L’ascension de NetScreen Technologies sur le marché des appliances coupe-feu VPN est indéniable. Le GartnerGroup place la firme dans le trio de tête, sur le segment confondu du matériel et du logiciel, derrière Check Point Software et Cisco Systems. Ce marché est toujours en évolution, la croissance des boîtiers pare-feu VPN étant estimée à 33,9 % pour la période 2001-2006. Plus précisément, NetScreen occupe la troisième marche du podium sur les segments haut de gamme et entrée de gamme, les plus actifs.
Détecter et empêcher les intrusions avec les IDP
En rachetant OneSecure, la firme de Sunnyvale a décidé de se renforcer dans le monde des IDP (Intrusion detection and prevention). On retrouve de plus en plus le concept marketing qui tend à opposer les IDP aux IDS (Intrusion detection systems). L’idée serait que les IDS détectent, mais n’empêchent pas l’intrusion, dans la plupart des cas… Selon IDC, le marché des IDS-IDP devrait atteindre 1 milliard de dollars en 2005.Le joyau de OneSecure, OneSecure IDP, se présente sous la forme d’un boîtier et adopte plusieurs types de détections d’attaques, rassemblés sous les lettres MMD (Multimethod detection) : détection de signatures Stateful et de portes dérobées, analyse protocolaire anormale, IP spoofing, analyse de niveau 2, blocage des dénis de service, analyse de trafic anormal, en sus d’un système de honeypot. Comme c’est de plus en plus souvent le cas, cette solution s’inscrit dans une architecture 3 tiers : sonde (sensor), serveur d’administration centralisé et interface utilisateur.Si les IDS ou IDP sont parfaitement complémentaires des coupe-feu, on peut s’interroger sur une remise en cause du programme d’alliances de NetScreen. Il y a moins d’un an, Gorka Sadowski, directeur de ce programme, défendait son originalité. L’idée était de réaliser en amont des partenariats technologiques en complément d’une coopération marketing et commerciale -plutôt qu’un partenariat en masse à la mode de Check Point et de son alliance Opsec.
Une alliance sans grande portée stratégique ?
Ainsi, cette façon de procéder devrait permettre d’offrir une meilleure interopérabilité des équipements que celle qui aurait été obtenue via le protocole CVP, de Check Point. NetScreen parlait alors d’un partenariat avec ISS, le leader mondial des IDS ; ou Recourse Technologies, un grand spécialiste des honeypots.Résultat des courses : aujourd’hui, RealSecure, d’ISS, sait effectivement reconfigurer un boîtier NetScreen, et le coupe-feu de NetScreen fait partie des boîtiers administrés dans le cadre de l’offre MSS (Managed security services), d’ISS, mais c’est tout. Chez ISS, on reconnaît bien être membre de l’alliance, mais elle est jugée sans grande portée stratégique. Quant à Recourse Technologies, son rachat par Symantec, également un éditeur de coupe-feu sous la forme de logiciels et d’appliances, laisse supposer la fin de toute coopération si jamais elle avait été mise en place… Autrement dit, le programme d’alliances de NetScreen ne présente plus guère d’originalité par rapport à la concurrence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
