Secure Computing lance SecureWire, du IAM tout-en-un

La société californienne, qui a sécurisé de nombreux sites sensibles aux Etats-Unis (NSA et FBI, ndlr), s’applique depuis une vingtaine d’années à développer des solutions pour la sécurité de l’information.

Vol d’identité, codes malicieux, intrusion, espionnage industriel, Buffer Overflow ou DDOS, la liste des menaces que cherchent à contrer le groupe est longue, d’autant que les plus dangereuses sont celles qui sont inconnues. Mais, la force de Secure Computing, c’est son OS propriétaire, un système d’exploitation qui repose sur une couche UNIX donc particulièrement sécurisée. Le groupe s’est spécialisé dans différents domaines « l’Unified Threat Management » (UTM), « le Secure Content Management » (SCM) et l’identity Access Management (IAM). La solution annoncée par Secure Computing, dénommée « SafeWord SecureWire » concerne ce dernier volet de la gestion de l’identité et de l’accès au réseau en entreprise qui représente une menace importante. La philosophie de Secure Computing en matière de sécurité est d’avoir une démarche pro active, pour cela l’ensemble des signatures et des processus sont étudiés. Ajouté à cela une limitation des privilèges, et vous obtenez plus de sécurité. Selon une étude d’IDC le marché de l’IAM devrait atteindre les 4 milliards de dollars d’ici à 2009. À noter que la fusion finalisée le 13 janvier 2006 avec CyberGuard, fournisseur international de solutions de sécurité (scan en ligne, firewall) a donné naissance à un mastodonte de 17.000 clients et 1.300 revendeurs dans le monde. Secure Computing devient le numéro deux du filtrage Web avec 21 millions de licences.

SecureWire une appliance tout-en-un Cette plateforme d’accès, disponible en trois versions (100, 500 et 2500), avec selon les besoins en terme de nombre d’utilisateurs, permet une authentification renforcée sur l’ensemble du réseau. Interrogé, Andrew J.Clarke revient sur les caractéristiques de cette solution : « les outils de création de rapports (reporting) de cette solution permettent de surveiller chaque demande d’accès. L’application a la capacité de surveiller le traditionnel réseau local, il dispose d’une capacité VPN (réseau privé virtuel) (mainframe également) et peut également gérer et sécuriser un réseau sans fil. » L’IAM repose sur un principe simple, chaque personne pénétrant sur le réseau dispose d’une identité à laquelle est associée une série de droits. Par exemple, un administrateur réseau peut ou non autoriser les messageries instantanées, les logiciels de P2P ou encore le FTP, les exemples sont nombreux. Sur ce point José Martinez, directeur général de Secure Computing pour l’Europe du Sud, Suisse et Afrique rapporte une anecdote : « Lors de certains audits, nous constatons que 80% des applications présentes sur les machines ne suivent les règles établies par les standards du Web RFC (Request for comment.) » Original parce que tout-en-un, le produit est selon Andrew J.Clarke : « la première solution totalement intégrée. Plus besoin faire le laborieux travail d’une surveillance de PC par PC. Cette concentration, de méthodes de surveillance dans un seul bloc, permet en plus de réaliser des économies en terme de maintenance. » Cette solution dispose d’un générateur de mots de passe à usage unique permettant un niveau d’authentification fort. Des Tokens sont fournis avec l’appliance en fonction des besoins de l’entreprise. SecureWire est également compatible nativement avec les annuaires Active Directory, LDAP et RADIUS, qui plus est le système est compatible avec des dispositifs biométriques, les cartes à puces et les tokens d’autres marques… Prix de la solution : -SecureWire 100 : 39 995 EUR -SecureWire 500 : 59 995 EUR -SecureWire 2500 : 99 995 EUR