Cisco a-t-elle la NAC ?
Aujourd’hui, les réseaux sont partout, ce qui rend leur sécurité plus cruciale que jamais. Avec son chiffre d’affaires de quatre milliards de dollars, l’industrie de la sécurité attire en outre de nombreuses sociétés que nous n’aurions pas cataloguées dans le secteur de la sécurité. Notamment Cisco.
Alors que les pirates poursuivent leurs petits jeux, les responsables IT se détournent des mosaïques de solutions au profit de produits de contrôle d’accès réseau (NAC) intelligents, qui selon les prévisions, devraient bientôt représenter une industrie de 3,9 milliards de dollars.
Pour les réseaux de grandes entreprises, le contrôle d’accès va bien au-delà de l’autorisation d’accès aux bonnes personnes pour laisser les autres dehors. Au lieu de cela, les produits NAC doivent être capables d’authentifier de nombreux types d’appareils, allant des PC aux assistants personnels en passant par les imprimantes, de délivrer à ces appareils un accès sélectionné à des ressources en se basant sur des procédures définies, et de surveiller en continu leur activité pour s’assurer qu’ils ne sont ni piratés ni utilisés abusivement.
Les menaces à la sécurité des réseaux telles que les virus, les attaques par saturation et le vol de données peuvent conduire à la perte d’une société : elles coupent ses moyens de communication, ferment ses volets et mettent ses clients dans une situation à risque.
Ces nouvelles pressions encouragent le développement de solutions complètes relatives à la sécurité réseau, une rupture par rapport au passé. Un mélange de pare-feu, programmes de gestion de mots de passe et logiciels anti-virus ne suffit plus : les responsables IT ont désormais besoin de réseaux intelligents capables d’assurer leur propre police et de s’auto-réparer.
De plus, toutes les solutions qui se veulent réellement intégrales devront fonctionner avec l’équipement réseau, les logiciels et les clients d’un grand nombre de fournisseurs, ce qui implique un cahier des charges fort complexe pour d’éventuels fournisseurs NAC.
Pour les sociétés de sécurité traditionnelles, cette nouvelle tendance NAC signifie qu’une vigilance continue sera essentielle. Des responsables IT qui ne croient plus en l’inviolabilité de leurs réseaux seront plus enclins à autoriser des utilisateurs à accéder à des données et des applications confidentielles depuis une large variété de clients, y compris des dispositifs portables comme des ordinateurs portables, téléphones cellulaires et assistants personnels qui sont facilement volés ou perdus. Même si l’amélioration de la sécurité réseau implique que ces appareils ne peuvent pas facilement être utilisés pour s’infiltrer dans des réseaux, les données téléchargées sur chacun d’entre eux restent exposées à un risque, ce qui rend plus essentiel que jamais le fait de les garder sous clé.
C’est exactement le défi que s’est lancé Cisco lorsque la société a annoncé son programme Network Application Control à la fin 2003. Depuis, Cisco a lancé des produits pour deux plates-formes différentes : une solution NAC intégrale pour des réseaux à prédominance d’équipements Cisco ; et l’infrastructure Network Admission Control pour environnements mixtes. Actuellement, la société compte 1 500 ingénieurs dédiés au développement de solutions de sécurité. Elle a été la première à mettre sur le marché des produits viables.
Cependant, en sachant qu’Infonetics Research a estimé que le chiffre d’affaires mondial des produits NAC atteindraient 3,9 milliards de dollars d’ici à 2008, alors qu’en 2005 il n’était que de 323 millions de dollars, il n’est pas étonnant que Cisco doive affronter une concurrence acharnée. Des offres de Microsoft et de l’alliance industrielle Trusted Computing Group sont également en cours, offrant aux responsables IT un large éventail de possibilités dans ce secteur important.
La plate-forme Network Access Protection (NAP) de Microsoft sera intégrée dans ses prochains produits Windows Vista et Windows Server (Longhorn). D’autres produits autonomes comme le logiciel NAP Agent seront également disponibles.
La norme Trusted Network Connect (TNC) de l’alliance Trusted Computing Group est conçue pour être compatible à la fois au système NAC de Cisco et NAP de Microsoft ; trois nouvelles spécifications pour cette norme ont été présentées cette année. Des fournisseurs tiers créent également une gamme de produits qui respectent les différentes normes.
Des choix difficiles
En matière de normes technologiques, il n’est pas toujours préférable d’avoir le choix. Alors que Cisco et Microsoft s’étaient à l’origine engagés à s’efforcer de rendre leurs normes inter-fonctionnables, ce n’est hélas pas le cas des produits présentés et annoncés. Quant à la norme TNC, elle n’est pas encore suffisamment mature pour combler le fossé.
Les administrateurs IT et fournisseurs tiers qui s’engagent avec l’une des trois normes prennent le risque d’enfermer leurs infrastructures et produits pour les années à venir. Cette incertitude n’encourage pas vraiment les ventes sur le marché NAC naissant, sur lequel la grande majorité des produits ont moins de deux ans.
Le consensus de l’industrie est que Cisco est pour le moment le mieux positionné mais la forte dépendance de sa solution à l’équipement réseau de Cisco limite sa viabilité pour ceux qui possèdent des réseaux multi-fournisseurs. La solution NAP de Microsoft sera peut être en définitive la solution au coût le plus bas pour ceux qui prévoyaient de passer à Windows Vista et Longhorn de toute façon, mais certains experts de l’industrie pensent qu’elle n’assurera pas les mêmes niveaux de protection que les solutions de Cisco, qui sécurisent jusqu’aux niveaux les plus profonds du réseau.
L’année prochaine sera une épreuve importante pour NAC, et les trois principales plates-formes ont été un sujet de discussion prédominant lors de la conférence de l’industrie réseau Interop à Las Vegas au printemps dernier. Dans le cadre de cette conférence, les laboratoires multi-fournisseurs InteropNet Labs ont testé des produits des trois plates-formes. Leur jugement : même si NAC présente un fort potentiel, cette solution n’est pas encore prête à être adoptée..
Mais avec Cisco, Microsoft et une ribambelle d’autres fournisseurs à la poursuite de ce marché de plusieurs milliards de dollars, cela ne restera pas vrai longtemps.
* Indique un champ obligatoire