Check Point ajoute une base de connaissances applicatives à son offre de sécurité réseau

Christophe Lagane,

L’acquisition de la base d’applications FaceTime Communication permettra à Check Point de renforcer le contrôle des données Internet transitant sur le réseau de l’entreprise.

L’expert en solution de sécurité réseau Check Point Software annonce, pour un montant non dévoilé, l’acquisition de la base de données applicatives de FaceTime Communications. « FaceTime nous apporte la base de connaissance et les technologies à base de signature ou d’analyse comportementale qui permet de qualifier les applications », explique Philippe Rondel, directeur technique de Check Point France.

Composée de plus de plus de 4 500 applications en ligne et 50 000 widgets, cette base va permettre à l’éditeur de sécurité de mieux identifier les applications qui transitent sur le réseau de l’entreprise. « Cela nous permettra de différencier les flux HTTP d’un Salesforce, par exemple, d’un flux P2P. Ou encore distinguer une conversation par messagerie instantanée d’un échange de fichiers par ce même biais. »

Ces nouvelles fonctionnalités donneront lieu à l’émergence d’un nouveau produit, Application Awareness, qui s’inscrira sous forme d’un module « Software Blade » propre à l’offre de sécurité globale de l’entreprise Firewall One. Comme tous les Software Blade, Application Awareness sera disponible sous forme d’une appliance proposée par Check Point ou pourra s’installer sur un serveur d’entreprise, y compris en mode virtualisé sur plate-forme VMware exclusivement à ce jour.

Avec ce nouveau produit, Check Point entend donc renforcer son offre de sécurité en permettant aux entreprises de suivre, contrôler et diffuser le trafic réseau, y compris celui des applications Web 2.0. La solution permettra donc de lutter contre les abus d’utilisation de la bande passante et les coûts de télécommunication qui s’y rattachent tout en prévenant les risques de sécurité, notamment la prise de contrôle d’un poste à distance qui ouvrirait l’accès au reste du réseau de l’entreprise.

Le contrôle pourra s’effectuer par groupes d’utilisateurs avec une granularité fine au niveau des applications à surveiller. Software Blade Application Awareness doit être lancé courant 2010, sans plus de précision pour le moment sur la date de disponibilité ni sur les tarifs.