La détection de vulnérabilité se prête bien à la location en ligne. Elle dresse la carte des failles des équipements directement reliés à internet et fournit, en quelque sorte, la vision qu’a un pirate de l’informatique d’une entreprise. Trois ASP (Application Service Provider) proposent aux entreprises françaises de scruter régulièrement leurs systèmes les plus exposés (serveur web et de messagerie, proxy, pare-feu, etc. ). Intranode, fondé en avril dernier par deux anciens de France Télécom, a rejoint Qualys et MyCIO. com, le service de Network Associates. Ce dernier, accessible mondialement mais surtout adopté par les entreprises américaines, sera prochainement localisé en Europe.Fonctionnellement, les moteurs (appelés scanners) utilisés par ces ASP ne diffèrent pas de ceux qu’utilisent les entreprises en interne. MyCIO. com s’appuie logiquement sur le produit maison Cybercop, et Intranode associe plusieurs logiciels issus du monde libre, notamment Nessus. Le domaine d’intervention de ces outils utilisés en ligne se limite toutefois aux seuls équipements placés en amont du pare-feu protégeant le réseau interne de l’entreprise. “On réfléchit à une technologie pour tester les applications placées derrière la zone démilitarisée “, reconnaît néanmoins Stéphane Mermet, responsable pour la France de MyCIO. com.Puisqu’elles ne détectent pas les failles internes, les prestations de ces ASP n’offrent aucune garantie sur le niveau global de sûreté d’un réseau. “Nous ne nous substituons pas aux SSII dont les audits de sécurité prennent en compte des critères supplémentaires, comme l’organisation de l’entreprise “, tient à préciser Laurent Stoffel, PDG et fondateur d’Intranode. En revanche, ces loueurs d’outils de détection de vulnérabilité ont le mérite de réduire les besoins de veille sécuritaire des entreprises. C’est aussi une alternative économique aux prestations d’entrée de gamme des SSII. Chez Intranode, l’abonnement annuel, comprenant un audit tous les quinze jours, débute à 55 000 francs ht (8 400 E) pour quatre adresses.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
