Actualités
|
 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
 |
||||||||||||
écrire à l'auteur
imprimer
envoyer par mail
Version PDF
La sécurité se dope à l'IPS
Les systèmes de détection préventive des intrusions sont la parade aux attaques sur les réseaux. Leur efficacité dépend de l'expertise des VAR et des intégrateurs qui se rémunèrent sur le service.
Alain Lavenir , Décision Distribution, le 01/12/2003 à 07h00
Promu en partie par les analystes, le concept des IPS (systèmes de prévention des intrusions) vise à anticiper les attaques des pirates informatiques dès lors que leur empreinte est connue. Fort de ce constat, le Gartner Group sonnait, en juin dernier, le glas des méthodes classiques de détection d'intrusion (IDS). Selon le cabinet, plus de 90 % des systèmes actuels seraient promis à disparaître faute de maîtriser correctement les fausses alertes. Non contentes de crier au loup en l'absence de menace, les solutions d'IDS présentent l'inconvénient supplémentaire de multiplier les fichiers de log avec, pour conséquence, un surcroît de travail pour les administrateurs réseaux. « Dans le contexte actuel, les IPS sont la panacée pour les PME comme pour les grands comptes », n'hésite pas à affirmer Christophe Jolly, directeur technico-commercial de Netasq.
L'IPS doit composer avec d'autres approches
Bien que le marché des IPS en soit encore aux prémisses, les analystes lui prévoient un avenir radieux. Si comme l'affirme Gartner, il doit supplanter l'IDS, une grande part des dépenses jusqu'alors consacrées à ce secteur (249 millions de dollars en 2002) devrait logiquement se reporter sur la nouvelle technologie préventive. Prudent, le cabinet Infonetics, avance que l'ensemble des dépenses mondiales imputées à l'IDS et à l'IFS pourrait atteindre 1,3 milliard de dollars en 2005. Une manière de ménager les susceptibilités, car la détection classique a encore son mot à dire. Les grandes entreprises, notamment, arrêtent leur politique de sécurité en se basant sur l'analyse des flux réseaux permise par l'IDS. « La vision manichéenne d'un monde où l'IPS serait le remède miracle face à l'IDS n'a pas de sens », juge Karim Bouamrane, directeur pour l'Europe du Sud de Top Layer, en estimant que les deux systèmes s'adressent à des clientèles différentes et sont complémentaires sur nombre de projets de sécurité. « Tout le malentendu vient du fait que l'IDS n'exerce aucune action curative directe et qu'il requiert beaucoup de ressources humaines », reconnaît Jean-Paul Roux, directeur marketing et responsable des partenaires chez Arkoon. Au-delà de ce débat, tout le monde s'accorde sur le besoin d'améliorer la sécurité des réseaux. Les récentes attaques ont mis en lumière l'acuité du problème. Purement marketing à l'origine, le conceptd'IPS se retrouve aujourd'hui en adéquation avec les contraintes économiques. Les entreprises ont besoin d'optimiser les ressources et se tournent naturellement vers les solutions les plus automatisées possible pour limiter les frais de personnel.Le marché change, les acteurs restent
La pression du nouveau concept pousse le marché à réagir. « Tous les éditeurs et constructeurs qui faisaient jusque-là de l'IDS se positionnent désormais sur les IDF », affirme Jérôme Gervais, PDG de la SSII QuickShift. Symantec, Network Associates, CA emboîtent le pas à la nouvelle approche. Même Cisco s'y intéresse par le biais de son module Cisco Security Agent. Aujourd'hui, la majorité des systèmes IPS se présente sous forme de serveurs dédiés, plus faciles à installer. « C'est une demande récurrente chez les utilisateurs », confirme Thierry Guenoun, responsable des ventes pour L'Europe du Sud chez NetScreen. « Bien que les produits s'installent en plug and play, le revendeur a un rôle capital d'expert à jouer », rappelle Karim Bouamrane. Avec des offres étoffées (par exemple, sept modèles chez Netasq) le revendeur peut couvrir tous les marchés depuis la petite PME jusqu'aux grands comptes. Si le modèle de distribution est majoritairement indirect, le matériel haut de gamme reste réservé aux partenaires certifiés. L'analyse, le conseil, les paramétrages sont autant d'opportunités pour les VAR et intégrateurs avec des prestations qui peuvent durer plusieurs semaines. Il serait toutefois illusoire de supposer que les IPS sont à elles seules suffisantes. Bien qu'à la mode et faciles à vendre, elles ne constituent qu'un des volets du problème. Elles doivent s'inscrire dans une politique de protection globale où les outils d'administration et l'expertise humaine ont un rôle capital à jouer.
- La compréhension des réseaux IP et des couches applicatives de niveau 7 aide à détecter les anomalies protocolaires qui sont synonymes d'attaques.
- La connaissance des serveurs dédiés et de leur architecture logicielle permet de les enrichir de nouvelles fonctions.
- La maîtrise des sondes réseau et l'analyse des logs permettent de déceler les attaques et d'écrire les scripts de commande qui piloteront le boîtier coupe-feu.
- Comprendre la problématique du client permet de consacrer en priorité la politique de défense aux fonctions vitales de l'entreprise.
- Supprimer, du moins partiellement, le recours aux experts. Le blocage automatique des ports se fait sans intervention humaine.
- Identifier un hacker par sa signature permet, s'il se remanifeste, de déclencher les actions préventives.
- Le prix d'achat du matériel, du moins chez certains constructeurs, est inférieur à celui des solutions IDS classiques.
- Les entreprises de toutes tailles, dès lors qu'elles veulent protéger leur site web ou la passerelle d'accès à distance.
- Les opérateurs télécoms et les hébergeurs, qui veulent proposer des services d'administration de la sécurité.
- Les grands comptes qui souhaitent mettre en place une politique de sécurité globale, en s'appuyant sur un fournisseur unique.
 |
|
> Logiciel :
Magix Vidéo Easy Créez vos films le plus simplement du monde...
|
 |
||
 |
|
TOP Telechargement
Retrouvez 300 logiciels indispensables pour équiper votre PC.
|
|
||
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM