Symbiot Security, l’ultime parade aux attaques du Web ?

Les experts en sécurité de la start-up Symbiot Security (voir édition du jour), basée à Austin dans l’Etat du Texas, ont soulevé une vague de critiques depuis la mi-mars. Ils entendent commercialiser une solution de contre-attaque pour lutter contre le cyber-terrorisme sur le Web. Leur domaine d’action : les systèmes de gestion intelligente de l’infrastructure de sécurité. Les concepteurs ont ainsi donné naissance à iSIMS, une solution qu’ils considèrent comme un outil de dissuasion. Le concept que Symbiot entend dévoiler cette nuit s’articule autour de la prévention, la détection et la réaction face aux risques émanant de serveurs Web. Imaginée par une brochette de spécialistes en sécurité des réseaux, dont deux ex-employés d’Apple, iSIMS s’appuie sur cinq éléments fondamentaux. Symbiot a en effet bâti sa technologie autour d’un serveur chargé de superviser la réaction rapide de logiciels, de sa capacité à reconfigurer un réseau d’entreprise, de sa base d’information chargée d’identifier les menaces et de ses services de conseils. iSIMS est ainsi capable de quantifier les risques en utilisant des mesures standardisées, d’identifier des attaques probables avant qu’elles n’interviennent et de modifier la configuration des réseaux en fonction de la menace. De plus, la solution fournit les outils de simulation de reconfiguration ainsi que d’audit et de gestion. Symbiot a bénéficié de l’appui d’Apple pour mettre au point sa solution, tant d’un point de vue financier que technique.

Apple aurait investi 3 millions de dollars dans la mise au point de cette technologie, selon le site de rumeurs Appleinsider. La solution de la firme texane comprend quatre modules et services : iSIMS (gestion de la sécurité des infrastructures), mais aussi SARA (intelligence artificielle dérivée du domaine militaire), TERA (une solution de stockage pour archives légales) et Symbiot.NET (un service de mise à jour sécurisé). Symbiot bénéficie d’un accord, signé le 15 octobre 2003 avec Cycorp, pour fournir CycSecure dans sa solution d’intelligence artificielle SARA. CycSecure est un logiciel d’analyse de risques, développé pour répondre à l’accroissement des brèches de sécurité dans les réseaux et qui permet d’observer un réseau d’entreprise selon le point de vue d’un hacker. Pour bâtir cette solution, Symbiot s’appuie sur deux années d’analyse des stratégies utilisées par les hackers. La société a soutenu plusieurs fois un tournoi d’attaque de serveurs, le Linux Top Gun (LTG) qui se tient à Austin depuis janvier 2002. LTG a permis à Symbiot de recueillir une énorme base de connaissances sur les pratiques des hackers, dans tous les domaines de l’intrusion, et de mettre à jour une faille inconnue d’OpenSSL (un programme de sécurité ouvert). A partir de l’été 2003, Symbiot est passé à la défense d’OpenBSD, marquant par là son intérêt pour l’autre grand système ouvert, en organisant le 18 septembre 2003 un « OpenBSD Top Gun ». Il est probable, bien que non confirmé, que la solution de l’entreprise soit ainsi proposée sur Mac OS X, qui repose sur FreeBSD (voir édition du 15 janvier 2002).

Collaboration étroite avec Apple

Une certitude toutefois : Apple est fortement impliquée dans ce projet. Elle a fourni à Symbiot des Xserve destinés à tester sa solution depuis quelques semaines. Le retard de ces machines (voir édition du 10 mars 2004) ne semble pas devoir freiner les livraisons de Symbiot. Si l’on en croit les rumeurs, certaines entreprises auraient déjà testé la solution. Symbiot comptait jusqu’à la mi-2003 quelques clients comme le FBI, des cabinets d’avocats ainsi que le service de renseignements économiques en ligne Hoover. iSIMS sera fourni aux clients de Symbiot sur des Xserve G5, SARA sur le Xserve Cluster Node G5 et TERA par le biais du Xserve RAID. La solution de Symbiot est actuellement toujours en phase bêta, mais payante : 22 500 dollars pour six mois d’essais. La version commerciale de la solution globale doit être facturée 60 000 dollars. La solution de défense et de contre-attaque de la société risque d’être particulièrement testée par les hackers après sa mise en ligne. Si elle résiste aux attaques venues du Web, Apple pourrait bénéficier de l’aura dégagée par l’utilisation de sa plate-forme au sein des entreprises. Une condition qui lui met aussi la tête sur le billot.