F-Secure s’empare de ROMmon
L’éditeur vient d’annoncer l’acquisition de la société ROMmon, un constructeur spécialisé dans le monitoring et l’analyse de trafic sur réseaux à gros débits. L’objectif de l’éditeur est ? outre de vendre des appliances ? d’aider les fournisseurs d’accès Internet à lutter contre les machines ‘zombies’
Avec l’acquisition de la société ROMmon, F-Secure entend aider les fournisseurs d’accès à contrer le spam ,mais surtout à automatiser la détection des ordinateurs zombies qui en sont à l’origine. Par la même occasion, l’éditeur finlandais affirme à nouveau sa volonté d’investir le marché des appliances. Le nouveau produit, basé sur la technologie ROMmon, a été baptisé
F-Secure Network Control Appliance ? un nom qui laisse un arrière-goût de Cisco NAC. En effet, dans les grandes lignes le principe est le même. Cependant, F-Secure l’applique particulièrement aux F.A.I. Sous forme d’appliance, F-Secure Network Control Appliance a pour principale fonction de monitorer le trafic réseau en provenance des clients du fournisseur d’accès. Les utilisateurs qui consommeront trop de bande passante ou les machines qui seront considérées comme des « zombies » se verront automatiquement exclus du réseau. Un message d’avertissement sera alors présenté à l’utilisateur, l’invitant à « nettoyer son pc et installer les derniers correctifs disponibles » afin de recouvrer un accès à Internet. D’après F-Secure, ce nouveau produit est une réponse intelligente à la problématique des ordinateurs « zombies » qui encombrent le quotidien des ISP. Une grande majorité d’entre eux est encore obligée d’intervenir manuellement pour isoler ces machines piratées qui servent de relais pour les spammers et qui représentent un danger pour les ordinateurs environnants. CQFD. Aurélien Cabezon pour Vulnerabilite.com.
