Check Point veut sécuriser les applications

Pierre Mangin,

Le champion des pare-feux a mis au point InterSpect, une passerelle de sécurité interne qui protège jusqu’aux applications

 »

C’est, pour l’essentiel, la combinaison de technologies qui existaient mais qui, logiquement agrégées, permettent de prévenir les attaques provenant de vers ou de virus« , explique Jacques Dahan dg de CheckPoint France. La solution InterSpect définit une « zone de confiance » étanche autour des applications. C’est une nouvelle philophie, une nouvelle approche de la sécurité: elle est préventive car elle se réfère aux pratiques, aux usages courants des utilisateurs. Le dispositif décortique les protocoles et les modes de connexion, il inspecte les flux, analyse la nature des paquets, etc; à partir de là, il détermine si les transactions sont saines, conformes aux pratiques existantes, donc sans risque. Cette nouvelle étape dans la stratégie de Check Point concrètise la nouvelle génération dite d' »Intelligence applicative » (AI en anglais). « C’est la technologie de sécurité la plus intelligente et la plus complète du marché« , explique sans ambage Check Point. Sous forme de 3 boîtiers ou ‘applicances’

Cette nouvelle offre InterSpect, en 3 « applicances », est composé de 5 modules: – Intelligent Worm Defender: il bloque la propagation des vers informatiques et les attaques à l’intérieur du réseau (à l’aide des technologies Check Point Stateful Inspection et Application Intelligence) – Segmentation des Zones du réseau: découpe le réseau interne en zones de sécurité organisationnelles pour maîtriser une éventuelle attaque et minimiser l’accès illimité des employés – Mise en quarantaine des ordinateurs suspects: isole les attaques et les équipements compromis pour empêcher la contamination des autres équipements réseau ; gère également les corrections de programmes – Protection du protocole LAN : fournit un support étendu pour les protocoles Microsoft et autres protocoles de réseaux locaux, afin d’en assurer la stabilité – Protection préventive contre les attaques: des défenses proactives contre les vulnérabilités avant qu’elles ne soient exploitées. L’offre InterSpect est constituée de 3 boîtiers ou « appliances », en fonction de leur vitesse, notamment (200 Mbps, 500 Mbps et 1 Gbps -avec deux options pour ce dernier). Leur prix s’échelonne entre 9.000 et 39.000 dollars, selon que l’on voudra supporter de 8 à 128 VLAN, ou un nombre illimité.