Garder les menaces à distance avec EfficientIP

Spécialisée dans la gestion des connexions Internet des entreprises, avec un fort focus sur l’automatisation et la sécurité, EfficientIP s’inscrit dans un marché marqué par son dynamisme. Ce que concède le rapport Global Domain Name System (DNS) Firewall Industry de Market and Research publié en juillet dernier. Le segment des pare-feu DNS (Domain Name System) n’est toutefois qu’une partie de l’activité d’EfficientIP comme nous l’ont expliqué lors d’un entretien Sylvain Siou, vice-président systems engineering, et Ronan David, cofondateur et CMO de la société créée en 2004.

Le système DNS traduit les noms de domaine facilement mémorisés en adresses IP numériques nécessaires pour localiser les services informatiques et les terminaux dans le monde entier. Selon l'Internet Corporation for Assigned Names and Numbers (ICANN), il y a 30 à 50 millions de serveurs DNS sur la planète. Ces serveurs sont touchés par quatre principaux types d'attaques: le zero-day, la corruption du cache, le déni de service (DoS) et le déni de service distribué (DDoS). Avec une attaque zero-day, une vulnérabilité jusqu'alors inconnue résidant dans le logiciel du serveur DNS ou la pile de protocoles DNS est exploitée pour compromettre, confondre ou même planter un serveur DNS. Des problèmes réseau classiques auxquels sont confrontées toutes les entreprises avec une exposition sur Internet. Au Monde Informatique, par exemple, nous sommes régulièrement attaqués depuis plus de 20 ans, les outils devenant de plus en plus accessibles avec des packs prêts à l’emploi. Et avec la multiplication des terminaux mobiles et des points d’accès dans les entreprises, les attaques sont devenues plus nombreuses avec un réel impact sur les activités.

La solution d’EfficientIP intègre une couche sécurité pour combler les failles ignorées par les systèmes de sécurité classiques. (Crédit EfficientIP)

« L’arrivée de la pandémie Covid-19 a poussé de nouveaux besoins dans les entreprises pour gérer les services afin de gagner en agilité. C’est un point de départ pour rendre les autres projets plus rapides avec le développement du cloud et du SD-Wan », nous a indiqué Sylvain Siou. La société a connu une très forte croissance en 2020 avec +69% pour le booking et les chiffres sont même de +73% pour les États-Unis et +75% pour la France. « Nous avons aidé un grand nombre d’entreprises sur ces enjeux majeurs en sécurisant les applications qui sont beaucoup parties sur le cloud, en assurant l’orchestration et l’automatisation IT ». Proposée sous la forme d’une VM sur une appliance, en HCL ou sur le cloud (AWS, Microsoft Azure et Google Cloud), la solution EfficentIP SolidServer 7.3 – lancée début 2021 - est modulaire. À partir du socle de base, le client choisit les composants qu’il désire utiliser pour assurer la continuité des services DNS/DHCP et la sécurité. Pour les briques de base en sus du DDI, EfficentIP propose le DNS Security (également disponible seul), le Network Automation pour la découverte du réseau (aussi disponible seul) et l’Application Trafic Management. Parmi les options, on peut citer le low balancing au plus proche des utilisateurs pour les fermes VDI ou le low balancing on edge avec des capacités de dilution plus fine. Les contraintes RGPD peuvent également être prises en compte au niveau géographiques pour les bases de données avec un tagging des bonnes adresses. Proposée en mode souscription, la solution est facturée à la capacité et au nombre de requêtes DNS par seconde.

L'écosystème EfficientIP avec des opérateurs, des partenaires et des MSP. (Crédit EfficientIP)

Politique DNS adaptée à chaque entreprise

« Nous intervenons dans un domaine spécifique avec notre DDI [DNS, DHCP, IPAM], qui vient compléter les solutions des équipementiers », souligne Sylvain Siou. « Notre plan de contrôle DNS va assurer le routage en ajoutant de la valeur avec de l’automatisation et de la sécurité ». Plusieurs cas d’usage sont mis en avant par le fournisseur : dans un magasin avec par exemple un accès WiFi pour les clients et un réseau sans fil pour les employés, mais avec une seule supervision. Pour assurer l’interconnexion, EfficientIP interroge les terminaux en SNMP pour connaitre les produits. L’analyse des logs du DNS est également de la partie pour étudier en temps réel le comportement des applications et des terminaux. « Nous voyons et pouvons tout au niveau des requêtes DNS, quelles applications veulent être jointes » L’analyse de requêtes permet de repérer les domaines qui n’existent pas et qui sont utilisés par les cyberpirates pour tromper les utilisateurs dans les entreprises. « Nous fournissons un service de mise à jour des noms de domaine en appliquant la politique propre à chaque entreprise », précise Ronan David. « Nous avons la conversation complète des deux côtés de la porte [DNS] avec une détection avancée et ensuite une proaction intelligente pour se prémunir des faux positifs. Notre action est granulaire avec une mise en quarantaine des menaces afin de permettre au pool de sécurité de répondre à ces dernières ou d’appliquer automatiquement des mesures spécifiques ».

La segmentation des entreprises clientes d'EfficientIP. (Crédit EfficientIP)

Fondé en 2004 par des anciens de l’Epita, EfficentIP compte aujourd’hui près de 160 employés dans le monde avec une équipe de développement en France à La Garenne-Colombe. Une release majeure est proposée tous les deux ans avec une feuille de route qui suit les demandes des clients. « L’idée est d’être ancrée dans la réalité opérationnelle et d’anticiper les besoins », précise le responsable marketing de la société. « Cela fait partie de l’ADN de la boite ». Parmi les clients d'EfficientIP, on peut citer Netflix, Boeing, Airbus Defense & Space, Renault, Pfizer, Valeo, Vinci, Air Liquide, Cepsa, Alstrom ou encore Desjardins.