Sécurité open source : Wallix soutenu par Oseo Innovation

Cloud

L’ex-Anvar accorde une aide d’un million d’euros à Wallix pour son projet Tulipp. Objectif : élaborer une solution open source de gestion centralisée des logs d’activité.

Issue de l’entreprise IF-Research, au même titre que la société de services en logiciels libres Linux Conseil, Wallix s’est spécialisée dans les solutions de sécurité à base d’open source depuis sa création en 2003. L’entreprise, dont le nom est issu de la contraction des mots « Wall » et « Linux », vient de finaliser une levée de fonds d’un million d’euros auprès d’un « pool » d’investisseurs comprenant le fonds de soutien aux PME innovantes Oseo Innovation (ex-Anvar), qui participe à hauteur de 300 000 euros.

Ce financement a été accordé pour soutenir le projet de recherche Tulipp, initié par Walix. « C’est un projet sur lequel nous avons travaillé avec Alcatel, avec pour objectif de créer une architecture de corrélation et d’analyse de fichiers de connexion (logs) dans les environnements Windows et Unix », nous explique Jean-Noël de Galzain, PDG de Wallix.

« Au-delà de la collecte, nous voulons aujourd’hui enrichir ces logs, les indexer et les stocker dans des architectures permettant ensuite de les manipuler », poursuit le directeur. Avant d’ajouter que « la première étape portera sur une réflexion sur la ‘normalisation’ ou la standardisation » de la description de ces logs ».

Base de « logs » interconnectés

L’objectif consiste à indexer et à relier les fichiers de connexion d’une entreprise afin qu’ils puissent être exploités dans des applications métiers. La publication de l’outil sous licence open source devrait « lui apporter une force », selon Jean-Noël de Galzain. Le PDG espère que le mode open source permettra « à d’autres éditeurs de rendre leurs logs conformes avec ce système de standardisation de logs ».

Enfin, à noter que l’éditeur a lancé en septembre une nouvelle version de « Wallix Admin Bastion », un logiciel de contrôle des accès systèmes et réseaux par les responsables informatiques. L’outil est disponible pour les distributions Linux de Red Hat, Suse, Debian et Mandriva et pour les systèmes virtualisés sous VMware.