ConSentry Networks contrôle le réseau local

Primée en mai dernier au salon Interop de Las Vegas pour son boîtier LANShield Switch CS4048X, la jeune pousse californienne ConSentry Networks fait décidément parler d'elle. Elle dispose à son actif de quelques belles références clients, à l'instar de Continental Airlines. Dans l'Hexagone, plusieurs prospects, dont une banque et un grand industriel, sont en phase de tests. L'ouverture d'un bureau français est d'ailleurs annoncée pour le troisième trimestre de cette année.ConSentry séduit par son approche novatrice, intéressante sur le plan de la sécurité et de l'administration des LAN. Dans ces deux domaines, elle élève fortement le niveau global sans chambouler l'existant.Son boîtier LANShield Controller s'insère entre les commutateurs d'étage et celui de c?"ur de réseau. Il permet une visibilité des utilisateurs en temps réel en faisant correspondre le nom, l'adresse MAC, l'adresse IP, les services et ports utilisés ainsi que les applications exploitées.Un décodage des niveaux OSI 2 à 7 est aussi opéré en temps réel. La solution reconnaît aujourd'hui vingt-huit applications de niveau 7, dont H.323, SIP, RTSP, DNS, CIFS, SMB?"NetBios, DHCP, Oracle 6/7 TNS, SSH, VNC, Radius, eDonkey, eMule, Kazaa, en sus des classiques HTTP, FTP et SMTP. Au niveau 4, près de trois cents services sont reconnus.La visibilité porte également sur les fichiers auxquels on a accédé et les transactions. Il est possible de révoquer, au niveau applicatif, une URL malveillante impliquée dans une transaction. Bien entendu, on peut imposer l'application de la politique de sécurité définie (policy enforcement) par l'administrateur, la vérification du statut des postes clients et le nettoyage de PC infectés, grâce à son partenariat avec Check Point Integrity Clientless Security.

Une protection pour faire face aux attaques inconnues

Ce logiciel est intégré dans les boîtiers ConSentry. L'examen du PC s'opère au niveau du système d'exploitation, et au niveau de l'antivirus pour les adwares, plug?"in de navigateur Internet, dialers, chevaux de Troie, keyloggers, vers, RAT (Remote administration tools), etc. Avec sa panoplie de protection, la start?"up peut faire face à certaines attaques inconnues. Sa solution est granulaire.Seul le PC ' attaquant ' est bloqué, et non pas le reste du segment du réseau qui, lui, assure un trafic légitime. Si ConSentry a choisi de ne pas s'appuyer sur des agents ou de n'utiliser que des agents à la demande, d'autres partenariats ne sont pas exclus. ' Nous envisageons d'autres agents avec d'autres acteurs, tel le NAP de Microsoft ', confirme Michelle McLean, directrice marketing de ConSentry.L'analyse du trafic se focalise sur les exceptions et les incidents pertinents. On n'est pas dans le cas de solutions à base de sondes où l'on capture tout pour ensuite filtrer. Réduire le spectre de capture dès le départ oblige à avoir une idée du problème. Les commutateurs de ConSentry sont livrés avec ce que les Américains appellent un 128 core CPU, une puce capable de traiter cent vingt?"huit threads en parallèle.Deux Asic dédiés programmables accompagnent ce processeur. L'un pour l'accélération de la transmission de paquets, l'autre pour les statistiques et la comptabilisation des flux. Le plus puissant des boîtiers gère jusqu'à 10 Gbit/s de trafic pour mille utilisateurs. Il en coûtera alors 30 000 dollars.