SourceFire virtualise ses boîtiers de détection d'intrusion

Yann Serra

01net.

le 09/10/2009 à 15h50

laisser un avis

envoyer
par mail

imprimer
l'article

sommaire

Dossier spécial sécurité

Les Assises à l'heure de l'intelligence économique

Verizon Business renforce sa stratégie sécurité

Vupen WVS, un service en ligne pour attaquer ses propres sites

SourceFire virtualise ses boîtiers de détection d'intrusion

Un navigateur virtuel pour limiter les risques du Web

Lune de miel entre SkyRecon et Arkoon

Kaspersky humanise l’administration de ses antivirus

Olféo devient un acteur du proxy

Novell verrouille la gestion des utilisateurs avec un triangle de fonctions

Voir tout sommaire  

Le constructeur SourceFire a profité des Assises de la sécurité pour présenter en avant-première une déclinaison en machines virtuelles de ses boîtiers de détection des failles. « L'intérêt n'est pas tant dans la consolidation de nos solutions, mais plutôt dans l'analyse du trafic réseau entre des serveurs virtuels situés sur le même hôte, une fonction inaccessible à nos sondes physiques », explique Cyrille Badeau, responsable Europe du constructeur.

Pour VMware uniquement

Commercialisés dès décembre prochain, les sondes Virtual Sensor et le contrôleur Virtual Defense Center nécessiteront 50 % de ressources matérielles en plus que leurs équivalents physiques. Dans un premier temps, ces produits ne seront compatibles qu'avec ESX, l'hyperviseur de VMware, car ils s'interfacent avec l'une de ses API pour lire les paquets qui transitent par son commutateur virtuel.

Rappelons que le double intérêt des boîtiers de SourceFire est qu'ils reposent sur le logiciel open source Snort, fort d'une riche communauté de développeurs, et qu'ils cartographient le réseau pour éviter les fausses alertes, comme la découverte d'une faille propre à Solaris sur un serveur Windows.