La sonde NetRecon 3.0, d’Axent Technologies, est capable de détecter les failles des composantes du réseau. Pour ce faire, elle s’appuie sur deux technologies essentielles : Progressive Scanning et Root Cause Analysis. La première permet au logiciel de détecter une faiblesse pour l’appliquer à l’ensemble des systèmes examinés. La seconde offre la possibilité de tracer le chemin complet menant à la vulnérabilité d’un système. Le responsable de la sécurité pourra par conséquent s’apercevoir qu’une faiblesse sur un serveur NFS Unix laisse la porte ouverte à une attaque sur un serveur NT, ayant les services Unix de Windows NT installés le reliant au réseau Unix. Autrement dit, le pirate peut ‘ casser ‘ le serveur NT en passant par le serveur Unix. Cette approche permet d’identifier les principales difficultés et d’opter pour une démarche proactive au lieu d’offrir une simple liste des problèmes rencontrés.
La possibilité d’analyser les milieux NetWare
Agissant sur des environnements multiprotocoles (IP, IPX, NetBEUI, etc.), NetRecon 3.0 reconnaissait, au moment de sa sortie, trente-trois vulnérabilités NFS de plus que la version 2.0.2, et cent vingt de plus que la 2.0. Ce résultat reste inférieur à ceux de ses concurrents, CyberCop Scanner 5.5, de Network Associates, et Internet Scanner 6.0.1, d’ISS. NetRecon 3.0 a cependant d’autres cordes à son arc. Il peut, en effet, analyser les environnements purement NetWare, sous IPX, ce qui n’est pas le cas de nombre de produits du marché ni celui des deux concurrents précités. NetRecon 3.0 intègre désormais des modèles de rapports de l’outil de reporting Crystal Report, de Seagate Software. L’administration de la sécurité est le point fort d’Axent, qui, avec ESM (Enterprise Security Manager), détient 67,5 % de parts de marché, selon IDC. ESM s’appuie sur une technologie client-serveur et offre un framework de sécurité multiplate-forme dans lequel peut s’inscrire NetRecon 3.0.
Une base d’attaques renouvelée via Internet
ESM prend en compte également plus de quatre cents failles. La mise à jour de la base d’attaques peut se faire, comme avec les principaux concurrents commerciaux, via Internet et de façon incrémentielle. On regrettera l’impossibilité de personnaliser les règles d’analyse. Le prix de la licence NetRecon 3.0 pour une classe C IP est de 14 965 F ht, et de 74 965 F ht pour un nombre de n?”uds illimité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.