Du périmètre à l'ntérieur du réseau

(06/02/04) - Check Point est le leader incontestable et incontesté du monde des pare-feu. Mais avec son appliance Interspect, le voilà revenu à une position de challenger dans celui de la sécurité interne du réseau : lutte contre la propagation des vers glissés dans les flux de messagerie, contre la prise de contrôle des postes mobiles par des pirates informatiques, blocage des virus contenus dans les clés USB (la réincarnation des disquettes pour les virus) etc. On peut sourire du fait que Check Point ne découvre cette problématique que bien longtemps après d'autres. Mais l'ironie doit s'arrêter là, car si les offres de sondes d'intrusion (IDS) existent bel et bien, elles n'ont jamais convaincu. Elles délivrent tellement de fausses alertes que les administrateurs ne savent plus où donner de la tête. Pour ne pas tomber dans ce travers, Interspect ne tire pas partie de listes noires d'attaques et de signatures, mais il se contente de vérifier la conformité des flux avec les protocoles qui circulent traditionnellement sur le réseau local : RPC, http, CIFS... Il analyse aussi les trames au niveau IP. Deuxième atout de l'offre : sa possibilité de segmenter le réseau et d'isoler les équipements infestés. Par exemple lorsqu'un salarié équipé d'un PC portable rentre de congé et se connecte avec un poste contaminé par un ver. L'utilisateur est prévenu que son PC est mis en quarantaine et le contenu malin est éradiqué avant que le ver ne se soit répandu. Interspect se veut enfin non intrusif. Il ne nécessite l'installation d'aucun client sur les serveurs ou postes de travail et est transparent au niveau réseau. Il récupère, par exemple, les réseaux locaux virtuels (VLAN) existants pour sa politique de mise en quarantaine. Disponibilité : immédiate Distribution : Alasso, Risc Technology, Softway et Computerlinks Prix : entre 7 000 et 31 000 € Site Web : www.checkpoint.fr

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Le Zero Trust, un modèle à explorer

Le Zero Trust, un modèle à explorer

Zero Trust, ZTNA (Zero Trust Network Access) ou plus globalement SASE (Secure Access Service Edge), tous ces concepts ou modèles de cybersécurité inventés par les cabinets...

Publicité