CheckPoint veut bloquer les intrusions complexes

Il s’agit d’une nouvelle version qui se veut capable de détecter et bloquer les intrusions les plus complexes dans les couches applicatives du système d’information. La nouvelle technologie « Application Intelligence » s’attaque aux menaces de sécurité Internet qui visent directement les applications. CheckPoint constate que les pirates informatiques développent actuellement des attaques plus sophistiquées et dirigées vers des applications, par exemple Slammer, Code Red et Nimda.

Une « intelligence » pour comprendre ce qui se passe… Aussi, les « firewalls » (pare-feux) des entreprises « doivent fournir non seulement un contrôle d’accès et une protection contre les attaques sur les réseaux, mais aussi une intelligence sophistiquée sur le comportement des applications« , explique CheckPoint. L’objectif est d’obtenir plusieurs couches de sécurité dans une seule passerelle intégrée: – stricte contrôle de l’accès : contrôle obtenu avec ‘Stateful Inspection’, qui permet aux administrateurs de déterminer à quelles ressources les utilisateurs et les systèmes ont accès; (pas nouveau!) – protection complète des applications: les administrateurs peuvent s’assurer que le trafic autorisé par le contrôle d’accès ne constitue pas une menace pour les applications et les données; – défenses ou barrages pour les réseaux et les applications: services procurés par le FireWall-1 NG (‘Smart Defense System’) et le module ‘Application Intelligence’, à partir d’une console unique. Bref, les ‘firewalls’ deviennent ainsi des « passerelles de sécurité multi-couches« . Mais est-ce la panacée?