OïkiaLog sécurise les serveurs Unix
OïkiaLog, éditeur français de solutions de sécurité, propose Unix Security Enforcer (USE). Ce logiciel permet de créer des politiques de sécurité sur un serveur Unix maître et de les déployer sur l'ensemble du parc de serveurs. «Nous vérifions la création et la disparition de comptes, les mots de passe utilisateurs, les règles de droits d'accès des fichiers, ou encore l'intégrité de commande (vérification d'interfaces réseau, ndlr)», commence Laurent Noë, directeur général d'OïkiaLog. «La seconde brique du produit est un outil qui s'apparente à un firewall local, non intrusif», enchaîne Laurent Noë. «Pour ne pas toucher au noyau, nous travaillons en mode sonde, sur la couche réseau sept», explique-t-il. Ce firewall assure la surveillance des services démarrés et remonte des informations sur les services dangereux. «Telnet, par exemple permet de se connecter à une machine, sans aucune sécurité car le flux est non crypté. En utilisant une sonde, il est donc possible de récupérer le login et le mot de passe d'un utilisateur», illustre le DG d'OïkiaLog. En guise de dernière brique, OïkiaLog propose des politiques de sécurité par défaut à ses clients. Par la suite, libre à l'utilisateur de modifier ou pas ces politiques. «Use n'a pas de concurrent direct», précise Laurent Noë. Il ajoute : «les produits existants tranforment les serveurs en véritables coffres forts ou sont monoposte. Nous sommes en cours d'évangelisation de marché. Auourd'hui tous les produit de sécurité sont orientés réseau. Les clients prennent conscience qu'ils ont bien protéger leurs réseaus. Maintenant ils doivent en protéger les extremités : les serveurs et les postes de travail». Use est disponible sous forme de licence, à un prix dégressif, en fonction du nombre de serveurs surveillés. Prix de départ : 1500 euros par serveur.
