Les offres de prévention
des intrusions ou IPS pour Intrusion Prevention System ont pour objectif
de protéger les réseaux mais également les systèmes
informatiques contre des attaques de différentes natures (déni
de service, Trojans, vers...).
"Alors que les produits de sécurité
tout-en-un de type Unified Threat Management offrent un ensemble complet
de fonctions de sécurité tels que le pare-feu, le filtrage de contenu ou encore
l'anti-virus, les IPS sont dédiés à une tâche de sécurité spécifique
qu'est le blocage des trafics malicieux dans les couches supérieures du modèle
OSI", fait savoir Antoine Gérardin, manager sécurité chez Dimension
Data France.
|
| Les
critères de choix | |
| | 1 | Surveillance
native réseau et systèmes | |
| | 2 | Nombre
maximal de sessions simultanées | |
| | 3 |
Etendue des protocoles gérés | |
Les types de protocoles surveillés par
les solutions d'IPS peuvent être de différentes natures : réseaux
(IP, TCP, UDP, ICMP, MPLS...) ou encore systèmes et applicatifs (HTTP,
MIME, FTP, DHCP...). "Selon les besoins, la prise en compte de l'analyse
SSL ou bien encore la capacité à pousser les signatures vers d'autres composants
seront également à étudier de près", note Antoine Gérardin.
Certains
éditeurs de solutions d'IPS proposent des gammes très étendues,
capable de gérer les menaces dans des environnements réseaux où
la bande passante est supérieure ou égale aux 10Gbs.
L'étendue
des protocoles pris en compte par les solutions d'IPS permettra bien sûr
de s'assurer d'une protection optimale contre les menaces. Pour autant, il
ne faudra pas négliger les efforts d'intégration à l'environnement
existant. "L'intégration de l'IPS à des outils de corrélation
spécifiques constitue un point essentiel afin de na pas alourdir les démarches
d'administration et d'exploitation", prévient Antoine Gérardin.
