Baptisé SecureWatch, le nouveau logiciel de Top Layer, qui équipe les commutateurs applicatifs (de niveau 7) de la gamme AppSwitch (voir photo), transforme ces outils de QoS en répartiteurs de charge et en système de surveillance pour les coupe-feu et les détecteurs d’intrusions. “En fait, c’est l’un de nos clients, Microsoft, qui nous a demandé si nous pouvions adapter nos équipements à des besoins de surveillance des infrastructures de sécurité “, explique Mike Paquette, directeur technique de Top Layer.Premier objectif, détecter les tentatives de piratage distribuées. Le nouveau logiciel permet non seulement d’identifier les événements anormaux, tels que plusieurs centaines de tentatives de connexion TCP systématiquement avortées, mais surtout de les bloquer, protégeant ainsi le coupe-feu d’une attaque fragilisante, souvent destinée à en cacher une autre, plus offensive.
Un piège à pirates
Mais SecureWatch peut aussi faire semblant de les laisser passer, en les dirigeant, en réalité, vers un segment de réseau fermé ou vers un serveur d’émulation baptisé ” pot de miel “. Ce système leurre le pirate, qui croit violer le vrai réseau de l’entreprise, et conserve la trace de toutes les transactions tentées ou effectuées.Couplé à une base de données de type SQL, SecureWatch peut aussi conserver une trace du trafic relatif à un port ou à un utilisateur en particulier (distingué par son authentification Radius). Une fonction d’autant plus utile que la législation commence à évoluer en Europe : au Royaume-Uni et en Allemagne, les autorités peuvent exiger d’écouter l’intégralité du trafic lié à un utilisateur. De même, d’après Top Layer, les brigades de police informatique seraient en mesure d’utiliser les traces laissées par un pirate pris dans un ” pot de miel ” pour l’identifier.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.