Cette semaine Juniper Networks a montré les améliorations qu'elle avait apportées au logiciel de sécurité de Mykonos Software, une entreprise qu'elle a rachetée au mois de février dernier. Les 30 fonctionnalités et extensions ajoutées à Web Security sont destinées à protéger contre un nombre plus important de modes d'attaques et de techniques de piratage. Pour les administrateurs, la configuration du logiciel est également plus simple, et il sait aussi s'adapter aux variations du trafic sur le réseau. Selon l'équipementier, « les applications web et les sites Internet sont des cibles très prisées des pirates, car ils restent les points d'entrée les moins protégés pour accéder aux réseaux des entreprises ». Selon l'éditeur, près de 75% des entreprises ayant été piratées au moins une fois au cours des deux dernières années l'ont été via des applications web mal sécurisées.

Des leurres pour identifier les attaques

Le programme de Mykonos utilise des leurres pour détecter et identifier les attaquants malveillants qui tentent de pirater leur cible. Le logiciel de sécurité présente ensuite aux pirates de fausses vulnérabilités qui vont permettre au logiciel d'enregistrer la technique d'attaque mise en oeuvre et connaitre le mieux possible l'attaquant afin de prévenir de futures actions malveillantes. La technique consiste à retourner l'attaque contre les pirates. Ceux-ci perdent leur temps à essayer de mettre à profit de fausses vulnérabilités, à courir après de fausses données. Si bien que le piratage devient coûteux, fastidieux et demande beaucoup de temps.

Parmi les nouvelles fonctionnalités de cette version, le produit de Mykonos est désormais capable de détecter un nombre plus important de modes d'attaques et de techniques de piratage grâce à des contre-mesures. Par exemple, le logiciel de sécurité prévient contre les attaques d'authentification par force brute qui permettent normalement d'associer rapidement les noms d'utilisateurs et les mots de passe correspondant pour accéder aux systèmes. « Le logiciel de Mykonos empêche l'attaquant d'utiliser les informations d'identification qu'il aurait pu voler, même s'il arrive à « deviner » le bon mot de passe pour se connecter», affirme Juniper.

Plusieurs noeuds pour monter un cluster

Désormais, le logiciel protège aussi contre les tentatives de traversée de répertoire, une technique utilisée pour cartographier les sites web et obtenir des informations supplémentaires sur la façon de les attaquer. Une autre contre-mesure consiste à intégrer la protection contre les vulnérabilités de programmes de tierce partie, qui permettent de se protéger contre les vulnérabilités logicielles connues et généralement ciblées par des scripts d'attaque automatisés. Pour simplifier son utilisation, le logiciel dispose enfin d'une nouvelle interface graphique pour les systèmes d'administration et un assistant de configuration qui ne nécessite aucun support de la part de Juniper.

Mykonos Web Security supporte désormais les débits supérieurs à 1Gbit/s, ce qui permet aux administrateurs d'ajouter plusieurs « noeuds » à un modèle en cluster. « Le logiciel est ainsi capable de protéger de plus gros volumes de transactions », a expliqué Juniper. Mykonos Web Security est disponible dès maintenant. Les licences annuelles coûtent 175 000 dollars, support et mises à jour inclus.