Pour une véritable administration, on n’a guère le choix en dehors des consoles propriétaires”, constate Luis Delabarre, directeur de projet chez Thales Secure Solutions. Inutile donc de chercher la console ultime qui offrira un contrôle total sur un parc de coupe-feu de Cisco ou Check Point, sur des outils de détection d’intrusion (IDS) d’ISS ou Symantec : leur administration est la chasse gardée de leurs éditeurs respectifs.“Depuis la mi-2001, 50 % des ressources de recherche et développement d’ISS sont consacrés à l’administration centralisée des outils”, déclare Serge Kerbat, DG d’ISS France. Même tendance chez d’autres éditeurs : “Check Point l’a bien compris, et c’est ce qui fait la force de ses consoles d’administration. ISS en a pris conscience et est en train d’opérer une évolution dans la maîtrise de ses produits”, constate Claude Cangelosi, directeur de la cellule Intégration Sécurité de CF6-Telindus. Mais, toutes ces consoles spécifiques ne permettent une véritable administration que pour les produits maison. Ainsi, lorsque l’antivirus présent sur les postes de travail n’est pas le même que celui chargé de protéger les passerelles de courrier, l’administrateur est contraint d’installer autant de consoles d’administration que d’antivirus, de coupe-feu, etc.Pendant un temps, la solution consistait à n’utiliser ces consoles propriétaires multiples que pour la configuration des produits, tandis que leurs journaux et leurs alertes étaient consolidés dans une console générique tierce, telle que WebTrends de NetIQ, qui reconnaît les log de près d’une vingtaine de coupe-feu du marché. Ayant senti ce marché leur échapper, les éditeurs consentent depuis peu à ouvrir leurs logiciels, en lecture seulement, à la concurrence. Check Point a fait figure de pionnier avec l’initiative OPSec, qui permet à près de trois cents produits tiers de s’intégrer aux coupe-feu de l’éditeur grâce à des API ouvertes. Le reste de l’industrie n’a suivi que depuis peu. Hélas, avec ces consoles, les outils de la concurrence sont encore limités à la simple remontée de journaux. À quand la possibilité de piloter les produits d’éditeurs concurrents ? Pas pour tout de suite semble-t-il, les éditeurs n’aimant pas l’idée qu’un outil concurrent puisse offrir plus de fonctions que le leur. Certains freinent au niveau des comités de normalisation, d’autres ferment leurs API. En attendant, il ne reste plus à l’administrateur qu’à empiler les consoles propriétaires.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.