La centralisation bute sur la dernière marche

" Il faut centraliser l'administration des ressources qui participent à la sécurité, car, lors d'une attaque, plusieurs d'entre elles peuvent être concernées ", expose Raphaël Marchand, architecte sécurité chez ABN-Amro. La banque a donc créé une cellule sécurité de dix-huit personnes, chargée de fédérer droits d'accès, pare-feu, détection d'intrusions, antivirus et contrôle d'intégrité. Côté droits d'accès, l'objectif était compromis par l'hétérogénéité des applications. La difficulté a été contournée grâce à Control-SA, de BMC. L'outil concentre les droits et les propage vers les ressources, via des agents. " Contrairement aux offres de CA ou de Tivoli, il ne nécessite pas de restructuration préalable ", explique Raphaël Marchand.

En attendant un SSO

L'utilisateur s'identifie auprès de chaque ressource, en attendant un SSO, confié au service informatique, car il relève plus du confort que de la sécurité. Les pare-feu FW-1, de Check Point, sont, quant à eux, gérés par l'Enterprise Management Console, de BMC. Une console RealSecure, d'ISS, surveille six IDS. Cinq sondes Tripwire contrôlent l'intégrité des fichiers systèmes, et remontent leurs alertes en un point focal. Enfin, la console centralisée des antivirus Norton permet de suivre la propagation dun code malicieux. " Il faudrait centraliser les alertes de ces consoles afin de les corréler, estime Raphaël Marchand. Mais la plupart des solutions du marché réalisent une simple collecte, sans véritable corrélation. "