Sécurité réseaux : InsightiX NAC 3.0 prévient les attaques par ‘by-passing’

Cloud

Distribuée en France par Cortina, NAC 3.0 s’appuie sur la solution de
détection en temps réel DID, qui émane aussi de l’éditeur israélien InsightiX.

Cortina, prestataire français spécialisé dans en conseil et solutions de protection des données sensibles de l’entreprise, poursuit son partenariat avec la société israélienne InsightiX orientée sécurité des réseaux. En septembre 2006, il avait déjà assuré la commercialisation de DID (Dynamic Discovery Infrastructure). C’est une solution de détection en temps réel des éléments présents sur un réseau déjà issue d’InsightiX. Le partenariat se poursuit aujourd’hui avec NAC 3.0 (pour Network Access Control).

Initiée par Cisco, une démarche NAC vise à protéger un réseau d’entreprise des éléments étrangers et potentiellement nuisibles à l’entité de la société. Nombreuses sont les solutions NAC visant cet objectif. La solution d’Insightix entend s’en distinguer sur plusieurs points. A commencer par l’exploitation de DID qui permet ainsi de repérer instantanément et en continu les intrus sur un réseau.

« L’administrateur peut facilement créer et gérer le référentiel des équipements autorisés à se connecter au réseau local de l’entreprise », soutient Cortina dans son communiqué. « Une fois activé, Insightix NAC 3.0 détecte en temps réel l’apparition de tout nouvel élément, en refusant toute connexion aux ‘devices’ non autorisés. »

Aucun investissement matériel

Par ailleurs, NAC 3.0 appuie ses vérifications sur de nombreux points de sécurité comme la version d’un système d’exploitation, son niveau de mise à jour (services pack), la présence des correctifs de sécurité ou encore celle d’un antivirus à jour. L’application est également capable de détecter les tentatives d’usurpation d’adresses MAC (les références des solutions matérielles connectées) afin de contrer les attaques par « by-passing » des pirates pouvant affecter les pare-feux.

Résultat, NAC 3.0 met en quarantaine toute machine ne répondant pas aux critères définis par l’administrateur. Les PC et autres périphériques ainsi totalement isolés n’ont dès lors plus accès qu’à un serveur de mise en conformité (patch, mise à jour système, antivirus…) avant de pouvoir réintégrer le réseau.

Enfin, NAC 3.0 fonctionne sans agent, et ne nécessite aucun investissement en terme de modification du réseau ou d’ajout matériel. La solution est présentée comme opérationnelle en quelques heures et dispose d’outils de reporting efficaces (inventaire, cartographie dynamique, alertes, exports et rapports) pour des tarifs démarrant à moins de 1 000 euros hors taxes.