Affiner le contrôle d'identités et d'applicatifs via des boîtiers UTM : la solution de Netasq
Netasq, spécialiste des boîtiers UTM, tire partie de l'analyse protocolaire de son moteur ASQ. Résultat : des solutions UTM enrichies qui empiètent sur les plates-bandes des spécialistes du NAC et de la gestion d'identités réseau.
Netasq aura profité du récent salon Infosecurity Europe 2008 de Londres pour présenter sa nouvelle gamme d'appliances série U et développer sa stratégie autour de Seismo, son moteur d'analyse des événements et de gestion des risques en temps réel. Un tableau de bord de l'état de la sécurité Seismo est un moteur d'analyse d'information en temps réel intégré dans le moteur ASQ (moteur de détection et de prévention d'intrusion). Seismo est disponible en option dans l'ensemble des boîtiers UTM de la gamme du constructeur. Il vise depuis quelques mois déjà à tirer partie des capacités étendues d'analyse du moteur ASQ de Nestaq. Ce moteur fournit les fonctions de pare-feu, d'IPS, et une partie du routage avancé (tel que l'équilibrage de charge). Seismo offre un tableau de bord de l'état de la sécurité et permet d'effectuer ensuite des opérations de « drill down » (descente détaillée) pour obtenir les détails nécessaires. Seismo fait partie intégrante de la version 7 du firmware et requiert la version 7 de la suite logicielle d'administration de Netasq. Suite qui inclut par ailleurs Netasq Real-Time Monitor permettant de se connecter simultanément à plusieurs boîtiers UTM. Des informations complémentaires à l'adresse IP Si l'on couple Seismo avec les fonctions d'authentification (PKI, LDAP, Active Directory, Radius.....) dont la fonction d'authentification transparente SPNEGO des boîtiers Netasq, on apprend alors que telle adresse IP appartient à telle personne qui a tel système d'exploitation ...... avec tel service pack pour accéder à tel service. Cette approche est intéressante par rapport aux solutions uniquement « IP aware » qui ne fournissent pas d'informations complémentaires à une adresse IP. Or autoriser un service sur la seule base d'une adresse IP qu'elle soit usurpée ou non est notoirement insuffisant. Connaître l'ensemble des applications par utilisateur Une adresse IP peut aujourd'hui correspondre à un serveur, à un PC de bureau, à un softphone IP ou encore à un PDA. Avec la virtualisation qui prend une part de plus en plus considérable dans les entreprises, non seulement les serveurs mais également certains utilisateurs vont disposer de plusieurs adresses IP au même moment. « Nous travaillons en permanence sur les fiches d'identité et les informations applicatives, note Jérémy D'Hoinne directeur marketing produits chez Netasq. Au sein de Netasq Real-Time Monitor, il sera possible d'effectuer directement un filtrage par hôte et de connaître pour l'utilisateur Dupont l'ensemble des applications installées avec leur numéro de version, les vulnérabilités identifiées, les connexions établies ou encore les alertes émises par Seismo. Si ce type de fonctionnalités se retrouve déjà chez les spécialistes du NAC (Network Access Control) qui ajoutent des fonctionnalités supplémentaires comme la remédiation ou le « endpoint enforcement » ou autour de start-up spécialisées dans la gestion d'identités réseau, il n'y a pas chez Netasq le moindre agent à installer côté client.
