Qualité Références n° 53
Perpectives 2011 : OUTILS & METHODES DE MANAGEMENT
Perpectives 2011 : OUTILS & METHODES DE MANAGEMENT
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
SYSTÈMES D’INFORMATION ET QUALITÉ<br />
Peut-on se fier à la communauté ?<br />
Yann Le Borgne, Senior Sales Engineer chez Sourcefire, répond à nos<br />
questions suite à la présentation d’Immunet version 3, solution<br />
anti-malware basée sur le cloud (QR <strong>n°</strong>51).<br />
Solution anti-malware basée sur le cloud, Immunet est un modèle de<br />
détection fondé sur la communauté qui facilite le partage de la protection<br />
avec ses contacts les plus fiables. Cette approche offre une meilleure<br />
protection contre les attaques Zero-Day, en temps réel fournie par une<br />
intelligence issue de la communauté d’utilisateurs. A chaque fois qu’un<br />
virus est bloqué sur l’un des ordinateurs de la communauté Immunet<br />
tout les autres PC sont instantanément protégés de ce même virus.<br />
Comment fonctionne l’enrichissement des bases de signatures<br />
d’Immunet ?<br />
Yann Le Borgne. Comme toute solution d’anti virus, l’enrichissement<br />
des bases de signatures provient de nos équipes de recherche interne.<br />
En plus des équipes Immunet, Sourcefire utilise les équipes de ClamAV<br />
(solution Sourcefire). En effet l’intégration de ClamAv au sein de la solution<br />
Immunet permet à la fois le support du mode offline, mais aussi<br />
l’utilisation des équipes et des recherches de la solution ClamAV.<br />
Pour compléter ces informations, aujourd’hui l’ensemble de nos recherches<br />
tant au niveau de l’IPS que de l’anti-virus sont sous la responsabilité<br />
de notre équipe VRT.<br />
Pouvez-vous nous expliquer le mode “Cloud Computing” dans le fonctionnement<br />
d’Immunet ?<br />
Yann Le Borgne. Dans le fonctionnement Immun, le cloud computing<br />
correspond à la zone de partage communautaire (pour ceux qui souhaitent<br />
remonter des informations vers le Cloud). Cette zone de partage<br />
contient l’ensemble des signatures disponibles à un instant donné pour<br />
tous les utilisateurs de la solution.<br />
Ce mode Cloud permet à la fois d’alléger l’empreinte de la solution sur<br />
la machine cliente (pas de base locale), mais aussi de garantir une mise<br />
à jour immédiate de l’ensemble des utilisateurs de la communauté dès<br />
qu’une nouvelle signature est disponible.<br />
Quelles sont les possibilités de personnalisation de la recherche heuristique<br />
? En effet, parmi les 850 000 utilisateurs de la communauté<br />
Immunet, n’importe qui peut dire “c’est un virus” et se tromper.<br />
Yann Le Borgne. La recherche heuristique permet à un utilisateur de<br />
détecter des programme suspect mais ne correspondant pas à une<br />
signature prédéfinie. Quand un tel évènement survient, l’utilisateur a<br />
la possibilité de soumettre le fichier à la communauté pour une analyse<br />
complémentaire. Le fichier n’est alors pas ajouté directement sous<br />
forme de blacklist mais soumis à une analyse pour validation avant de<br />
bénéficier le cas échéant à la communauté.<br />
Immunet 3.0 est un produit gratuit. Est-il prévu qu’il le reste?<br />
La version monoposte (cloud computing) est gratuite et le restera. Une<br />
version payante monoposte existe (elle intègre le moteur ClamAV).<br />
Sourcefire va commercialiser une version Entreprise multi-postes à la<br />
fin de l’année 2011.<br />
Quel est le business model d’une solution Open Source ?<br />
Yann Le Borgne. Le business model utilisé par Sourcefire sur Snort par<br />
exemple est simple : participer activement à la vie du projet Open Source<br />
permettant de mettre à disposition un outil gratuit et universel tel<br />
que Snort. Par ailleurs, proposer une version Entreprise basée sur ce<br />
moteur Open Source et apportant des fonctions et services complémentaires<br />
tels que la préinstallation sur une appliance, le support 7/7<br />
24/24, le remplacement sur site des boitiers... afin de respecter grâce<br />
à cette offre professionnelle les contraintes de production et de SLA<br />
des entreprises clientes.<br />
Propos recueillis par J.-F. Romain<br />
QUALITÉ RÉFÉRENCES ➤ JUILLET, AOÛT, SEPTEMBRE 2011 ➤ PAGE 57