L’audit des vulnérabilités constitue l’un des domaines les plus actifs de la sécurité. Sur ce sujet, le français Intranode vient de lancer ActiveSentry 3.0, qui voit la fin de l’utilisation d’outils Open Source.Pour Olivier Heen, responsable de l’équipe de recherche de la société, “la raison essentielle est notre volonté de maîtriser totalement les méthodes de collecte, dont certaines sont totalement inédites ; et d’autres, inspirées des meilleures techniques Open Source. En aucun cas, il ne s’agit de bouder ce que d’autres ont brillamment inventé (la technique d’envoi de segments non standards, mise en ?”uvre par Fyodor dans NMAP, par exemple) “. Et d’ajouter : “Notons que la maîtrise complète et intime de notre code est un avantage décisif pour une meilleure réactivité. Par ailleurs, tous nos agents respectent nativement le même modèle abstrait (Audit abstract machine), là où l’adaptation de chaque outil Open Source peut s’avérer coûteuse.” Intranode estime également avoir isolé certains comportements que n’effectuent pas les scanners Open Source.
Évolution ou revirement ?
S’agit-il d’une évolution naturelle, ou, comme le pensent certains concurrents, d’un revirement ? Pour Olivier Heen, la situation est simple : “Nous avons procédé par étapes. D’abord, par un moteur IA alimenté en outils Open Source et propriétaires, puis, par notre propre moteur.”Chez Qualys, un concurrent direct d’Intranode au même titre que VIGILANTe, on estime avoir fait le bon choix en partant d’éléments propriétaires dès le début. “Notre technologie est la même depuis trois ans “, note Norman Girard, ingénieur avant-vente chez Qualys. Reste qu’Intranode, qui se définit comme un éditeur de logiciels (la firme n’a jamais été à l’origine d’un avis du Cert, contrairement à d’autres), compte aussi sur sa IRF (Internet risk factor) Card (Corrupt data, access information, remote execution, denial of service), un indicateur du niveau de sécurité de l’entreprise. Ajoutons que la société française lance en Open Source son logiciel de prise d’empreinte Ring (Remote identification next generation).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.