Les éditeurs s'orientent vers une nouvelle génération de 'firewall'

A l’occasion de la 9è édition des Assises de la Sécurité, nombre de professionnels sont venus présenter leur solution de ‘mur de sécurité’. En la matière, la tendance est à l’analyse du comportement des applications et des utilisateurs.

Monaco– Face aux critiques quant à l’utilité voire l’efficacité d’un Firewall, les éditeurs ont, semble-t-il, réagi. Occasion de faire un point sur certaines des solutions présentées lors des Assises de la sécurité et de regarder du côté des concurrents, tels Palo Alto Networks, CheckPoint et du français Eden Wall.

Première observation du côté de l’américain Palo Alto. La société créée en 2005 par un ancien de la firme CheckPoint a décidé de lancer sa dernière solution en date, à savoir des boîtiers de sécurité baptisés PA-4000, PA-2000 et PA-500. Selon Nir Zuk, fondateur de la société, les solutions comportent une nouvelle approche du firewall que l’on pourrait qualifier de comportementale: « Désormais l’identification du trafic ne va pas se faire seulement sur les ports mais sur comment sont utilisées les applications ou encore sur les sites visités. Ainsi, il est possible d’identifier et contrôler les applications en fonction des utilisateurs et du contenu. Il est par exemple possible d’identifier des applications telles que Facebook, messagerie instantanée ou encore Skype… ».

L’éditeur s’appuie donc sur la technologie App-ID qui permet non seulement d’identifier la source d’un paquet mais aussi les utilisateurs. La « révolution » vient donc que les ‘firewalls‘ ne se basent plus simplement sur l’adresse IP pour interdire ou pas un site. Une amélioration, afin de faire taire les critiques. Autre point important, l’identification des utilisateurs par le biais de ‘User-ID’ permettant alors une intégration relativement transparente à Active Directory.

Le concurrent direct, CheckPoint Software a décidé d’axer sa politique sur une solution intégrée, préférant compenser un ‘firewall‘ traditionnel par une stratégie de « Total security ». La firme israélienne, éditrice de ZoneAlarm poursuit dans la voie du ‘tout-en-un’ avec au menu non seulement un Firewall mais aussi un antivirus, antispam, une possibilité d’appliquer un VPN (Virtual Private Network) ainsi que d’autre briques de sécurité.

Autre son de cloche chez l’éditeur français Edenwall. La société, anciennement baptisée INL, fait aussi le choix de s’attacher au comportement des utilisateurs. La société cumule donc filtrage IP mais aussi analyse des applications et de l’identification de l’utilisateur. Vincent Deffontaines, co-fondateur et p-dg d’EdenWall confirme : « Notre technologie a commencé à partir d’une solution OpenSource NUF W que nous avons lancée en 2001 puis déployée en 2005. La conception des ‘pare-feu’ était il y a 20 ou 30 ans celle du château fort. Désormais il faut prendre en compte la mobilité et être beaucoup plus proches des habitudes de travail ». D’où l’approche comportementale.

Toujours est-il que grâce à une levée de fonds de 2 millions d’euros en début d’année, cette jeune société française compte jouer dans la cour des grands en proposant aussi un pack de services et un suivi des clients. Le boitier E120 est proposé à 3.000 euros pour 100 utilisateurs. De quoi séduire nombre de professionnels.