Si la plupart des entreprises estiment que les principaux problèmes de sécurité viennent de l’extérieur, la dernière étude de KPMG rappelle que 12 % seulement des sociétés piratées l’ont été réellement à partir d’Internet. C’est dire si les réseaux Intranet doivent faire l’objet d’attention de la part des RSSI (responsables de la sécurité des systèmes d’information).
Une solution plus globale
Le boîtier QualysGuard Intranet Scanner s’inscrit dans le prolongement du service d’audit que délivre Qualys, un des pionniers du secteur en mode ASP. L’intérêt de cette solution est de pouvoir aller au-delà du coupe-feu, et d’offrir une solution plus globale, à l’exemple de ce que propose déjà VIGILANTe. L’utilisation du mode ASP permet une automatisation des processus de mise à jour des dernières signatures de vulnérabilités ; de la maintenance ; ainsi que des rapports de tendance et d’analyse.Pour mettre en ?”uvre le boîtier, il suffit d’ouvrir le port 443 (SSL) côté pare-feu. Aucune plate-forme logicielle complémentaire n’est requise pour sa configuration ou son administration. Le système d’exploitation est à base d’un noyau Linux 2.4 (notoirement modifié). La base de connaissances, avec plus de deux mille signatures portant sur plus de trois cents applications et plus vingt systèmes d’exploitation, est une des plus complètes, selon les tests réalisés par la société AXA IM. QualysGuard Intranet Scanner, au format 1 U, est bâti pour scanner cinq mille hôtes IP par jour. Il s’appuie sur un processeur PIII, d’Intel, cadencé à 833 MHz, un disque dur de 20 Go, 512 Mo de RAM et une carte Ethernet 10-100 Mbit/s. Son prix est de 2 995 ?.
Des outils précieux
La partie analyse repose sur un moteur d’inférence. Qualys a essayé de réduire les faux positifs qui “représentent normalement 90 % des appels à la hot line”, déclare Amer Deeba, vice-président marketing de la société. Les rapports d’analyse sont stockés chez Qualys, mais la prochaine version devrait autoriser les entreprises à les héberger en interne. La notion de délégation des droits est également prévue pour plus tard.À l’instar de produits comme ceux d’ISS, il est possible de produire des rapports mettant uniquement en évidence les éléments différenciateurs d’un examen à un autre. Le boîtier est aussi capable d’interfacer les IDS réseaux Sport (Open Source), SecureIDS (Cisco), ou encore, Dragon (Enterasys).Si certains experts et consultants considèrent que ces services ou outils ne fournissent que des aides à l’homme de l’art, sans remplacer le travail de fond du consultant, Raphaël Marchand, architecte sécurité chez AXA IM, se montre pragmatique : “Avant de dépenser des sommes généralement très élevées pour les services de consultants, il apparaît opportun de combler les failles existantes, que les outils et services de sécurité savent déceler. Quand les logiciels d’audit n’apportent plus aucune aide, alors il faut songer à faire appel à des experts externes. Et d’ajouter : Le niveau de maturité des entreprises n’atteint pas encore ce stade.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
