Passer au contenu

L’évaluation des vulnérabilités sort de son berceau

2001 aura été le théâtre des combats livrés dans les services d’évaluation des vulnérabilités. VIGILANTe annonce une offre complète de scans pour les réseaux externe et interne. La différence réside dans le choix du partenaire de sécurité associé.

S’il est un domaine qui a beaucoup évolué dans le monde de la sécurité, c’est celui de l’évaluation des vulnérabilités. Pour Eric Fullerton, président de VIGILANTe, “les solutions existantes n’ont pas fait le travail demandé, car elles ont été réactives et non proactives. En outre, il faut disposer d’une solution qui distribue la protection, seule façon d’être efficace”.Il ajoute : “Aujourd’hui, nous sommes les seuls à disposer d’une vraie architecture distribuée. Ni Qualys, ni Network Associates, ni Intranode, ni ISS n’en possèdent une. Nous sommes aussi les seuls à tester le réseau interne de l’entreprise, qui génère encore près de 85 % des problèmes de sécurité. Code Red et Nimbda sont de bons exemples de problèmes qui n’avaient pas été réglés sur les serveurs internes des entreprises. Il faut d’ailleurs s’attendre à de multiples nouveaux Nimbda.”

Une technologie développée en France

La technologie de VIGILANTe s’appuie sur des Smart Agents, autrement dit des agents logiciels qui effectuent le travail en local. Cette approche permet à l’éditeur de proposer une offre évolutive. Créé en 1999, VIGILANTe est une firme très connue en Scandinavie, avec un encadrement venu de Nokia et d’Ericsson.Toutefois, la technologie sous-jacente provient à plus de 90 % d’une société française basée à Toulouse, Network Vigilance. “Seul NMAP
[outil utilisé, notamment, pour le scanning de ports et la prise d’empreinte, NDLR] provient du monde Open Source”, indique Philippe Eyries, directeur technique et cofondateur de VIGILANTe. Il est également à l’origine de la création de Network Vigilance, qui, pendant quelques mois, a été une filiale à 40 % de Cyrano avant d’être mis en liquidation judiciaire en octobre dernier.La nouvelle offre de VIGILANTe, présentée en décembre dernier, s’appelle SecureScan SP (Service provider). Elle repose sur la technologie SecureScan NX et permet d’effectuer des audits tant sur le réseau interne, via SecureScan Enterprise, que sur le périmètre externe, via SecureScan Perimeter.Les partenaires de VIGILANTe (le modèle de vente est indirect) s’appuient sur la plate-forme de l’éditeur ou l’hébergent en interne. SecureScan SP peut aussi être hébergé directement chez le client, si l’entreprise est d’une envergure internationale. L’administration est centralisée via une console unique.

Faciliter la collecte d’informations

Outre les possibilités proposées par VIGILANTe, l’entreprise peut choisir des outils libres, à l’instar de l’excellent Nessus ; un scanner commercial ; ou encore, une méthode de simulation, comme le propose Intexxia, qui annonce une offre de SLA (Service level management).Mais, tout cela ne vise qu’à consolider et à faciliter la première collecte d’informations, et ne constitue que le début du travail de l’intégrateur ou de la société de services. Et, c’est là que les différences fondamentales se situent.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Olivier Ménager