InfoBlox ajoute des fonctions de sécurité à ses appliances
Le constructeur d'appliances DNS/DHCP a ajouté des fonctions de pare-feu DNS à ses appliances et ressuscité les fonctions d'automatisation de configuration de firewall créées par le défunt éditeur français SolSoft, une technologie qu'il a acquise auprès de LogLogic.
Infoblox, le spécialiste des appliances DNS/DHCP prêtes à l’emploi a annoncé la semaine dernière l’arrivée de nouvelels fonctions de sécurité dans ses équipements avec notamment l’ajout de fonction de « pare-feu DNS » et d’automatisation de la configuration de pare-feu.
Comme l’explique Stéphane Benfredj, le directeur de l’ingénierie système du constructeur pour l’Europe du Sud, de nouveaux malwares tirent aujourd’hui partie des services DNS pour fonctionner. Ce problème peut être traité efficacement par nos équipements au niveau de la couche DNS ». Dans la pratique, la firme s’appuie sur les capacités DNS récursif de ses appliances et les couples à un nouveau service de flux de sécurité qui recense des listes d’adresses IP et de noms de domaines à faible réputation. Lorsque les appliances sont sollicitées pour résoudre des noms douteux, l’appliance prend une action en fonction de la politique de l’entreprise. Dans la plupart des cas, l’action consistera à bloquer la résolution du nom de domaine, donc la connexion et à conserver une trace de l’opération dans un log. L’utilisation de cette fonction requiert un abonnement annuel à un « feed » de sécurité produit par Infoblox.
Infoblox ressuscite les fonctions de configuration de firewall de Solsoft
La seconde fonction, celle d’automatisation de configuration des firewalls et plus ambitieuse. Pour certains clients français, elle rappellera toutefois de vieux souvenirs. Car le Security device controller d'Infoblox n'est ni plus ni moins qu'une réincarnation de la technologie de Firewall Manager de feu Solsoft, (une technologie rachetée par Infoblox à Loglogic lorsque ce dernier a mis au rancart son produit Security Change Manager). L’objectif est de fournir des fonctions de gestion automatisée du changement des règles de firewall. Déjà, avec son logiciel NetMRI, InfoBlox faisait de l’automatisation de configuration d’équipements réseau. Avec cette nouvelle fonction l’éditeur est désormais capable de propager des règles de sécurité (et notamment des ACL) sur une chaîne d’équipements de sécurité. Par rapport à la solution de Solsoft, la liste d’équipements supportés a été singulièrement réduite (aux firewall de Cisco et Juniper). Mais comme l’explique Rodolphe Moreno, le directeur général Europe du Sud d’Infoblox, l’objectif est de retrouver la capacité de générer des règles de sécurité pour de multiples firewall dans de prochaines versions. Stéphane Benfredj, confirme que l’éditeur devrait ainsi produire de multiples nouvelles versions dans le cours de l’année pour étendre le support de la technologie à de nouveaux acteurs.
Une appliance DNS pour les agences
Terminons en signalant qu’Infoblox a aussi profité de ces annonces pour dévoiler l’appliance Trinzic 100 Edge Services Appliance, une plate-forme DNS destinée aux agences de grands comptes. Il s’agit selon Rodolphe Moreno de répondre aux besoins de disponibilité de certains clients comme ceux du secteur de la grande distribution. Ces clients demandent à pouvoir déployer facilement une solution de disponibilité afin de se protéger contre une chute du lien réseau qui empêcherait les serveurs et postes locaux d’accéder aux services DNS. « Le Trinzic 100 permet de déployer des services IP massivement distribués avec gestion centralisée unifiée » explique ainsi Moreno. Les appliances Trinzic100 sont facturées 2600 €