Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

En direct de la RSA Conference 2004

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur En direct de la RSA Conference 2004

Pour le petit monde de la sécurité, la RSA Conference est le rendez-vous annuel à ne pas rater. C’est là que s’y dévoilent les tendances et les modes du marché. Et c’est là qu’on l’on peut croiser les grands noms du domaine. Cette année à San Francisco, la tendance est à la lutte contre les mots de passe et le spam, avec plusieurs annonces en prime.


La grande tendance de cette RSA Conference 2004 est sans conteste la fin des mots de passe : RSA Security martèle qu’il reste encore quelques 300 millions de mots de passe simples dans le monde, et que c’est d’eux que proviennent la plupart des incidents de sécurité. Bien sûr, cela n’est pas tout à fait désintéressé puisqu’avec son SecureID, RSA commercialise justement la technologie capable de renforcer les mots de passe simples !Mais l’idée semble faire son chemin et s’est concrétisée cette semaine à San Francisco par l’annonce, pour la fin de l’année, de SecureID pour Windows. Présentée hier à la presse, la solution s’intègre complètement au processus de login de Windows. L’utilisateur ne voit donc guère de différence et il se logue une seule fois, comme à son habitude… mais en utilisant un mot de passe à usage unique généré par SecureID. Autre avantage : la solution fonctionne également sur les ordinateurs portables non connectés au réseau, en mettant en cache une série de mots de passe à usage unique valables pour la durée d’absence du portable.De même, la gestion des identités était particulièrement représentée parmi les très nombreuses sessions de formation de la conférence.Sur le front du spam et des virus, Microsoft a annoncé une initiative destinée à authentifier les émetteurs d’un email, espérant ainsi réduire les spams provenant d’adresses usurpées. Baptisée « email CallerID », sa solution repose sur XML afin de permettre aux serveurs de nom, de courrier et aux clients email de mieux dialoguer entre eux.Lors de sa présentation, Bill Gates a également dévoilé Active Protection, un ambitieux projet d’intégration d’un moteur d’analyse comportementale à Windows. L’objectif est de permettre au système de déceler les comportements viraux (tels que l’ouverture d’un port par un code arrivé via un service réseau) sans pour autant nécessiter de signature spécifique pour ce code malicieux. Les éditeurs d’antivirus apprécieront. Le projet, cependant, n’est qu’au stade alpha.Toujours du côté des virus, HP a annoncé Virus Throttler et Active Countermeasures, ses premiers pas publics dans la lutte contre les codes malicieux.Virus Throttler est une technologie elle aussi comportementale, chargée de contrôler le nombre de connexions que tentent d’établir les machines du réseau. Lorsque celles-ci dépassent un seuil déterminé, elles sont bloquées, ralentissant ainsi la propagation d’un ver éventuel.Plus ambitieux, Active Protection vise, lui, à utiliser les failles des ordinateurs avant qu’elles ne soient exploitées par un ver, afin d’y déposer du code : afficher une alerte à l’utilisateur, les couper du réseau ou carrément les vacciner. Traditionnellement, les spécialistes de la sécurité hésitent à utiliser ce type d’approche, mais HP affirme avoir testé la chose sur son propre réseau depuis un an sans souci.Bien qu’annonçés durant la RSA Conference, ces services ne devraient toutefois être disponibles qu’en fin d’année seulement.Enfin, les grands rendez-vous sécurité tels la RSA Conference sont aussi l’occasion de grandes manoeuvres : douze acteurs de la sécurité ont ainsi annoncés la création de la Cyber Security Industry Alliance (CSIA). Il s’agit d’une association dont l’objectif avoué est, entre autres, d’influencer les décisions gouvernementales sur les questions de sécurité du système d’information. On trouve parmi ses membres fondateurs Computer Associates, Symantec, NAI, Entrust, RSA et Checkpoint.Cette treizième édition de l’un des rendez-vous sécurité les plus attendu reste ainsi fidèle aux habitudes : des tendances, des annonces, quelques bonnes sessions de formation, une nouvelle association d’éditeurs et, on allait presque l’oublier, une nouvelle démonstration d’interopérabilité de SAML. Nous n’étions pas dépaysés !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.