Salon de la sécurité : Une pluie d'outils d'administration

Les grands comptes étaient à l'honneur lors du salon de la Sécurité

Informatique, organisé au CNIT de la Défense, les 4 et 5 décembre. Notamment chez Symantec et Computer Associates, qui dévoilaient leurs réponses à la problématique de gestion globale de la sécurité, face à la prolifération des équipements. Symantec affiche clairement sa volonté de centraliser et de corréler les alertes provenant de sa propre gamme, ainsi que d'autres éditeurs (à partir de 2003) en s'appuyant sur une architecture multiniveaux (console, manager et agents logiciels) héritée d'Axent et rebaptisée SESA (Symantec Enterprise Architecture). Le niveau d'informations accessible sur la console est fonction du profil de l'utilisateur, récupéré à partir d'un annuaire LDAP intégré.

Même philosophie chez Computer Associates, qui prépare pour début 2003 le Security Command Center, un portail d'entreprise d'administration de la sécurité, avec possibilité de corréler les événements provenant de divers équipements (pare-feu, sondes, anti-virus),dont certains d'éditeurs tiers. Il y a aussi les nouveaux venus dans la sécurité comme Micromuse, champion de la supervision réseau, qui affirme pouvoir remonter les informations provenant de plus de 300 produits sécurité du marché pour effectuer des corrélations et identifier les tentatives d'attaques en temps réel. Sur ce dernier point, son concurrent ISS reste sceptique et met en avant la nécessité absolue d'une connaissance approfondie des menaces comme celle que lui apporte son équipe de 100 personnes dédiée à la veille sécuritaire, le groupe Xforce.