ActiveSentry scrute des deux côtés

La société française Intranode s'est spécialisée dans l'analyse des vulnérabilités avec un service en mode hébergé, ActiveSentry, qui assure le scan du système d'information, du moins des machines visibles depuis Internet. Depuis, Intranode a ajouté une corde à son arc, en commercialisant un boîtier à installer dans le réseau interne de l'entreprise. De même, cet équipement au format 1U scanne les machines visibles depuis son point d'ancrage ­ ici le LAN ­ cartographiant ainsi le réseau et mettant en exergue les failles éventuelles. Suivant le paramétrage défini par l'administrateur, ActiveSentry Enterprise peut vérifier le système d'exploitation de la machine cible, les ports ouverts, les correctifs à appliquer, etc., à l'aide d'une base comptant environ 3 000 signatures. Celle-ci recense aussi bien des vulnérabilités portant sur des OS, des bases de données, des serveurs d'applications ou web, que sur des équipements réseau.

Une console commune

' Au-delà de la détection, nous analysons les failles pour les classer selon leur gravité et l'importance des machines concernées ', explique Éric Bretèche, responsable avant-vente chez Intranode. Jusqu'à présent, les deux solutions interne et externe étaient proposées séparément. Désormais, Intranode autorise les entreprises équipées du boîtier interne à effectuer elles-mêmes des scans externes en se connectant à sa plate-forme, le tout à travers une console commune.