Vendredi 20 octobre 2017
NASDAQ : 6626.7920 21.9326   nasdaq0.33 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Sécurité : le tout-en-un n'est pas pour demain

Imprimer Envoyer à un ami Contacter la rédaction
Par Rédaction le 23/05/2002 - indexel.net
 

La gestion des outils de sécurité se complexifie au fur et à mesure de leur diversification et de leur empilement anarchique. Antivirus, pare-feu et autres systèmes d´authentification se gèrent difficilement ensemble. Aucune solution globale n´existe encore, mais des parades ponctuelles aident l´administrateur.

 

"Beaucoup d´entreprises ont empilé des boîtes de sécurité parce qu´elles ont eu un problème. Mais personne ne gère vraiment tout ça par la suite". Le constat que fait Valère Pascolo (photo), responsable de l´activité sécurité chez Computer Associates France, bien des entreprises le vivent au quotidien. Les antivirus sont arrivés en premiers, d´abord sur les postes de travail. Puis d´autres, souvent de marque différente, sont venus filtrer la messagerie, directement sur le serveur. Les pare-feu et les dispositifs d´authentification unique (SSO, Single-Sign-On) sont ensuite devenus indispensables. Aujourd´hui, c´est le tour des outils de détection d´intrusion.

Tous ces produits génèrent des milliers de lignes de journaux et d´alertes chaque jour, qu´il est difficile d´exploiter de façon pertinente. "Le problème est que toutes les sources de logs du marché ont des formats différents. Il est difficile de les trier, d´extraire l´info pertinente et la faire remonter rapidement à l´administrateur", regrette Benoît Picaud, consultant sécurité chez la société Idealx.

Des logiciels qui reconnaissent leurs concurrents

Si la solution universelle n´existe pas encore, des outils sectoriels plus ou moins transversaux sont déjà disponibles. Capables de fédérer les journaux de différents logiciels dans un domaine donné (principalement les pare-feu et les antivirus), ils permettent déjà de consolider une partie des informations. C´est le cas pour les pare-feu avec les outils de NetIQ tels le Webtrends Firewall Reporting Center, capable de consolider les journaux issus d´une vingtaine de firewalls du marché. Checkpoint, avec son programme OPSEC, permet également à de nombreux produits tiers de faire remonter les alertes de ses parefeux.Dans le domaine des antivirus, plusieurs éditeurs ont également ouverts leurs consoles à la concurrence. Ainsi Network Associates, avec ePolicy Orchestrator 2.0 permet-il de remonter les journaux et les alertes des antivirus de son concurrent de toujours, Symantec. Trend Micro opte pour la même approche avec le TVCS (le Trend Virus Control System), qui reconnaît et consolide les journaux d´une demi-douzaine de concurrents majeurs.

Aujourd´hui, les grands éditeurs tels HP, avec des options ajoutées à OpenView, ou Computer Associates, avec le portail Cleverpath, tentent aussi d´offrir une infrastructure capable de faciliter la remontée et l´exploitation des événements de sécurité. Ils sont toutefois concurrencés en cela par des acteurs spécifiques tels qu´Open ou Netforensics.Mais tous ces outils, aussi performants soient ils, ne fonctionnent qu´à sens unique : du produit de sécurité vers la console de l´administrateur. Si ce dernier veut intervenir pour les mettre à jour ou en changer la configuration, il est contraint d´utiliser les outils propriétaires fournis par chaque éditeur. Les ePolicy Orchestrator, TVCS ou autres, s´ils lisent bien les journaux de la concurrence, ne donnent le contrôle que sur les produits maison.

Checkpoint, via OPSEC, ne permet que la remontée de alertes, et surtout pas le pilotage de ses pare-feu. Seul sur le marché délicat de la configuration transversale, le français Solsoft est sur une niche : il ne propose que l´administration et la configuration des outils de filtrage (Cisco, Checkpoint, Nortel, Nokia, ainsi que Netfilter sous Linux).
Pour gérer ses pare-feu ou ses outils de détection d´intrusion, l´administrateur est toujours aussi seul face à ses multiples consoles propriétaires.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages