ConSentry Networks contrôle le réseau local
La start-up combine dans une même plate-forme la gestion d'admission réseau et des accès utilisateurs aux ressources, une protection face aux menaces et la visibilité complète du LAN.
Primée en mai dernier au salon Interop de Las Vegas pour son boîtier LANShield Switch CS4048X, la jeune pousse californienne ConSentry Networks fait décidément parler d'elle. Elle dispose à son actif de quelques belles
références clients, à l'instar de Continental Airlines. Dans l'Hexagone, plusieurs prospects, dont une banque et un grand industriel, sont en phase de tests. L'ouverture d'un bureau français est d'ailleurs annoncée
pour le troisième trimestre de cette année.ConSentry séduit par son approche novatrice, intéressante sur le plan de la sécurité et de l'administration des LAN. Dans ces deux domaines, elle élève fortement le niveau global sans chambouler l'existant.Son boîtier LANShield Controller s'insère entre les commutateurs d'étage et celui de c?"ur de réseau. Il permet une visibilité des utilisateurs en temps réel en faisant correspondre le nom, l'adresse MAC,
l'adresse IP, les services et ports utilisés ainsi que les applications exploitées.Un décodage des
niveaux OSI 2 à 7 est aussi opéré en temps réel. La solution reconnaît aujourd'hui vingt-huit applications de niveau 7, dont H.323, SIP, RTSP, DNS, CIFS,
SMB?"NetBios, DHCP, Oracle 6/7 TNS, SSH, VNC, Radius, eDonkey, eMule, Kazaa, en sus des classiques HTTP, FTP et SMTP. Au niveau 4, près de trois cents services sont reconnus.La visibilité porte également sur les fichiers auxquels on a accédé et les transactions. Il est possible de révoquer, au niveau applicatif, une URL malveillante impliquée dans une transaction. Bien entendu, on peut imposer
l'application de la politique de sécurité définie (policy enforcement) par l'administrateur, la vérification du statut des postes clients et le nettoyage de PC infectés, grâce à son partenariat avec Check Point
Integrity Clientless Security.