Enterasys identifie les intrus

Enterasys Networks, comme la plupart des équipementiers aujourd'hui, dispose d'une solution de gestion dynamique des attaques, NetSight Automated Security Manager (ASM), ainsi que d'une solution de vérification de l'intégrité du poste client, Trusted Access Management (TAM), toutes deux intégrées à la console d'administration NetSight Console. Le constructeur fait évoluer ces offres en rendant possible une interaction entre les deux logiciels : ' D'un côté, ASM peut localiser un utilisateur dont le PC a un comportement suspect et le placer en quarantaine. De l'autre, TAM sait isoler un poste qui n'est pas conforme à la politique de sécurité de l'entreprise. Désormais, les deux solutions peuvent communiquer entre elles ', précise Jean-Fabien Connault, architecte solutions et consultant chez Enterasys Networks. Si le comportement anormal d'un PC est repéré, le port de connexion est reconfiguré pour isoler le poste du réseau. ASM transmet alors l'adresse MAC de la machine à TAM afin d'identifier le poste s'il tente de se connecter par un autre moyen (changement de port, utilisation d'un réseau sans fil, etc.).

Réduire le temps de détection

' La localisation du poste avec ASM peut prendre jusqu'à 30 secondes avant de lui interdire l'accès au réseau. À ce moment, l'architecture est vulnérable. En cas de seconde tentative d'attaque depuis la même machine, l'opération d'identification n'est plus nécessaire ', explique Jean-Fabien Connault. ASM et TAM sont des options logicielles à NetSight Console, chargée de gérer les équipements d'Enterasys.