Protection contre les attaques Web 2.0

Autre start-up et autre technologie, Palo Alto, une société spécialisée dans le … parefeu. Pour l’instant rien de bien original et un pari presque fou même quand on connaît le nombre d’acteurs qui gravitent déjà dans ce secteur. Mais Nir Zuk, fondateur et CTO de la firme américaine est loin d’être un débutant dans le domaine : principal engineer chez CheckPoint, il fut CTO de Netscreen et inventeur du stateful inspection. Fondée en 2005, la société est aujourd’hui constituée de 150 employés, réalise un CA en hausse de 30% chaque trimestre avec un produit commercialisé depuis deux ans.
“La première caractéristique que l’on regarde sur un parefeu, c’est généralement sa vitesse, la marque apposée sur l’étiquette, la console d’administration et le prix. Pourtant, pour ce qui concerne le contrôle des accès sur le réseau et l’examen de ce qui s’y passe, les nouvelles générations d’applications ne sont plus du tout ce qu’elles étaient. Aujourd’hui le web est prédominant avec du P2P, de la messagerie instantanée, du Web 2.0 genre Facebook, du webmail comme Gmail, du backup en ligne… le point commun entre toutes ces applications nouvelle génération, c’est qu’elles n’ont plus de numéro de port attribué (well-known port) et qu’il est possible de se connecter sur une de ces applications pour pénétrer frauduleusement au sein du réseau.” D’où l’idée d’associer nativement au parefeu la possibilité d’identifier les applications en se basant sur le contenu du trafic. Même si celui-ci est chiffré via SSL ou dans un format propriétaire comme Skype. Résultat : un matériel propriétaire basé sur des FPGA exécutant des algorithmes sophistiqués et capables de s’adapter aux nouvelles menaces. L’ensemble est naturellement intégré avec l’annuaire de l’entreprise, ce qui permet d’imaginer différentes politiques de sécurité en fonction des utilisateurs. Mais Palo Alto n’est pas le seul à avoir fait ce constat telle la startup française EdenWall …