Pour pousser les coupe-feu dans leurs retranchements, e-secure 2. 1 de Cyrano adopte une méthode originale : l’agression. Composé de deux modules distincts, ce logiciel associe en effet un générateur d’attaques et un module de compte-rendu d’activité.
Installé à l’intérieur même de la zone protégée par le coupe-feu, le module d’attaque d’e-secure 2. 1 profite des temps d’inactivité du réseau pour simuler indifféremment des attaques internes ou externes sans perturber les utilisateurs. Selon l’éditeur, les scénarios utilisés sont régulièrement mis à jour, pour prendre en compte les toutes dernières méthodes d’intrusion ou de vandalisme. Recherche d’un nom d’utilisateur ou d’un mot de passe trop simple, défaut d’un service ou d’un système d’exploitation, recherche systématique des brèches dans des règles de sécurité, e-secure 2. 1 est censé détecter tous les types de faille.
Des rapports clairs et détaillés
Les résultats de ces tests sont restitués par le second module, chargé de délivrer les comptes-rendus d’activité. Les rapports sont classés par thèmes et se présentent sous la forme de journaux. D’après l’éditeur, il est ainsi possible de retracer pour un domaine particulier (système d’exploitation, compte utilisateur, service) les failles détectées et les corrections apportées.
Vendu 80 000 F ht (12 195?), e-secure 2. 1 est surtout destiné à tester la sécurité d’un siège social particulièrement exposé ou manipulant des données sensibles. Pour des tests ponctuels, Cyrano loue son application à partir de 3 000 F ht (457?).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.