Alcatel-Lucent se lance dans la sécurisation des services Web

L'équipementier français élargit sa palette d'activités avec l'OmniAccess 8550 WSG, une passerelle qui gère l'accès aux données XML.
' Nous nous concentrons sur les services Web, qui prennent de plus en plus de place dans le réseau ', explique Philippe Lasserre, directeur technique (CTO) du groupe Entreprise
d'Alcatel-Lucent. L'équipementier vient tout juste d'annoncer l'OmniAccess 8550 WSG. La passerelle, disponible dès à présent en France, analyse les flux XML issus de services Web pour les tracer (identifier leur origine) et contrôler l'accès à
leurs données.C'est la première fois qu'Alcatel-Lucent fait une incursion du côté de la sécurité applicative. Mais il n'est pas le premier. Avec le tout récent
rachat de Securent, Cisco, autre géant du réseau et des télécoms, a fait lui aussi son entrée sur la sécurisation de l'accès aux
applications.En dehors des options de sécurité (de type NAC, Network Access Control) intégrées dans ses commutateurs et autres outils de communication, Alcatel-Lucent avait (et comme Cisco) déjà annoncé des outils de sécurité
réseau, notamment pour la gestion des accès réseaux avec OmniAccess Safeguard, et la gestion des accès aux portables avec l'OmniAccess 3500 Nonstop Laptop Guardian (disponibilité en Europe au premier trimestre 2008).D'autres outils de sécurité purement applicatifs signés Alcatel-Lucent seraient-ils à venir ? Non, ' nous sommes légitimes sur la sécurité des services Web et de SIP, pas dans les autres
domaines ', répond Philippe Lasserre.L'outil, qui se présente sous forme d'une appliance (plate-forme matérielle fournie par HP), travaille au niveau applicatif (niveau 7), directement dans la trame XML. Il s'appuie sur ActiveDirectory, IBM Tivoli ou Sun IDM dans
lesquels sont définis les droits d'accès des utilisateurs. ' Radius est prévu pour une prochaine version. Concernant les certificats numériques, le OA8550 peut être le dépositaire CERT (CERT repository) ou
se connecter à des solutions telles que celles de Computer Associates via X509. Nous allons très prochainement étendre notre fonctionnement à des outils de gestion d'identités d'éditeurs tierces ', envisage Philippe Lasserre.
Votre opinion