Juniper : à menaces changeantes, gestion ‘adaptative’

Complétant sa gamme SRX 9000, Juniper inaugurait récemment un SRX 3000 qui, combiné au logiciel STRM (security threat response manager), revendique le titre de solution AdTM (Adaptive Threat Management).

Complétant sa gamme SRX 9000, Juniper inaugurait récemment un SRX 3000 qui, combiné au logiciel STRM (security threat response manager), revendique le titre de solution AdTM (Adaptive Threat Management).

Cette appellation désigne l’aptitude du système à gérer, en un même boîtier modulaire, des fonctions de gestion de réseau et de sécurité (SSL VPN, NAC, (D)DOS, IPS, pare-feu…). “Jusqu’ici, chaque domaine était couvert par sa propre stack logicielle : pare-feu, d’un côté, IPS, de l’autre. Si vous aviez besoin d’un IPS, il vous fallait acheter et ajouter une nouvelle pile, une nouvelle plate-forme de gestion”, déclare Anton Grashion, directeur Stratégie de sécurité pour la zone EMEA. “Notre solution AdTM va plus loin. La fonction IPS bloque par exemple un worm, avertit le potentiel SSL VPN de cette menace, qui enclenchera alors une action sur base des règles prédéfinies par le responsable Sécurité, qu’il s’agisse de bloquer la session ou de guider l’utilisateur au travers d’une série de mesures correctives (installation d’un correctif ou d’une mise à jour…). Le STRM pour sa part opère une corrélation entre les événements et fichiers de journalisation qui concernent une menace précise et avertit l’administrateur système”.

Les SRX 3000 s’adressent à une clientèle de moyennes à grandes entreprises. Site d’installation : les data centers.

L’entreprise peut utiliser la plate-forme pour l’ensemble des fonctions de gestion qu’elle autorise ou au contraire, décider de concentrer son potentiel sur un type de fonction pour lui allouer toute la puissance. Le système est en effet composé d’un ensemble de modules (avec cartes de contrôle I/O, cartes réseau et/ou cartes de gestion de services) qui ne sont pas spécifiquement dédiés à une fonction. La capacité de gestion de trafic ou la puissance peuvent être renforcés par ajout de cartes.

Si la solution de Juniper veut concilier divers ‘étages’ ou ‘étapes’ du processus de sécurisation, elle est loin d’en couvrir tout le spectre. Le volet anti-virus ou anti-spam, notamment, fait défaut. La société se justifie en déclarant que “l’UTM (unified threat management) est surtout nécessaire en périmètre (du réseau), là où opèrent par exemple nos solutions NetScreen.”