les parades possibles. Un second rapport présente sous forme de graphiques une vue globale de la sécurité du réseau et les risques à long terme. Par défaut, ces audits sont réalisés toutes les deux semaines, mais peuvent aussi être déclenchés à tout moment. Les attaques par déni de service ne seront testées que dans ce dernier cas pour ne pas encombrer le réseau.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Fabrice Alessi
Les dernières actualités
Drapeau Europe UE
Comment « sortir l’Europe de sa naïveté technologique et industrielle » ? Emmanuel Macron livre sa feuille de route sur le numérique
ecran pliant samsung galaxy z fold 5
Un rendez-vous parisien pour le prochain événement Unpacked de Samsung ?
Hmd Pulse
Pas chers et réparables : HMD se lance sans Nokia avec les smartphones Pulse
01net Morning
01net morning : les Pura 70 de Huawei en France, soupçons de triche sur les nouvelles puces Snapdragon, de la pub dans Windows 11
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Top téléchargements