|
|
Management |
Avis
très partagés sur la détection d'intrusion |
Jugés majoritairement dignes d'intérêt, les IDS soulèvent pourtant d'importantes réserves liées à la difficulté de paramétrage et à l'immaturité de l'offre. (Mercredi 21 août 2002) |
|
Si
les systèmes
de détection d'intrusion (IDS) ont peu à
peu fait leur chemin dans la hiérarchie des choix
de sécurité des entreprises, seuls 23% des
lecteurs-sondés considérent aujourd'hui
ces outils comme indispensables. Un chiffre qui ne doit
pas masquer, tout de même, le fait suivant: 70%
des répondants s'intéressent, d'une manière
ou d'une autre, à la technologie.
Parmi eux, une majorité (plus de 30% du total des
répondants) reconnaît l'utilité d'un
IDS mais "capitule" devant la difficulté
de paramétrage de l'outil (mal configuré,
en effet, il laissera passer des intrusions, ou au contraire
déclenchera des alertes injustifiées). Viennent
ensuite ceux qui considérent la technologie prometteuse,
mais encore imparfaitement implémentée par
les produits du marché (voir à ce sujet
notre
comparatif). Au total, ce sont donc près de
la moitié du total des répondants qui, malgré
leur a priori positif, émettent des réserves
d'ordres divers sur les IDS.
Enfin, près de 30% des lecteurs-sondés rejettent
la technologie qu'ils jugent inefficace, estimant sans
doute qu'elle est en elle-même insuffisante, et
qu'il est avant tout nécessaire d'imperméabiliser
le système d'information, plutôt que pouvoir
détecter des attaques lorsqu'elles ont déjà
eu le temps de faire des dégats.
|
|
|