Les menaces informatiques constituent un sujet qui déplace les foules. Pour sa quatorzième édition, RSA Conference a atteint une fréquentation record avec plus de 11 000 visiteurs, et a rassemblé 275 exposants.Tous les grands noms étaient là, tels McAfee, Microsoft et Symantec. Si le PDG de ce dernier, John Thompson, s’est montré assez sévère, estimant que ‘ l’approche de Microsoft était trop centrée sur Windows,
et que les spécialistes de la sécurité proposeraient toujours de meilleures solutions ‘, les trois éditeurs font front commun contre le nouvel ennemi numéro un de la sécurité, le
spyware (logiciel espion).Symantec a ainsi ajouté une couche de protection contre ces logiciels malfaisants dans son boîtier Network Security 7100 ainsi que dans ses antivirus. McAfee propose, lui, un nouveau logiciel pour se protéger, AntiSpyware Enterprise,
tandis que Microsoft a indiqué que, contrairement à la version entreprise, son antispyware serait gratuit pour une utilisation personnelle.Par ailleurs, Bill Gates a annoncé, dans un revirement stratégique, coutumier chez Microsoft, qu’une
nouvelle version d’Internet Explorer serait disponible pour Windows XP SP2 d’ici à six mois, alors que, malgré le succès grandissant de
Firefox, l’éditeur avait toujours affirmé qu’il n’y aurait pas de mise à jour avant
Longhorn.Si les spyware et autres keyloggers sont de plus en plus répandus, même en France, les bon vieux virus sont toujours menaçants. Pour s’en protéger, HP propose une solution originale issue de ses laboratoires de recherche.
Estimant les antivirus inefficaces face aux nouvelles menaces, HP préfère limiter les dégâts avec sa technologie Virus Throttle. Fournie avec les serveurs ProLiant et les commutateurs ProCurve 5300, Virus Throttle détecte les activités réseau
anormales et empêche un virus ou un ver de se propager.Les annonces pour entreprises ont fait la part belle aux solutions se présentant sous la forme de boîtiers matériels. Le terme ‘ appliance ‘ semble tellement de mise que Novell parle ‘ d’appliances
logicielles ‘ pour désigner sa nouvelle solution, Novell Security Manager.Basée sur Linux et conçue en partenariat avec Astaro, elle combine coupe-feu, passerelle RPV, protection contre les intrusions, fonctions antivirus, blocage de spams et filtrage de contenu. En réalité, les fournisseurs estiment que les
boîtiers dédiés sont mieux adaptés aux PME, qui ont besoin de solutions faciles à installer et à gérer.
Des solutions tout-en-un
Très présent sur le salon, Cisco a dévoilé la version 7.0 de PIX, le logiciel embarqué sur ses coupe-feu, qualifiée ‘ d’évolution fonctionnelle la plus importante depuis le lancement du produit ‘.
Elle permet de déployer les boîtiers de manière transparente pour le réseau (comme un matériel de niveau 2), de créer des coupe-feu virtuels avec pour chacun ses propres règles au sein d’un même boîtier, et apporte un contrôle au niveau
applicatif, y compris au niveau des flux entre un utilisateur et une application donnée.C’est également sous la forme d’un boîtier dédié que Cisco fournit ses fonctions de corrélation : CS-MARS (Cisco Security-Monitoring, Analysis and Response System), issu de l’acquisition de Protego Networks fin
2004, examine les événements issus de dispositifs tiers (coupe-feu, IDS, antivirus etc.) : ‘ Au contraire des grandes entreprises qui disposent de personnel qualifié sachant reconnaître les fausses alertes, les PME n’ont
pas vraiment, jusqu’à présent, utilisé de systèmes préventifs. Avec MARS, elles disposeront d’une solution plus visuelle, facile à gérer ‘, explique Richard Palmer, vice-président de l’entité VPN et Sécurité de
Cisco.Le constructeur étend, par ailleurs, à ses équipements réseau certaines fonctions réservées jusque-là à des boîtiers spécialisés. Les modules Cisco Anomaly Guard et Cisco Traffic Anomaly Detector offrent aux commutateurs Catalyst 6500
et aux routeurs Cisco série 7600 une protection contre les attaques distribuées par déni de service (DDoS) : ‘ Nous allons ensuite intégrer ce type de fonctions partout dans le réseau; elles ne se limiteront pas à la
périphérie ‘, souligne Bob Gleichauf, directeur technique du groupe Technologies de Sécurité de Cisco.Toujours dans une optique de déploiement plus simple des fonctions de détection d’intrusion, la start-up Q1 Labs intègre son logiciel QRadar, qui combine des fonctions de prévention d’intrusion, d’analyse de flux et
de détection d’anomalies, dans un matériel dédié appelé QRadar 2101.Enfin, les boîtiers sont aussi un moyen pour RSA Security de décliner son système d’authentification à deux facteurs
SecureID sous la forme d’une solution destinée aux entreprises de moins de 1000 employés. Elle comprend un matériel spécialisé, SecureID Appliance, basé sur un socle
Windows Server 2003, le logiciel RSA Authentication Manager 6.0 et des clés de génération de code SecureID. Grâce à une interface web qui guide l’administrateur, le matériel s’installe, selon RSA Security, en moins de quinze
minutes.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
