février 24th, 2012

Juniper vient d’absorber l’éditeur Mykonos Software, un spécialiste de la défense périmétrique. Les IDS de Mykonos sont particulièrement destinés à la protection des sites sensibles, visés par des « intruders » un peu plus subtils que des virus ou des robots d’attaque en déni de service. Lorsqu’une tentative d’intrusion est détectée, l’IDS enregistre toutes les activités, tente un « traceback » de l’attaquant (en accompagnant cette détection d’une tentative d’envoi de cookie), établit le profil de l’adversaire en répertoriant ses méthodes d’intrusion, puis déclenche diverses réponses tactiques : ralentissement de la connexion, simulation de panne d’application… en d’autres termes, dans les IDS Mykonos, on trouve un peu de honeypot, un peu de « deception tools » à la sauce Fred Cohen, beaucoup d’IDS, beaucoup d’enregistrement de traces et de l’analyse comportementale.

Comme c’est souvent le cas lorsqu’un géant absorbe une société très « technologique », les risques sont grands que ce savoir soit dilué sur l’ensemble de la gamme et le produit originel disparaisse corps et biens. Juniper, depuis quelques années, effectue de plus en plus d’opérations de « croissance externe » : Ankeena (flux vidéo) Trapeze (spécialiste Wlan), BlackWave, Altor (encore un acteur du monde sécurité)… cette boulimie technologique avait connu une trêve provoquée par des raisons financières. Auparavant, entre les années 2002 et 2005, Juniper avait racheté Unisphere, Netscreen et Funk Software pour ne citer que les plus connus.