Passer au contenu

La centralisation devient réalité

La sécurité a souvent été abordée au travers de fonctions disparates et confiée à des outils dispersés. La centralisation de leur administration devient possible au travers de véritables frameworks spécifiques.

La sécurité a souvent été abordée par le contrôle des accès qui, avec Internet, a surtout pris la forme de pare-feu. Aujourd’hui émerge le besoin de fédérer l’ensemble des outils de sécurité”, estime Patrice Perche, directeur général de Risc Technology, société de services spécialisée dans la sécurité. Or, ces outils sont variés, couvrant aussi bien la gestion des utilisateurs que le contrôle d’accès, la signature unique, la sécurisation des liens vers Internet, les réseaux privés virtuels (VPN), la détection d’intrus ou l’audit. Thierry Karsenti, directeur technique Europe du Sud, avance un autre argument en faveur de la centralisation : “Il faut consolider la gestion de la sécurité afin d’éviter de diluer les responsabilités.” D’autre part, il s’agit d’intégrer les toutes jeunes infrastructures à clé publique (PKI) qui permettent de prévenir, de façon globale, les principaux problèmes de sécurité.
En première ligne, pour répondre à ce besoin, figurent les éditeurs de plates-formes d’administration, auxquels s’ajoutent des spécialistes de la sécurité comme CheckPoint ou Axent. Les deux principaux spécialistes de l’administration sont passés à l’offensive en proposant de véritables frameworks. Ils permettent de définir et déployer, à l’échelle de l’entreprise, des politiques de sécurité basées sur des règles. Leurs consoles, qui intègrent un moteur de corrélation et un annuaire, sont capables de recevoir les alertes émises par des outils de diverses origines et de lancer des actions correctrices. Chez Tivoli, il s’agit de la gamme SecureWay, qui associe des outils de Tivoli et d’IBM, comprenant notamment les principaux composants d’une PKI. La console reste la Tivoli Management Console, enrichie de scripts spécifiques pour la sécurité. Computer Associates intègre ses propres produits et ceux de Platinum au sein d’une offre nommée eTrust. Une console spécifique à la sécurité a été développée, mais elle peut être chapeautée par celle de TNG. Côté PKI, CA se prépare à annoncer une gamme complète. Quant à BullSoft, dont le framework généraliste (Open Master) a souffert d’un succès mitigé, il tend à se spécialiser, depuis quelques années, dans la sécurité. Cette offre sert de fondation à la gamme sécurité (Access Master), qui intègre déjà une PKI complète. La Management Console, de CheckPoint, configure et surveille les pare-feu et autres passerelles VPN de l’éditeur, regroupés au sein d’une gamme baptisée CheckPoint 2000. De plus, dans le cadre du programme OP-Sec, de nombreux outils tiers peuvent communiquer avec la console de CheckPoint.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Thierry Lévy-Abégnoli