Check Point Software se lance dans la sécurité à la carte

« Le concept que nous introduisons dans notre offre permet aux entreprises de choisir les fonctions de sécurité qu'elle vont activer selon leurs besoins. Elles évitent ainsi de payer pour celles qu'elles n'utilisent pas, ce qu'elles font en revanche en utilisant un UTM », explique Philippe Rondel, le directeur technique de Check Point Software. Ce concept que l'éditeur vient de lancer est ce qu'il appelle la Software Blade Architecture. Il est mis en oeuvre par la NGX R70, la toute dernière version de la suite d'application de sécurité de Check Point. Check Point propose son premier IPS Exploitable depuis les appliances de Check Point et de Nokia ou depuis un serveur classique, la Software Blade Architecture permet d'activer près de 30 lames logicielles réparties en trois grande familles. La première renferme les modules de sécurisation des réseaux de Check Point, notamment un pare-feu, un VPN, une solution de protection des serveurs web, un antivirus (Computer Associates en OEM), un antimalware, un module de clustering et un IPS qui fait pour la première fois son entrée au catalogue de l'éditeur. Dédiée à la sécurité du poste de travail, la seconde famille comporte quant à elle un pare-feu, un pare-feu applicatif, un VPN, un antivirus (Kaspersky en OEM) et un système de chiffrement des disques durs et de contrôle des médis amovibles. Dernier ensemble qui compose la Software Blade Architecture : les lames logicielles dédiée à l'administration. Elles sont au nombre de dix parmi lesquelles figurent une lame dédiée à l'analyse des événements de l'IPS, et une lame dédiée au provisionning des passerelles. Cette dernière permet d'administrer plusieurs boîtiers de façon centralisée et à grande échelle. Autour de la Software Blade Architecture, Check Point a bâti deux grands types d'offres. Une offre à la carte, qui permet aux entreprise de commencer par utiliser NGX R70 via une ou plusieurs lames choisies à discrétion dans l'ensemble du catalogue de l'éditeur. La seconde offre consiste en des offres packagées. Quelle que soit la solution retenue par le client, l'entreprise peut par la suite activer d'autres lames. La manoeuvre ne consiste toutefois pas à simplement cocher une case. Le client doit commander une licence à son revendeur pour bénéficier d'une clé de mise en service d'une nouvelle lame.