En annonçant aujourd’hui le changement de sa raison sociale, CacheFlow entame l’ultime étape de sa transformation en fournisseur de solutions de sécurité.” Le nom de CacheFlow était devenu trop lourd à porter. Parallèlement, le marché des serveurs de cache s’est rapidement détérioré avec l’hécatombe des FAI (fournisseurs d’accès à Internet) et la baisse des dépenses informatiques des entreprises. Une réalité qui a d’ailleurs aussi conduit Inktomi a abandonner son logiciel de serveur de cache “, explique Nigel Hawthorn, directeur marketing de CacheFlow.Selon lui, la majorité de ses clients actuels utilisent déjà les serveurs de cache comme une passerelle de sécurité (serveur Proxy). “On aurait dû changer de nom plus tôt, mais on ne s’était pas alors rendu compte de l’importance que le côté sécurité avait pris chez nos clients”, regrette le responsable.
Le port 80 des pare-feu est une passoire
Désormais portant le nom de Blue Coat Systems, l’entreprise californienne commercialise les boîtiers (appliance en anglais) SG800 et SG6000, censés protéger les entreprises face aux attaques provenant d’Internet. Toutefois, son approche est unique puisque ses produits surveillent exclusivement le traffic Web (protocole HTTP) traversant le port 80 du pare-feu.” Le port 80, qui doit rester ouvert, est en fait un sérieux trou de sécurité que les entreprises sous-estiment puisque ce n’est que du Web/HTTP. Pourtant, il est utilisé par Nimda et Code Red pour se propager en exploitant des composants dynamiques (ActiveX, Java…). Par ailleurs, les applications Web, comme la messagerie instantanée et le WebMail, sont autant de moyens que le pirate peut utiliser pour pénétrer dans le réseau “, ajoute Nigel Hawthorn.
L’architecture matérielle reste la même
Sans surprise, la technologie de Blue Coat Systems s’appuie sur celle développée par CacheFlow, dont les boîtiers examinaient déjà le contenu Web entrant et sortant, afin de le dupliquer dans le serveur de cache. Le contenu est désormais filtré en fonction de règles définies par l’administrateur (applications ou sites interdits, codes malicieux, version du navigateur Internet…) et envoyé directement en utilisant le protocole Icap vers les scanners antivirus de Symantec ou de Trend Micro en cas de problème.Les boîtiers Blue Coat SG800 et SG6000 sont disponibles immédiatement, mais leur prix n’a pas été communiqué. Les boîtiers CacheFlow les plus récents pourront recevoir la mise à jour logicielle.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
