Parmi les grands de la sécurité, Check Point fut le premier à monter au créneau de l’administration. Avec sa gamme Next Generation, il met en avant une étendue de fonctions, incluant le déploiement des règles de sécurité, la configuration et la gestion des correctifs et des licences. Force est de constater que bon nombre de ses concurrents lui emboîtent seulement le pas. Ainsi, Cisco, sous la bannière Cisco Works, achève l’unification de sa suite de sécurité. Alors que Computer Associates tente, lui, d’agréger l’administration de ses solutions de sécurité eTrust via un portail baptisé Cleverpath.Mais si l’administration de la sécurité préoccupe les éditeurs, ils la restreignent à leurs propres applications. Résultat : l’entreprise jongle entre autant de consoles distinctes qu’elle exploite d’applications de sécurité de marques concurrentes ?” pare-feu, antivirus, détection d’intrusions, etc. Sans compter que la seule consolidation des fichiers logs de différents formats est déjà un vrai casse-tête. “Beaucoup d’entreprises ont empilé des briques de sécurité au fil des incidents. Mais aucune n’est en mesure de les administrer de manière cohérente”, concède Valère Pascolo, chef de produits sécurité chez Computer Associates.
Check Point conserve la gestion de la configuration
Pour palliatif, Check Point propose, depuis plusieurs années, sa plate-forme client-serveur Opsec (Open Platform for Security). Jusqu’alors limitée à la remontée et à la consolidation d’informations, l’ouverture d’Opsec dans sa version Next Generation autoriserait désormais le pilotage des pare-feu de Check Point à partir d’outils d’administration tiers. Cependant, l’Israélien tient à garder la main sur la gestion de leur configuration, sachant que la vocation d’Opsec est avant tout de fédérer des solutions de sécurité tierces au sein d’un écosystème propriétaire. Le singeant, Computer Associates prépare une série de connecteurs pour ses solutions de sécurité, qu’il promet plus ouverts qu’Opsec. Le jeune éditeur français Solsoft tente de remédier à ces lacunes. Son logiciel Net Partitionner (NP) cible plus d’une dizaine de pare-feu et de réseaux privés virtuels (VPN) distincts. Pour chacune de ces applications, il crée des règles de sécurité et les traduit dans des fichiers de configuration spécifiques. “Il ne s’agit plus désormais d’avoir une vue d’ensemble de son réseau, mais plutôt et surtout d’administrer simplement des équipements souvent distants et hétérogènes. Chaque équipement VPN doit avoir la même configuration IPSec, quelle que soit sa marque”, souligne Axel Frémont, chef de produits chez Solsoft. Toutefois, avec NP, Solsoft ne gère pas les remontées d’informations ?” contrairement, par exemple, à Webtrends, de NetIQ. Et, de plus, il fait l’impasse sur les antivirus et la détection d’intrusions.Cette timide ouverture aux outils des “coopétiteurs” vaut aussi pour le monde des antivirus. ePolicy Orchestrator, de McAfee, reconnaît désormais les solutions de Symantec. Et ce ?” une fois n’est pas coutume ?” en limitant son champ d’action à la seule fonction de supervision. McAfee conserve l’exclusivité de la configuration de ses produits. Même limitation fonctionnelle pour Trend Virus Control System, de Trend Micro, qui reconnaît toutefois les fichiers logs d’une demi-douzaine d’antivirus concurrents. Décidément, l’affranchissement de l’administration de la sécurité de la tutelle des éditeurs relève encore de la gageure.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.