En tant que prestataire conseil, d’étude et de mise en oeuvre de solutions pour protéger les données sensibles de l’entreprise, Cortina a été séduit par la pertinence d’une nouvelle technologie de détection des éléments qui composent le réseau de l’entreprise (ordinateurs, commutateurs, périphériques…) du nom de DID (pour Dynamic Infrastructure Discovery). « Comment protéger efficacement un réseau si on ne sait pas parfaitement de quoi il est composé? », s’interroge Bruno Rasle, responsable marketing de Cortina (et co-auteur d’un ouvrage remarqué sur la lutte antispam). « C’est en déployant nos solutions de gestion des patches chez nos clients que l’on a constaté leurs lacunes sur l’étendue réelle de leurs réseaux », poursuit-il, « faute d’être satisfaits par les outils d’analyse courants, nous avons donc cherché une solution plus adaptée et avons trouvé DID. »
Editée par la société Insightix depuis fin 2005, la technologie DID permet d’établir un bilan exhaustif de l’état du réseau à un instant précis en quelques minutes là où il faut parfois une demi journée aux outils de détection courants. « Les solutions actuelles ne sont plus adaptées aux besoins d’aujourd’hui », estime Bruno Rasle. La mobilité des équipements (ordinateurs portables, PDA, téléphones IP…), l’adressage dynamique DHCP basé sur les seules adresses IP, la protection des postes de travail par des firewall locaux (généralisé à travers le SP2 de Windows XP) ou encore la virtualisation sont autant d’obstacles que ne parviennent pas à franchir les outils de sécurité comme ceux de CA, Landesk ou Tivoli. « En proposant des accès dynamiques, DID se veut complémentaire de ces solutions basées sur le déclaratif », précise Bruno Rasle.
DID se distingue également par la détection des matériels installés selon leurs adresses MAC (et non pas seulement IP susceptibles de « bouger »), des systèmes d’exploitation et des applications réseaux. Il reconnaît la présence de pare-feu et d’éléments hors domaine, propose une visualisation dynamique du trafic et est capable de générer une topographie du réseau représentée de manière graphique interactive.
Parmi ses principales fonctions, DID sait localiser géographiquement dans l’entreprise les différents éléments détectés (à condition d’avoir documenté les zones manuellement) et permet de bloquer l’accès des matériels non autorisés, y compris les clés USB. Sans oublier les outils de génération de rapport et d’alertes personnalisables à partir d’une soixantaine de modèles. DID entend ainsi répondre aux besoins des différents responsables informatiques tant sur les performances de réseau que sur les aspects de la sécurité ou encore du câblage.
« Un produit plutôt unique » selon son concepteur
La solution peut répondre par ailleurs à un besoin d’audit pour comparer, par exemple, le volume de postes sous Windows avec le nombre de licences souscrites par l’entreprise. L’application se pilote à travers une interface web compatible uniquement avec Internet Explorer 6. » Nous n’avons pas encore testé la version 7″, avoue Ofir Arkin, directeur technique de Insightix, « nous le ferons quand elle sera finalisée. »
L’application d’Insightix s’exploite à partir d’une appliance (boîtier d’accès mi hardware mi software) qui se connecte au niveau du commutateur LAN principal et n’utilise aucun agent de détection, ce qui évite de surcharger le réseau. Son installation s’effectue en un quart d’heure et donne ses premiers résultats dans la demi-heure suivante, selon Cortina. Cette nouvelle approche technologique fait de DID « un produit plutôt unique à ma connaissance », selon Ofir Arkin. Il existe également une version allégée qui peut s’installer sur un poste du réseau mais se limite alors à une analyse locale des éléments.
Cortina proposera plusieurs modes de commercialisation de la solution de détection. Soit sous forme de licences à partir de 900 euros (hors taxes) pour 50 éléments (postes, switch, périphériques…), 8 000 euros pour 2 000 éléments et jusqu’à 41 000 euros pour la détection sans limite de taille. Soit sous forme locative dans le temps sur un nombre illimité d’éléments. « Les tarifs restent à préciser mais cela pourra être de l’ordre de 2 000 euros pour quinze jours », indique Bruno Rasle à titre d’exemple.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…