Infoblox Orchestration Server, qui repose sur la norme IF-MAP du Trusted Computing Group (TCG), remplace ainsi une intégration de systèmes par une approche performante, basée sur des standards et autorisant l’automatisation d’une vaste variété de systèmes, de processus et d’applications.

Actuellement, le partage de données entre plusieurs systèmes d’infrastructure, ainsi qu’entre l’infrastructure et les applications, implique une intégration sur mesure, de type « point-à-point » utilisant le protocole SNMP, syslog, des API propriétaires et des scripts sur mesure. Ces systèmes sont complexes, fragiles et de maintenance difficile. La grande majorité des données contenues dans les systèmes informatiques restent donc souvent prisonnières de silos isolés. De nombreuses organisations souffrent par là-même d’un manque certain de visibilité au sein de leurs infrastructures ou actifs, ce qui compromet la sécurité, accroît les coûts et ralentit la capacité de réponse à l’évolution permanente des conditions et des besoins.

Les problèmes de sécurité des réseaux sont de taille : les besoins et réglementations actuelles requièrent des organisations des niveaux d’accès appropriés à leurs réseaux et applications pour un mélange en constante mutation d’employés, de sous-traitants et de partenaires, ainsi que des équipements des centres de données et des sites distants. La mise en œuvre de politiques efficaces requiert la disponibilité d’informations relatives au statut, au rôle et aux privilèges de chaque utilisateur. Dans certaines organisations, il est même nécessaire de restreindre l’accès d’un ordinateur au réseau en dehors des zones de sécurité définies ou en cas de comportement anormal pouvant résulter d’activités malveillantes.

La mise en place de solutions de sécurité dynamiques basées sur des stratégies nécessite la mise à disposition d’informations en temps réel à partir de plusieurs systèmes, notamment des annuaires d’entreprise, du système de gestion du personnel, du système de contrôle d’accès aux bâtiments, de l’infrastructure réseau, des capteurs de sécurité, etc. D’autres applications, telles que l’automatisation de centres de données virtuels, le suivi des individus et des actifs, ainsi que l’activation des « smart grids » (réseaux de distribution d’électricité intelligents) impliquent le même type de partage de données et de coordination entre les systèmes disparates de plusieurs fournisseurs. La simplification et la standardisation des processus de partage de données entre les systèmes pourraient donc servir de nombreuses finalités.

La version initiale de la norme Interface to Metadata Access Point (IF-MAP) a été publiée par le Trusted Computing Group en 2008 dans le cadre de l’ensemble de protocoles Trusted Network Connect (TNC) définissant une norme ouverte pour le contrôle d’accès réseau. La spécification IF-MAP définit ainsi un protocole client/serveur standard, capable de consolider, corréler et distribuer les informations entre différents systèmes en temps réel.

Les clients IF-MAP (qui peuvent être les capteurs de systèmes de détection anti-intrusion, des moteurs de stratégies, des serveurs d’authentification, des systèmes de gestion de la sécurité ou des actifs, etc. ;) sont en mesure de publier des métadonnées sur le serveur MAP, d’y rechercher des données et, par le biais d’abonnements, de recevoir des mises à jour automatiques instantanées suite à la modification de données d’intérêt (par exemple à l’arrêt du contrat ou en cas de changement des privilèges d’accès d’un employé ou d’un sous-traitant). Le service IF-MAP est extrêmement flexible et peut consolider à la fois des données standard et définies par les utilisateurs : rôles et autorisations des utilisateurs, caractéristiques et disponibilité des équipements, état de l’authentification et des autorisations, emplacement physique, conformité avec les stratégies, comportement récent, configuration, etc.

Certains fournisseurs, tels que Juniper Networks, offrent déjà la prise en charge de la norme IF-MAP dans le déploiement de puissantes solutions de contrôle d’accès réseau multifournisseurs.

Infoblox Orchestration Server (IBOS) est le premier équipement serveur MAP dédié. Totalement compatible avec la dernière version de la norme IF-MAP (version 1.1), il permet l’échange de données avec tous les dispositifs exécutant le client IF-MAP. Basé sur le système d’exploitation robuste et sécurisé Infoblox NIOS™, IBOS offre également des fonctionnalités à valeur ajoutée telles que le fonctionnement à haute disponibilité sans perte de données, les autorisations client granulaires limitant le type de données pouvant être affichées ou modifiées par chaque client, ainsi que des fonctions étendues de navigation et de gestion des journaux.

Disponible avec de nombreuses plateformes d’appliances Infoblox, il multiplie les possibilités de déploiements MAP de dizaines de milliers à plusieurs millions d’objets de métadonnées et prend en charge des milliers d’opérations de publication, de recherche et d’abonnement par seconde.

– Prix et disponibilité

Infoblox Orchestration Server est d’ores et déjà disponible pour un prix de départ de 6.595 USD en Europe et dans la région Asie-Pacifique.