HP ProCurve consolide sa sécurisation ‘pro-active’ des réseaux d’entreprise

Londres.- Lors d’une présentation à la presse européenne, Paul Congdon, CTO de la division HP ProCurve, a souligné les engagements du groupe pour des solutions de sécurisation « globales »:

-proposer une démarche préventive ou « pro-active », en périphérie (« edge ») sur tous les accès , câblés ou sans fil, du réseau;

-s’adapter aux standards du marché (Radius, Microsoft Active Directory, Microsoft NAP -Network Access Protection…), dans un contexte multi-constructeurs (« Suivez mon regard, par rapport au marché et à certaine position dominante…« )

Deux annonces majeures à retenir:

1- lancement de Network Immunity Manager 1.0: ce logiciel, sous Windows, est un module « plug-in » qui se connecte au logiciel ProCurve Manager Plus, qui passe à la version 2.2.

Ce NIM 1.0 détecte en amont et prévient des menaces, en analysant les données fournies par les commutateurs et points d’accès du réseau local; c’est la protection, à chaque port de commutateur LAN ou WAN, contre les attaques « zero day » ou contre les « malwares » dont les signatures sont déjà connues.

Cette solution concerne la protection du réseau local. Le procédé ‘sflow’ est mis en oeuvre: il consiste à échantillonner des sous-ensembles de paquets de données (ou datagrammes) pour les analyser (depuis le niveau 2, adresse MAC du poste, jusqu’au niveau 7 de l’application) – ce qui permet de détecter les comportements « anormaux » (attaques de ports par déni de service, utilisation de ports non valide, protocoles ‘exotiques’ donc suspects, etc.).

Et en fonction de ce qui aura été détecté, le logiciel va orienter la connexion vers un VLAN (réseau virtuel) de mise en quarantaine, va bloquer l’accès du poste qui tente de se connecter (niveau de l’adresse MAC), et va envoyer une alerte.

Ce logiciel, disponible au 1er juin, est commercialé 4.299 euros pour 50  » appliances » ou bornes d’accès sans fil (par groupe de 100 connexions: rajouter 4.999 euros; et l’offre devient « illimitée » au delà de 350 « appliances »).

Paul Congdon, CTO de HP ProCurve ( présentant Network Immunity Manager 1.0)

2- annonce du Network Access Controller 800: il permet la vérification de l’intégrité des points d’accès (postes clients, PC,  » smarthphone »… ) en s’appuyant sur la technologie IDM -Identity Driven Manager– nouvelle version: 2.2, qui reprend et étend les fonctionnalités d’un serveur Radius.Cette « appliance » (boîtier software/hardware, de dimension 1 ‘U’) assure notamment le contrôle des « points de connexion » (endpoints, donc les terminaux clients): vérification de la configuration serveur SMTP, du pare-feu; détection des flux ‘peer-to-peer, contrôle des mise à jour anti-virus…

Cette version 2.2 d’IDM élargit les fonctions de serveur Radius: authentificaion, réseau VLAN, allocation de bande passante, application des règles de qualité de service; les paquets données, analysés, peuvent être bloqués (niveaux 3 et 4). Les postes suspects, non correctement configurés peut alors être mis sur un réseau fermé, en quarantaine; une procédure de mise à niveau et de nettoyage peut alors être lancée, etc.

Certains de ces fonctions existaient mais étaient, jusque là, fournies par des tierces parties.

Dans un environnement réseau hétérogène, sans la protection généralisée du protocole 802.X, les procédures de sécurité de ces logiciels peuvent ne travailler que sur les adresses IP.

Disponibilité: 3è trimestre 2007. Prix non encore fixé.

A noter que cette activité de sécurisation des réseaux est en très grande partie développée en France, à Grenoble. L’un des dirigeants de cette entité en Rhône-Alpes, Bruno Hareng, directeur produits,souligne: « L’originalité de cette offre est de fournir une solution globale et intégrée de sécurité du réseau local filaire et sans fil, administré depuis une console unique« .