Passer au contenu

La supervision de la sécurité reste un défi

Les équipements et les logiciels contribuant à la sécurité frappent par leur hétérogénéité. Si la console de supervision universelle se fait encore attendre, les outils de consolidation des logs apportent une aide non négligeable.

L’accumulation et la multiplication des équipements et des logiciels chargés d’assurer la sécurité ne facilitent pas l’administration de ces derniers. Centraliser la surveillance au sein d’une console unique est donc nécessaire, l’objectif étant de regrouper les alertes de sécurité venant des pare-feu, scanners, routeurs, serveurs d’authentification ou réseaux privés virtuels.

Une corrélation automatisée des alertes

BMC Software, Computer Associates et Tivoli, ténors de la supervision, disposent déjà d’une offre. Les spécialistes de la sécurité ?” F-Secure, Network Associates, ou encore, Symantec ?” se disent prêts à annoncer prochainement de telles consoles. Enfin, des Petits Poucets, comme netForensics, tentent leur chance sur ce marché émergent.Ces outils sont capables de corréler les alarmes et de déterminer si elles ont été provoquées par le comportement habituel des utilisateurs. L’administrateur est ainsi libéré de cette tâche fastidieuse. Les plates-formes fédératrices existantes se connectent aux produits incontournables : le pare feu de Check Point Software, Firewall-1 ; et celui de Cisco Systems, Firewall PIX.Afin d’élargir l’interopérabilité, Check Point avait bien lancé l’alliance Opsec (Open platform for security), mais les capacités du framework ainsi défini restent, malgré ses nombreux adhérents, faiblement exploitées. Quant à ISS (Internet Security Systems), il avait lancé, également dans un souci d’intégration, l’Ansa (Adaptive network security alliance), qu’il a finalement abandonnée.

L’interopérabilité, prochain chantier

Mais, si le concept de console fédératrice est séduisant, les solutions en sont encore souvent au stade d’ébauche. En général, elles s’interfacent de façon privilégiée avec les produits du même éditeur. C’est le cas d’eTrust Audit, de Computer Associates, qui analyse les fichiers de logs (historiques) de son offre sécurité eTrust. Il corrèle ces informations avant de les présenter à l’administrateur.Patrol for Firewall, de BMC, se limite aux pare-feu de Check Point et de Cisco, mais il devrait s’ouvrir rapidement à d’autres. netForensics propose un outil d’administration centralisé complet du même nom. Il fédère les coupe-feu, les scanners, ou encore, les détecteurs d’intrusions.Face à ces produits, les outils de consolidation de logs prennent du poids dans la supervision. Absorbant la masse d’informations enregistrées sur le réseau, ils donnent un moyen d’en tirer une analyse pertinente. Le leader sur ce marché est Firewall Suite, de WebTrends, concurrencé par des outsiders comme NetSecure Log, de NetSecure Software. Le responsable sécurité devra toutefois adapter l’outil à la taille du réseau en dupliquant la plate-forme de consolidation.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Xavier Bouchet