Dans un environnement hostile, la protection des postes de travail stratégiques par le biais des coupe-feu personnels est une des solutions envisageables pour renforcer la politique de sécurité. Plusieurs types de produits existent sur le marché, à base de coupe-feu personnels et d’IDS hôtes.Certains éditeurs séparent clairement les deux fonctions, à l’instar de Zone Labs, avec Zone Alarm Pro (un coupe-feu personnel) ; et de BlackICE Defender, un IDS hôte d’ISS. Notons qu’ISS vient de lancer BlackICE PC Protection, qui combine coupe-feu, IDS et protection des applications. D’autres, tels Symantec ou Networks Associates à travers la division McAfee, liaient déjà coupe-feu et IDS. Zone Alarm, de Zone Labs, est un produit bien connu. La firme revendique dix-sept millions d’utilisateurs de son produit gratuit, mais reste plus discrète sur les ventes de la version professionnelle payante, qui apporte pourtant des ajouts intéressants. Pour toucher le marché professionnel, Zone Labs a conclu un accord avec Cisco, qui intègre le pare-feu à son client VPN.Cette solution, notamment usitée pour les flottes de portables, permet de renforcer la sécurité du poste client, et d’éviter, autant que possible, portes dérobées et chevaux de Troie.
Une offre qui s’étoffe
De son côté, ISS, avec BlackICE Defender, a connu un certain succès. La firme d’Atlanta dispose aujourd’hui d’un nouveau produit, baptisé ISS Real Desktop Protector, qui vise clairement le monde professionnel. Ce logiciel contrôle et analyse toute installation de programmes (portes dérobées et chevaux de Troie, par exemple) non référencés comme applications prédéfinies ou de confiance. Il surveille et bloque, si nécessaire, les flux initiés de la station vers l’extérieur afin d’y déceler des événements malveillants, et propose la fonctionnalité de verrouillage de fichiers pour protéger tout fichier stratégique de la station. De son côté, Symantec a progressé rapidement avec Norton Internet Security (NIS), décliné en version grand public et en version professionnelle. Cette seconde version ajoute un module IDS dédié au monde Windows, et offre quelques fonctions complémentaires, telle la gestion des groupes de discussion.
Une gestion à améliorer
Cette suite logicielle de Symantec est composée d’un antivirus avec un nouveau moteur d’analyse de scripts, d’un IDS dédié à Windows, d’un module de contrôle de productivité, et d’un contrôle de la confidentialité en sus du pare-feu. Toutefois, aucun des produits n’est complètement transparent pour l’utilisateur. Les produits de Zone Labs impliquent un minimum de connaissances, mais leur approche est simple. Symantec, en voulant rendre transparente l’utilisation, peut conduire à des erreurs si les recommandations du logiciel sont respectées à la lettre. Les mises à jour sont un jeu d’enfant, mais aucun fichier journal n’indique les modifications apportées. De même, la gestion des logs n’est pas centralisée. L’accès à certaines pages Web (création de nouvelles adresses chez Wanadoo) implique de désactiver le pare-feu. Le même problème existe avec d’autres logiciels.Ces produits doivent encore progresser pour le monde professionnel en prenant mieux en compte les attaques applicatives. La voie est donc ouverte aux solutions hybrides.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.