Le leader mondial de l'anti-intrusion propose désormais des boîtiers multifonctions et fait témoigner Axa Assistance, un de ses clients. (Jeudi
16 octobre 2003)
Le marché des appliances sécurité
- ces boîtiers multifonctions "tout en un" - est en pleine explosion.
Les chiffres du deuxième trimestre 2003 (en progression de 10% par rapport
à 2002, selon IDC), en témoignent. Les boîtiers dédiés
à la détection d'intrusion suivent, quant à eux, une progression
fulgurante, en hausse de 29,9% d'une année sur l'autre (sources IDC).
Dans ce contexte, le leader du marché de la détection d'intrusion,
ISS (Internet Security Systems) annonce la sortie très prochaine de deux
boîtiers qui incluent, outre la détection d'intrusion (IDS), l'anti-virus
et le couple pare-feu/réseau privé virtuel (VPN). Des fonctionnalités
qui seront suivis, en 2004, de fonctions de filtrage des contenus et des courriels.
Ces boîtiers sont actuellement déployés
par Axa Assistance au sein de ses 41 centrales d'alarmes (centres d'appels d'urgence)
à travers le monde.
Une
offre packagée "Les menaces sont devenues hybrides,
le couple pare-feu / anti-virus ne suffit plus face à des attaques de type
Code Red, Slammer ou, plus récemment, Blaster. Le nombre de vulnérabilités
et d'incidents par an est en croissance exponentielle, ce qui rend les patches
très complexes à installer. Par ailleurs, l'entreprise est de plus
en plus étendue et soumise à des contraintes légales toujours
plus lourdes, comme Bâle II dans le secteur de la banque-assurance. Tout
cela contribue à rendre le coût de la sécurité chaque
année plus élevé", déclare Thierry Bedos, directeur
de la filiale française d'ISS.
Ajouté à cela la redondance des différents filtres qu'un
dispositif traditionnel peut comporter (pare-feu, anti-virus, détection
d'intrusions, filtrage des contenus, lutte contre le spam...), on peut effectivement
se dire qu'une solution intégrée peut répondre à ces
besoins, tout comme les progiciels de gestion intégrés (ERP) l'ont
fait, dans un autre domaine, en prenant le pas sur des applications finance/gestion
dispersées.
Une technologie unifiée
Les boîtiers ISS se déploient aussi bien sur passerelles, réseaux,
serveurs ou postes de travail. En fonction de ce que souhaite l'entreprise, les
différents modules inclus peuvent être activés ou non. L'administration
est centralisée via l'interface SiteProtector. "Notre moteur
PAM (Protocol Analysis Module) est une seule et même technologie",
précise Thierry Bedos. Les boîtiers Proventia G Series, seront disponibles
dès la fin octobre au prix de 15 000 euros.
Les M Series ("M" pour multifonctions) arriveront sur le marché
avec le M50 le 25 novembre, et seront accessibles dès 12 000 euros
(fonctions pare-feu / VPN par défaut, protection anti-intrusion et anti-virus
en option). Le coût de la maintenance annuelle (support + mises à
jour) représentera 20% du prix d'achat.
Axa Assistance
diversifie ses boîtiers Le pôle assistance d'Axa déploie
actuellement les boîtiers d'ISS au sein de son réseau de 41 centrales
d'alarme (plates-formes d'assistance) pour ce qui est de la protection contre
les intrusions. En raison de l'absence de "correspondant IT" dans chacune
des agences de ce réseau et de contraintes budgétaires, le Responsable
de la Sécurité des Systèmes d'Information (RSSI) d'Axa Assistance,
Patrick Reynaud, a opté pour le système des appliances.
"En raison notamment de l'absence de système
d'exploitation, dont le coût est généralement non négligeable
ainsi que le nombre de failles et de vulnérabilités ! Nous avons
imposé à chaque site qu'un pare-feu Cisco PIX et qu'un boîtier
ISS anti-intrusion soient installés. Ces boîtiers sont plug and
play, donc installables aisément, et je peux les paramétrer
à distance, ce qui est indispensable quand je m'occupe d'un centre d'appels
à l'autre bout du monde", note Patrick Reynaud. A noter que la partie
anti-virus est assurée par Trend Virus Control System, de Trend Micro.
Le réseau des centres d'appels d'Axa Assistance
reposait précédemment sur la technologie Frame Relay. C'est une
architecture MPLS (Multi Protocol Label Switching) qui lui a récemment
été préférée. Cela permet entre autres à
l'assureur de disposer d'un backbone privé en IP / VPN.