Avec Vigilent Intrusion Manager (VIM), PentaSafe complète sa suite ISM (Integrated security management). Celle-ci se composait jusque-là de trois éléments : la gestion des vulnérabilités, avec Vigilent Security Manager ; la gestion des utilisateurs, avec Vigilent User Manager ; et la gestion des politiques de sécurité, avec Vigilent Policy Center.Le but affiché pour VIM est double : gérer les événements de sécurité en temps réel, puis consolider les logs de sources disparates afin d’offrir une analyse efficiente. Deux produits composent VIM : Threat Management, pour la gestion des vulnérabilités en temps réel, des intrusions et des violations des règles de sécurité ; et Log Analyzer, pour la gestion des fichiers journaux et l’analyse de tendance. Si, pour l’heure, Log Analyzer s’appuie sur SQL Server, de Microsoft, Oracle devrait aussi être disponible pour les mondes Unix et Linux.La version bêta de VIM (la version finale est prévue pour octobre) est soignée ; et l’information donnée à l’utilisateur, claire et didactique. “Tout simplement parce que l’administrateur n’est pas un spécialiste de tous les composants”, déclare Thierry Pinar, directeur général de PentaSafe France. Côté coupe-feu, VIM s’intègre aux produits de Check Point (FireWall-1) et de Cisco (PIX) ; et, côté IDS, aux ISS RealSecure, Cisco SecureIDS et Snort, sans oublier les applications et agents de la gamme maison. La corrélation des événements est opérée à deux niveaux : celui de l’agent lui-même et celui du manager.
Son propre laboratoire
Avec VIM, PentaSafe veut aller au-delà de la détection d’intrusion traditionnelle, afin de répondre aux besoins des RSSI (responsables sécurité des systèmes d’information), qui soulignent : “Nous ne souhaitons pas simplement détecter l’intrusion, mais l’empêcher et réagir au plus vite en cas d’alerte”. L’un des problèmes auxquels l’entreprise doit faire face est le nombre considérable d’événements générés, notamment par les IDS réseaux. Il convient donc de “tuner” ses IDS, ce qui requiert un personnel qualifié et rare pour surveiller les événements et réagir. Par ailleurs, réduire les faux négatifs reste une préoccupation. De même, lorsque la plate-forme d’administration prend en charge des produits de sécurité d’éditeurs ou constructeurs tiers, on constate souvent un train de retard entre la version du produit administré et celle desdits éditeurs ou constructeurs.Rappelons que, d’après le GartnerGroup, il faudra environ quatre ans aux spécialistes de l’administration des réseaux pour rattraper les solutions des acteurs dédiés uniquement à la sécurité, tel PentaSafe. Si on se préoccupe aujourd’hui des réseaux et des serveurs, il y a aussi une demande pour l’administration des hôtes. Notons, enfin, que PentaSafe a créé son propre laboratoire d’analyse : Vital (Vigilent intelligence and threat analysis). Le but est d’avertir des dernières menaces et vulnérabilités et d’y répondre le plus vite possible, via les solutions ISM.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.