La nouvelle version du logiciel d’audit de sécurité d’Intranode est destinée à imiter le comportement réel d’un pirate informatique en détectant des failles présentes sur les éléments situés en dehors de la seule plage d’adresses IP visible depuis Internet.Pour y parvenir, l’éditeur délaisse les scanners open source des versions antérieures au profit d’agents propriétaires. Comme auparavant, ActiveSentry 3.0 utilise les adresses IP des machines situées sur LAN. Ainsi identifiés, les éléments du réseau sont analysés par des agents propriétaires qui repèrent, par exemple, leur système d’exploitation ou les applications qu’ils hébergent. Les paramètres recueillis sont agrégés dans une base de connaissance. De là, Intranode effectue un recoupement avec sa base de vulnérabilités (1 300 recensées) par l’intermédiaire d’un système expert. Si la faille est avérée, un agent lance une attaque.
Une base qui est enrichie dynamiquement
Ainsi, comme l’explique Christophe Tilmont, directeur du marketing d’Intranode : “Les simulations d’attaques peuvent entraîner la réaction d’un élément du réseau, qui prouve la relation entre une machine auditée et un autre composant du LAN, a priori invisible. Ces informations seront intégrées à la base de connaissance pour simuler le cas échéant une nouvelle attaque.”Par exemple, si tester la vulnérabilité d’un script CGI d’un serveur web génère une erreur SQL Server, ce dernier pourrait donc être soumis à une attaque par un tiers.Deux types de rapports viennent clore les audits. Un compte rendu technique inventorie les vulnérabilités par adresse IP, ainsi que les parades possibles. Un second rapport présente sous forme de graphiques une vue globale de la sécurité du réseau et les risques à long terme. Par défaut, ces audits sont réalisés toutes les deux semaines, mais peuvent aussi être déclenchés à tout moment. Les attaques par déni de service ne seront testées que dans ce dernier cas pour ne pas encombrer le réseau.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.