La sécurité a le vent en poupe, au point que certains n’hésitent pas à s’y jeter corps et âme, risquant même de paraître très (trop) opportunistes. Tel Cacheflow qui, rebaptisé Blue Coat Systems, se proclame pour l’occasion « spécialiste de la sécurité du port 80 ». La dénomination est nouvelle et pas très heureuse, mais le problème, lui, est bien connu : les pare-feux actuels font bien leur travail, mais doivent impérativement laisser le port 80 (HTTP) d’ouvert, pour que le trafic web puisse passer. Or, désormais, la porte du web cristallise toutes les attaques : failles applicatives dans les CGI, webmails et leurs codes malicieux (ActiveX, Javascript), et tous les autres protocoles non-sécurisés que l’on fait transporter par HTTP, tel XML.Pour palier ces menaces, les firewall applicatifs décortiquent le HTTP, les outils de détection d’intrusion traquent les schémas d’attaques connues, et les antivirus chassent les codes malicieux. L’idée de feu Cacheflow est de regrouper toutes ces fonctions en un boîtier qui « voit » le réseau dans sa totalité, des couches 4 à 7 du modèle OSI. On sent bien là l’expérience du fabriquant de caches, qui aime être au coeur des réseaux.Côté business, Blue Coat Systems s’est assuré des partenariats avec Checkpoint (filtrage IP), Symantec (filtrage d’URL) et Trend Micro (contrôle antiviral), afin que sa boîte noire soit crédible.Les Blue Coat SG800 serviront ainsi à la fois de cache et d’outil de contrôle d’accès, tout en regroupant les fonctions de filtrage (IP et URL) et de contrôle antivirus. Le fabriquant les positionne comme des « noeuds d’aiguillage » omniscients, capables de tout voir et de tout donner à filtrer à qui de droit. Bref, cela reste un cache, mais qui sait parler aux antivirus.Mais bien sûr, nous n’avons pas encore vu de SG800 à l’oeuvre.Plus d’information : Le site de Blue Coat Systems .Des infos sur le SG800.