Affichant une résistance insolente aux turbulences du Nasdaq, l’éditeur israélien Check Point compte bien sur sa nouvelle architecture logicielle pour asseoir sa domination sur le marché des coupe-feu et des gestionnaires de RPV pour l’entreprise. Si l’essentiel des évolutions visibles de FireWall-1/VPN-1 concernent l’interface graphique, Check Point en a profité pour revoir de fond en comble l’architecture de ses logiciels. Ainsi, baptisé MVI (machine virtuelle d’inspection), le nouveau moteur des logiciels de Check Point est aux fonctions de sécurité ce que la machine virtuelle Java est aux scripts ou aux applets. “Tout s’articule désormais autour d’un bus logiciel, Check Point OS, qui dialogue avec des services de coupe-feu et de RPV “, détaille Thierry Karsenti, directeur technique de Check Point France, pour qui cette évolution facilitera le déploiement et la mise à jour à distance des logiciels de Check Point.
Centraliser la visualisation de la sécurité
Sans tourner le dos à un concept d’interface graphique qui a fait son succès, Check Point s’est aussi penché sur le cycle de vie de ses logiciels, confrontés à une complexité croissante de l’infrastructure de sécurité. “Pour 1 000 tunnels de RPV, il y a plus de 12 millions d’associations possibles “, illustre Thierry Karsenti. Le changement le plus frappant dans l’interface est l’apparition d’une carte dynamique qui permet, à partir de la base d’objets de sécurité et des règles, de visualiser les interactions entre les éléments. Signalons aussi une présentation enfin arborescente de la base d’objets de sécurité, l’apparition d’un onglet de filtrage pour gérer les postes de travail, la compatibilité avec Active Di-rectory (LDAP) ou encore une protection spécifiquement conçue pour les messageries Exchange (5. 5 et 2000), qui permet de définir des niveaux de sécurité différents pour l’annuaire et la base de messages.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.