Les alliances entre les acteurs du monde de la sécurité ne sont pas nouvelles. Si l’Ansa, lancée par ISS, est morte, l’Opsec, inspirée par Check Point Software, semble, en revanche, avoir réussi, avec plus de trois cents partenaires à son actif. Mais, la réalité est plus complexe. “Le protocole CVP, de Check Point, connaît des limitations dans l’implémentation, note Gorka Sadowski, directeur du programme d’alliances chez Netscreen, constructeur de boîtiers coupe-feu-VPN. Les solutions point à point ne suffisent pas. Il faut un travail coopératif en amont. Cela n’a aucun sens de vouloir s’allier avec tout le monde.”Le programme d’alliances de Netscreen se décompose en trois phases, et s’articule autour de cinq sphères. La première phase traite de l’interaction entre les outils de détection (IDS) et le coupe-feu de Netscreen.
Vers une interaction avec les IDS
Les partenaires s’appellent ISS, Recourse (spécialisé dans les honeypots) et SourceFire. Cette société a été créée par Martin Roesch, le père du projet Open Source Snort, un IDS réseau. L’offre de SourceFire est une version commerciale de Snort, sous la forme d’appliance. Elle se décompose en Open Snort Sensor et Open Snort Management Console. Le premier récupère les filtres du logiciel Open Source Snort, mais fournit des capacités de traitement supérieures grâce à son intégration dans du matériel spécialisé. Il procure des facilités d’administration. Open Snort Sensor a l’avantage de pouvoir récupérer les règles de Snort Open Source.La deuxième phase délivre une meilleure protection contre les attaques, notamment contre les intrusions, à la place d’une simple détection. La phase de prochaine génération vise à offrir une solution via des IDS spécialisés. “Les IDS ont tendance à perdre des paquets ; cinq cent mille sessions concurrentes constituent une charge lourde pour un IDS, alors que le Netscreen 1000 [haut de gamme de la firme, NDLR] peut la traiter sans problème”, affirme Gorka Sadowski.
Un travail collaboratif en amont
Outre les partenaires déjà cités, on retrouve Dynamicsoft, Extreme Networks, Foundry Networks, Micromuse, NetIQ, Radware, Riverstone Networks, Trend Micro et WebSense. Attendons donc les résultats, et remarquons que cette forte volonté de travail coopératif se démarque des alliances traditionnelles.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.