Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pascal Lamberieux : Norman Network Protection est le gendarme du réseau interne

avril 2008 par Marc Jacob

Norman a annoncé officiellement durant Infosecurity Londres le lancement de Norman Network Protection (NNP) qui permet de protéger le SI des menaces internes. Pour Pascal Lamberieux responsable technique de Norman France, NMP est le gendarme qui permet de filtrer les codes nocifs en circulation sur le réseau interne mais aussi et surtout d’identifier la machine source de l’infection.

GS Mag : Vous venez d’annoncer à Infosecurity Londres Norman Network Protection (NNP) une nouvelle gamme de produit de sécurité, à quels types de besoin répond cette solution ?

Pascal Lamberieux : La génèse de ce produit part du constat qu’aujourd’hui une part importante des codes malveillants (virus, spyware, etc…) n’arrive plus forcément de l’Internet, mais de l’intérieur même du réseau de l’entreprise. Par des clefs USB contaminées, par le Wi-Fi , ou tout simplement par un portable qui se reconnecte sur le réseau après avoir été infecté à l’extérieur. Tout cela le firewall ne le voit pas puisque cela se passe dans son dos. La machine va ensuite contaminer le serveur, qui à son tour va contaminer tous les clients s’y connectant.
Dans le meilleur des cas il sera possible de désinfecter le serveur et les clients, mais dès le lendemain la clef USB infectée va revenir et tout va recommencer. Notre nouveau produit est le gendarme qui va permettre de filtrer les codes nocifs en circulation sur le réseau interne (et donc d’éviter dans notre exemple l’infection du serveur), mais aussi et surtout d’identifier la machine source de l’infection.

GS Mag : Comment fonctionne votre solution ?

Pascal Lamberieux : C’est un serveur à deux cartes réseau qui se place en interception physique du réseau, par exemple devant un serveur de fichier, ou sur tout autre segment que l’on veut surveiller. Il fonctionne sans adresse IP, au niveau Ethernet. Les trames sont passées directement d’une carte à l’autre, il n’y a donc pas de temps de latence, simplement une copie est envoyée aux couches supérieures pour analyse par notre moteur anti virus, anti spyware, et Sandbox (détection de malware inconnus). L’analyse se fait en parallèle de la transmission, si un code nocif est détecté, la transmission est stoppée et un message d’erreur est envoyé au destinataire. Le produit indique alors quel code nocif a été détecté et de quelle machine il provient. Les alertes apparaissent sur une console Web PC d’administration à distance, ou sont envoyées par e-mail.
Les protocoles IP filtrés sont FTP, HTTP, SMTP, POP3, RPC, TFTP, IRC and CIFS/SMB (disques réseau Windows). Tous les autres flux sont passés directement sans filtrage.
Le produit se branche mais aussi se débranche (important en cas de problème) en quelques secondes sans reconfiguration du réseau, puisqu’il n’a pas d’adresse IP.
Le produit est livré avec un installateur Linux Debian, qui installe l’OS et l’applicatif en un quart d’heure.

GS Mag : Quels objectifs, tant en France qu’en Europe, vous êtes-vous fixés en terme d’obtention de part de marché pour les prochains 12 mois ?

Pascal Lamberieux : Aucun car nous travaillons en mode projet pour le moment. Nous sommes en train d’identifier dans notre base installée les projets potentiels. Les deux problématiques revenant le plus souvent sont la détection des machines infectant le réseau de l’intérieur, mais aussi un renforcement du firewall (pour les flux que le firewall ne filtre pas ou mal).

GS Mag : De quels moyens commerciaux, marketing allez-vous vous doter pour y arriver ?

Pascal Lamberieux : Nous avons mis en place un système « try and buy ». Nous fournissons gratuitement un serveur HP Proliant et le logiciel en test pour un mois, avec installation et mise en œuvre.

GS Mag : Quels sont vos projets pour les 12 prochains mois en terme de nouveautés ?

Pascal Lamberieux : Pour ce produit en particulier, nous envisageons une appliance à l’automne. Pour la gamme anti virus en général, nous aurons cet été une version complètement réécrite de notre console d’administration/déploiement, qui nous permettra d’adresser de plus grands comptes (aujourd’hui elle est plus orientée PME/PMI).

MS : Quel serait votre message aux RSSI ?

Pascal Lamberieux : Essayez le. Cela ne coûte rien !


Voir les articles précédents

    

Voir les articles suivants