Documentation

Inscrivez-vous

Les IPS n'inspirent pas vraiment confiance

Edition du 23/09/2008 - par david Lentier avec IDG News Service

Les IPS sont prévus pour bloquer les attaques évoluées arrivant par le réseau. Ils sont en fait souvent sous-utilisés par manque de confiance et de performances, selon une étude Infonetics.

Les IPS (Intrusion Prevention System) sont des équipements que l'on place en ligne afin qu'ils bloquent une grande variété d'attaques, mais ces systèmes sont souvent employés comme des dispositifs de détection d'intrusion, qui effectuent un monitoring passif du trafic.

C'est la conclusion d'une étude d'Infonetics Research après avoir interrogé 169 responsables sécurité qui gèrent des IPS dans leur entreprise. L'étude a été sponsorisée par TippingPoint, un vendeur d'IPS. Ses produits ainsi que ceux de Cisco, IBM, McAfee et Sourcefire ont été étudiés. « Les gens sont toujours très prudents avec les IPS. Mon sentiment est que nous ne sommes pas encore dans un monde du tout « IPS », pas autant que l'on voudrait bien le croire, constate Jeff Wilson, analyste chez Infonetics.

Cisco était largement le fournisseur le plus représenté dans cette étude (77 clients), suivi par TippingPoint (38 clients), IBM Proventia d'ISS (36 clients), McAfee (26 clients) et Sourcefire (15 clients). Lors de la mise en oeuvre, la première étape avec un IPS est la décision de l'utiliser en ligne ou pas. 90% des utilisateurs de TippingPoint agissent ainsi, tout comme 70% des clients de Cisco, 67% d'IBM et McAfee, et 55% pour Sourcefire. Les raisons pour lesquelles les responsables ne font pas fonctionner leur IPS en ligne, sont les craintes concernant la fiabilité, le débit, la latence et les faux positifs.

Pour ceux qui utilisent les IPS dans le trafic, la question suivante est de savoir combien de filtres activer sur le boîtier afin de bloquer des attaques. Souvent, les responsables ne mettent pas en place tous les filtres en mode blocage, mais de temps en temps simplement en mode alerte. Les filtres de blocage étaient plus souvent activés de façon plus approfondie avec TippingPoint ou IBM, mais beaucoup moins avec Sourcefire.

Les mises à jour de filtres posent aussi problème, car leurs signatures aboutissent à bloquer des protocoles ou des applications.

Photo : un IPS de Cisco

Page suivante (2/2) >

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (1) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

SQL-Server : une nouvelle faille signalée par Microsoft

Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)

Selon Aberdeen, la principale vulnérabilité vient des bases de données de l'entreprise

Alors que le périmètre extérieur des réseaux d'entreprises a été considérablement (...)

Une banque russe déploie 20 000 cartes à puce sur des tokens USB afin de sécuriser ses services en ligne

Alfa-Bank opère dans tous les secteurs de la finance, notamment les prêts, les dépôts, (...)

Le groupe laitier Sodiaal dématérialise les factures papier pour les faire circuler

Candia et Sodiaal International ont eu recours aux solutions ReadSoft pour dématérialiser (...)

Cisco signale une dégradation inquiétante de la sécurité des systèmes

Pire que dans les pires scénarios. C'est en substance le constat que Cisco délivre (...)

La lutte contre la fuite d'information manque de maturité

Les outils de DLP (Data Loss Prevention) visent à empêcher la fuite d'informations (...)

Le service courrier de La Poste disponible en ligne

La Poste lance son bureau de poste virtuel via son site Internet. Il qui permet aux (...)

Articles récents

Documentation

Les standards de sécurité PCI 1.2 sur les cartes bancaires adoptés

(08/10/2) - Le nouveau cadre PCI 1.2 clarifie les dispositifs à déployer pour protéger les porteurs (...)

La biométrie mise sur l'iris, les veines et la reconnaissance faciale

(28/09/2) - La biométrie a du mal à percer. Les fournisseurs ne manquent pourtant pas d'inventivité. (...)

Les clients doivent aider les ASP à sécuriser leur plate-forme

(24/09/2) - De plus en plus de processus métiers basculent en service ASP ou en mode SaaS via (...)

La vidéo surveillance en phase de démarrage en France

(24/09/2) - En France, la vidéo surveillance prend de l'ampleur. Elle reste cependant loin des (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

SQL-Server : une nouvelle faille signalée par Microsoft

(23/12/2) - Hier soir, 22 décembre, Microsoft a indiqué qu'une faille pouvait être exploitée (...)

Facebook attaqué par le virus Koobface

(05/12/2) - Un virus, baptisé ''Koobface'', menace potentiellement les 120 millions d'utilisateurs (...)

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Actualités RT

Green IT : des DSI souvent sceptiques mais ouverts

(05/01/2) - Le concept de green IT prend forme dans les esprits des DSI, mais il reste un sujet (...)

Virtualisation chez Armor-Lux : serveurs, applications et stockage compris

(05/01/2) - Thierry Danckaert, DSI de Armor-Lux, est arrivé dans la société en 2007 et découvre (...)

Nouvel An : 200 millions de SMS envoyés en quelques heures

(05/01/2) - Comme tous les débuts d'année, les opérateurs mobiles nous communiquent le nombre (...)

LIVRES BLANCS

	> 24 décembre 2008 - ISO 20022/UNIFI : La bonne réponse... Mais quelle était la question ? Ce document retrace l'origine et l'histoire (déjà mouvementée) d'une norme en train de devenir incontournable dans les échanges financiers : ISO20022/UNIFI (UNIversal Financial Industry). Ce standard fournit en effet une plateforme unifiée et facilite les échanges dans une syntaxe XML qui s'impose aujourd'hui de facto.

	> 16 décembre 2008 - L'entreprise sociale : Utiliser les applications "Entreprise 2.0" pour décupler la productivité des travailleurs du savoir A première vue, les logiciels sociaux représentent un exemple invraisemblable de collaboration d'entreprise. Les réseaux sociaux expriment-ils un phénomène de mode ? Quel peut être le rôle d'un échange de photos ou d'une conversation en ligne avec des collègues dans la réalisation d'une tâche ?

	> 16 décembre 2008 - Le Web 2.0 pour l'entreprise : Les bases de la réussite Les entreprises traditionnelles dans leur façon de faire face aux défis ont tendance à négliger une ressource précieuse : leurs employés. Les technologies collaboratives Web 2.0 permettent aux entreprises d'encourager l'esprit critique et la créativité des employés tout en offrant une plate-forme permettant de tirer parti de leurs innovations pour améliorer produits et processus.

	> 1 décembre 2008 - Comment résoudre les deux problèmes clés liés à la Virtualisation Des environnements virtualisés accélérés. Téléchargez ce livre blanc et découvrez comment les services d'optimisation de réseau étendue (WAN) contribuent aux bénéfices de la virtualisation et de la consolidation informatique, tout en traitant les problèmes de performances et de disponibilité

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2009
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Magazine Masculin - Actualité high tech et usage du numérique