01 Réseaux : À quoi vous sert le service de tests de vulnérabilités d’Intranode ?Éric Piscini : ActiveSentry, d’Intranode, nous permet de tester tous les serveurs de notre zone démilitarisée (DMZ) disposant d’une adresse IP publique. Cela comprend les serveurs Web, les serveurs de messagerie, les serveurs d’authentification et quelques-uns de type Extranet (gestion de contenu par des partenaires externes, entre autres). Pourquoi avoir privilégié une solution externe ?Les outils du commerce sont chers, difficiles à assimiler en profondeur et, donc, à configurer correctement. Cela exige des ressources humaines et financières supérieures à une solution de type ASP. Idem en utilisant les ressources Open Source, qui nécessitent des experts pour les mettre en place et les administrer. Toutefois, il faut être conscient que l’on perd la notion de personnalisation, notamment dans le choix des attaques que l’on lance contre son architecture. En mode ASP, il n’est pas proposé de lancer des dénis de service ou de retirer des attaques que l’on ne souhaite plus lancer, dans le cas où elles fournissent de faux positifs. En revanche, un des avantages de ce mode est de nous permettre de procéder à des tests dans le monde, depuis la France, les États-Unis et la Grande-Bretagne. Via une gestion interne, il faudrait acheter trois solutions. Grâce à l’ASP, nous utilisons tous la même interface, ce qui réduit d’autant les coûts. Quels avantages Intranode possède-t-il sur ses concurrents ?J’ai analysé les offres en février et mars 2001, et j’ai choisi Intranode, au détriment de monDSI.com, VIGILANTe, Qualys et Activis, en avril, pour trois raisons principales. Primo, les autres solutions étaient monotechnologies. C’est-à-dire qu’elles utilisaient un outil du commerce pour faire les tests (Cybercop pour monDSI.com, par exemple). Secundo, elles n’étaient pas mûres (VSN, d’Activis ;ou NetworkVigilance, de VIGILANTe), ou il était impossible d’obtenir un test du produit. Tertio, Intranode était bien avancé, avait des projets dans les cartons et m’offrait un nombre d’audits illimité, tout en me fournissant des rapports présentables à une direction générale. Depuis, j’ai eu l’occasion de tester VIGILANTe, et la solution me paraît bonne. Intranode s’est aussi amélioré et reste, à mon avis, en tête.Quelles sont les difficultés rencontrées ?J’en vois principalement cinq, dont quatre ont été corrigées. Les dénis de service sont impossibles à tester ; les faux positifs ne sont pas désactivables ; le regroupement des adresses IP n’est pas permis si elles ne font pas partie du même masque de sous-réseau ; les rapports d’audits sont uniquement en français, ce qui représente un frein pour la communication vers d’autres pays, avec une direction générale anglophone, ou avec des éditeurs (qui fournissent les patches de sécurité) ne parlant pas la langue de Voltaire. Enfin, les processus d’alerte via un e-mail ou un message SMS sont absents. Fort heureusement, les quatre derniers points ont été intégrés, depuis, dans ActiveSentry. Peut-on parler du retour sur investissement ?Il est toujours difficile de parler de retour sur investissement en sécurité, comme en assurance. Si l’on compare la solution ActiveSentry à une solution interne, je pense que l’on y gagne dès la première année de mise en service.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
