Rechercher :         

Intrusion.com enraye les attaques

Ce nouveau venu sur le marché de la sécurité des systèmes d'information des entreprises n'est pas vraiment novice en la matière. En effet, Intrusion.com est une structure issue du fournisseur réseau ODS Networks opérant sur le marché des réseaux LAN et WAN (commutateurs et concentrateurs dédiés à la fibre optique) depuis 1983. "Nous sommes donc une start-up, créée en mars 2000, au niveau de notre statut. Mais notre expérience est déjà conséquente en matière de protection et de surveillance des accès aux réseaux", indique Charles Durocher, directeur commercial Europe du Sud pour Intrusion. La société nouvellement créée s'est spécialisée sur les problématiques de sécurité afférentes au commerce électronique et aux réseaux d'entreprise. Reprenant ainsi l'offre développée en partie par ODN, elle propose une offre à la fois matérielle et logicielle. "Une offre globale qui fait notre valeur ajoutée", souligne Charles Durocher .
L'offre matérielle se décline sous la forme de boîtiers de sécurité (Security Appliance). La société dispose de la certification OPSEC délivrée par Check Point avec qui elle entretient des relations étroites. "Ces boîtiers présentent la particularité de ne pas être pré-configurés et d'être par conséquent très ouverts." En effet, la gamme de boîtiers baptisée SecureCom est disponible sous la forme d'une famille de modules rassemblés dans un chassis modulaire. Les versions 8000 et 8001 de ces boîtiers font suite à la version 6000 précédemment éditée par ODS. Elles intègrent une série de fonctions du type pare-feu (sous Unix, Linux ou NT), routage, contrôle d'accès, identification, réseau virtuel privé, détection d'intrusions, etc. Les technologies d'éditeurs partenaires peuvent ainsi être incorporées à ces boîtiers.
Du côté de l'offre logicielle, Intrusion.com récupère entre autres la technologie Kane Security Analysts (KSA) d'ODS dédiée à l'audit de vulnérabilité des réseaux Windows NT et Novell NetWare. "Cet outil permet notamment de repérer les failles et les violations des règles d'accès et de droit (usage des mots de passe). "Par ailleurs, la société dispose d'un produit capable de lutter contre les dénis de service tristement d'actualité récemment: Kane Border Patrol (KBP). Se fondant sur l'analyse des journaux d'événements des firewall ou des routeurs et de sa base de connaissance, KBP est à même de détecter au travers des flux d'information toute menace d'attaque par saturation ou des variantes de ce type. En cas d'attaque, ce dernier bloque l'agression et avertit en moins d'une minute le gestionnaire du réseau. "Un suivi peut également être mis en oeuvre."
Enfin, un troisième et dernier outil complète "la panoplie anti-hackers" de l'éditeur. Il s'agit de Kane Security Enterprise qui analyse l'ensemble des éléments réseaux générant des logs tels que les firewall, routeurs ou serveurs.
250 agents de surveillance collectent l'information et la rapatrient vers une base de données consolidée. "KSE est capable de détecter tout écart avec la politique de sécurité établie et de remonter toutes les anomalies en effectuant des corrélations entre les fichiers log."
Forte de cette offre globale, la socitété se targue de pouvoir répondre à des besoins à la carte ou généraux.
Les produits sont distribués exclusivement par Risk Technology et New Link, également distributeurs de Check Point. Visant une clientèle de grands comptes, la société compte parmi ses clients France Télécom Interactive et bon nombre d'opérateurs et banques. [Alexandra Bissé, JI]