Documentation

Inscrivez-vous

Les IPS n'inspirent pas vraiment confiance

Edition du 23/09/2008 - par david Lentier avec IDG News Service

Les IPS sont prévus pour bloquer les attaques évoluées arrivant par le réseau. Ils sont en fait souvent sous-utilisés par manque de confiance et de performances, selon une étude Infonetics.

Les IPS (Intrusion Prevention System) sont des équipements que l'on place en ligne afin qu'ils bloquent une grande variété d'attaques, mais ces systèmes sont souvent employés comme des dispositifs de détection d'intrusion, qui effectuent un monitoring passif du trafic.

C'est la conclusion d'une étude d'Infonetics Research après avoir interrogé 169 responsables sécurité qui gèrent des IPS dans leur entreprise. L'étude a été sponsorisée par TippingPoint, un vendeur d'IPS. Ses produits ainsi que ceux de Cisco, IBM, McAfee et Sourcefire ont été étudiés. « Les gens sont toujours très prudents avec les IPS. Mon sentiment est que nous ne sommes pas encore dans un monde du tout « IPS », pas autant que l'on voudrait bien le croire, constate Jeff Wilson, analyste chez Infonetics.

Cisco était largement le fournisseur le plus représenté dans cette étude (77 clients), suivi par TippingPoint (38 clients), IBM Proventia d'ISS (36 clients), McAfee (26 clients) et Sourcefire (15 clients). Lors de la mise en oeuvre, la première étape avec un IPS est la décision de l'utiliser en ligne ou pas. 90% des utilisateurs de TippingPoint agissent ainsi, tout comme 70% des clients de Cisco, 67% d'IBM et McAfee, et 55% pour Sourcefire. Les raisons pour lesquelles les responsables ne font pas fonctionner leur IPS en ligne, sont les craintes concernant la fiabilité, le débit, la latence et les faux positifs.

Pour ceux qui utilisent les IPS dans le trafic, la question suivante est de savoir combien de filtres activer sur le boîtier afin de bloquer des attaques. Souvent, les responsables ne mettent pas en place tous les filtres en mode blocage, mais de temps en temps simplement en mode alerte. Les filtres de blocage étaient plus souvent activés de façon plus approfondie avec TippingPoint ou IBM, mais beaucoup moins avec Sourcefire.

Les mises à jour de filtres posent aussi problème, car leurs signatures aboutissent à bloquer des protocoles ou des applications.

Photo : un IPS de Cisco

Page suivante (2/2) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)

Le Centre Scientifique et Technique du Bâtiment protège ses données sensibles

Afin de protéger ses données sensibles, le CSTB a déployé des appliances de sécurité (...)

Le parlement européen s'insurge face à la négociation sur l'ACTA

Les eurodéputés ont voté à une très grande majorité une résolution appelant à la (...)

Affrontement majeur autour de la sécurité des DNS

Le président de l'Icann dramatise la situation autour de l'insécurité des DNS. Chris (...)

Google numérisera les bibliothèques de Rome et de Florence

Google signe un accord avec l'Italie pour la numérisation des livres. Google et (...)

En France, les PC portables sont volés dans les voitures et aux domiciles

En France, les vols de PC portables sont surtout effectués dans une voiture ou au (...)

La vidéo surveillance tente d'établir ses standards

Le Forum Open-IPVidéo lance son laboratoire et s'ouvre aux utilisateurs. Né à l'automne (...)

Articles récents

Documentation

Dématérialisation des marchés publics : Bercy rappelle l'échéance du 1er janvier

(20/11/2) - Bercy rappelle à l'ordre acheteurs publics et vendeurs sur les obligations de dématérialisation (...)

Comprendre les attaques complexes contre les SI

(12/10/2) - Un manuel très pragmatique vient d'être publié en français par Pearson. Il n'est (...)

Les dix malwares les plus diffusés au premier semestre 2009, selon BitDefender

(26/08/2) - L'étude semestrielle de BitDefender, fournisseur de sécurité, confirme que la création (...)

Les Directives Nationales de Sécurité: ce secret s'applique-t-il à votre système d'information ?

(26/06/2) - Des organisations privées et publiques si elles ont un rôle stratégique en France (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Une faille dans Acrobat et son Reader exploitée par les hackers

(17/12/2) - Adobe met en garde contre de nouvelles attaques qui utilisent un bug jusque-là inconnu (...)

Des attaques utilisent la faille IIS du 31 août

(09/09/2) - A peine repérée le 31 août dernier, la vulnérabilité affectant certains serveurs (...)

Un correctif chez Cisco pour protéger ses routeurs et commutateurs contre des attaques DOS

(09/09/2) - Cisco a proposé cette semaine un patch afin de mettre à jour ses routeurs et ses (...)

Actualités RT

La réalité augmentée en démonstration lors de South by Southwest

(16/03/2) - La réalité augmentée est la prochaine révolution des mobiles. South by Southwest (...)

La plus grande photo panoramique du monde mise en ligne

(15/03/2) - Des photographes ont mis en ligne la plus grande image panoramique jamais réalisée, (...)

L'iPhone est le mobile le plus contrefait sur PriceMinister

(15/03/2) - L'iPhone est le téléphone mobile le plus contrefait sur le site de vente entre particuliers (...)

LIVRES BLANCS

	> 15 mars 2010 - A l'heure actuelle, quels sont les investissements informatiques les plus judicieux? Comment gérer la crise et en ressortir plus fort ? Cliquez ici pour connaître les dernières solutions permettant de doper votre efficacité.

	> 13 mars 2010 - La valeur commerciale de la confiance Ce rapport d'étude se penche sur le rôle du facteur confiance dans le web marchand et passe en revue les moyens mis en oeuvre par les entreprises pour bâtir cette confiance (ou dans certains cas, la négliger).

	> 11 mars 2010 - L'automatisation du traitement des factures fournisseurs en mode SaaS Ce livre blanc présente une solution innovante, en mode SaaS, de dématérialisation et d'automatisation du traitement des factures fournisseurs. D'une mise en oeuvre très rapide, cette solution permet, entre autres, de supprimer les tâches de saisie manuelle et de gagner en productivité.

	> 10 mars 2010 - Démo : Gestion des Licences Logiciels Cliquez-ici pour découvrir la démonstration en ligne de gestion des Licences Logiciels Numara.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Contactez-nous | Informations sur le site | Recevez les Newsletters | Abonnez-vous aux Flux RSS

Reseaux-Telecoms.net est un site
du groupe IT News Info,
certifié par l'OJD

Actualité du monde IT - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique - Magazine pour homme

Copyright © Reseaux-Telecoms.net 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site,
faite sans l'autorisation de l'éditeur ou du webmaster du site Reseaux-Telecoms.net est illicite et constitue une contrefaçon.
IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.