Intrusion.com
enraye les attaques
Ce
nouveau venu sur le marché de la sécurité
des systèmes d'information des entreprises n'est pas
vraiment novice en la matière. En effet, Intrusion.com
est une structure issue du fournisseur réseau ODS
Networks
opérant sur le marché des réseaux LAN
et WAN (commutateurs et concentrateurs dédiés
à la fibre optique) depuis 1983. "Nous sommes
donc une start-up, créée en mars 2000, au niveau
de notre statut. Mais notre expérience est déjà
conséquente en matière de protection et de surveillance
des accès aux réseaux", indique Charles
Durocher, directeur commercial Europe du Sud pour Intrusion.
La société nouvellement créée
s'est spécialisée sur les problématiques
de sécurité afférentes au commerce électronique
et aux réseaux d'entreprise. Reprenant ainsi l'offre
développée en partie par ODN, elle propose une
offre à la fois matérielle et logicielle. "Une
offre globale qui fait notre valeur ajoutée",
souligne Charles Durocher .
L'offre matérielle se décline sous la forme
de boîtiers de sécurité (Security
Appliance). La société dispose de la certification
OPSEC délivrée par Check Point avec qui
elle entretient des relations étroites. "Ces boîtiers
présentent la particularité de ne pas être
pré-configurés et d'être par conséquent
très ouverts." En effet, la gamme de boîtiers
baptisée SecureCom est disponible sous la forme d'une
famille de modules rassemblés dans un chassis modulaire.
Les versions 8000 et 8001 de ces boîtiers font suite
à la version 6000 précédemment éditée
par ODS. Elles intègrent une série de fonctions
du type pare-feu (sous Unix, Linux ou NT), routage, contrôle
d'accès, identification, réseau virtuel privé,
détection d'intrusions, etc. Les technologies d'éditeurs
partenaires peuvent ainsi être incorporées à
ces boîtiers.
Du côté de l'offre logicielle, Intrusion.com
récupère entre autres la technologie Kane Security
Analysts (KSA) d'ODS dédiée à l'audit
de vulnérabilité des réseaux Windows
NT et Novell NetWare. "Cet outil permet notamment de
repérer les failles et les violations des règles
d'accès et de droit (usage des mots de passe). "Par
ailleurs, la société dispose d'un produit capable
de lutter contre les dénis de service tristement d'actualité
récemment: Kane Border Patrol (KBP). Se fondant sur
l'analyse des journaux d'événements des firewall
ou des routeurs et de sa base de connaissance, KBP est à
même de détecter au travers des flux d'information
toute menace d'attaque par saturation ou des variantes de
ce type. En cas d'attaque, ce dernier bloque l'agression et
avertit en moins d'une minute le gestionnaire du réseau.
"Un suivi peut également être mis en oeuvre."
Enfin, un troisième et dernier outil complète
"la panoplie anti-hackers" de l'éditeur.
Il s'agit de Kane Security Enterprise qui analyse l'ensemble
des éléments réseaux générant
des logs tels que les firewall, routeurs ou serveurs.
250 agents de surveillance collectent l'information et la
rapatrient vers une base de données consolidée.
"KSE est capable de détecter tout écart
avec la politique de sécurité établie
et de remonter toutes les anomalies en effectuant des corrélations
entre les fichiers log."
Forte de cette offre globale, la socitété se
targue de pouvoir répondre à des besoins à
la carte ou généraux.
Les produits sont distribués exclusivement par Risk
Technology et New Link, également distributeurs de
Check Point. Visant une clientèle de grands comptes,
la société compte parmi ses clients France Télécom
Interactive et bon nombre d'opérateurs et banques.
[Alexandra Bissé,
JI]
|
|