prévention d`intrusion (ips)
Transcription
prévention d`intrusion (ips)
PRÉVENTION D’INTRUSION (IPS) FONCTIONNALITÉS Liste de fonctionnalités dans les Solutions de Sécurité · Firewall · Prévention d’Intrusion · Contrôle des Applications · Audit de Vulnérabilité · Protection Web · Antivirus & Antispam · Interconnexion & Mobilité · Haute Disponibilité & Qualité de Service Les usages sur Internet ont évolué. Auparavant limité à l’échange de données multimédia, le web intègre maintenant de réels flux applicatifs et de nombreux contenus interactifs. Les informations échangées sont de plus en plus complexes. Bloquer le trafic interdit (Firewall) n’est donc plus suffisant. Pour protéger l’entreprise efficacement, il est impératif d’inspecter le trafic autorisé (IPS). Prévention d’Intrusion (IPS) Les attaques utilisent majoritairement des pages web ou des services autorisés tels que l’e-mail, la messagerie instantanée ou la téléphonie sur IP. Chacune de ces applications possède son langage de communication (protocole). Il faut donc l’analyser pour bloquer les attaques sans impacter la vie de l’entreprise. La performance de l’inspection et la qualité de détection sont les points clés de l’évaluation d’une technologie de prévention d’intrusion (« Intrusion Prevention System » ou IPS). Pour atteindre une efficacité optimale, l’IPS doit bénéficier de synergies avec d’autres technologies. L’intégration d’un IPS avec un Firewall applicatif, la reconnaissance des utilisateurs ou l’audit de vulnérabilité en améliore la pertinence. Un système IPS est donc au cœur d’un pare-feu multifonction aux points de segmentation du réseau ou en mode transparent sans modifier l’infrastructure existante. L’IPS Netasq est le fruit de plus de 10 ans de recherche. Il combine plusieurs technologies d’analyses protocolaires et comportementales afin de détecter et de bloquer la majorité des attaques avant leur publication (protections dites Zero Day). Les équipes de veille sécurité ajoutent quotidiennement de nombreuses signatures de protections, qui sont mises à jour automatiquement sur tous les IPS Netasq. Pour chaque nouvelle faille, la technologie de protection est choisie en fonction de son efficacité (qualité de la détection), de sa capacité à anticiper de futures attaques, mais également pour éviter tout risque de fausse alerte. Puisqu’il a été développé directement dans le système d’exploitation, le moteur IPS analyse en temps réel les différents flux, sans coupure (proxy), ni copie de données ou échanges entre système d’exploitation et logiciel de détection. Cette architecture, taillée pour la performance est particulièrement efficace à très haut débit ou lorsque l’absence de latence est cruciale (VoIP par exemple). Combiné à l’analyse de vulnérabilité et au Firewall applicatif, l’IPS offre un niveau de sécurité inégalé et protège contre plusieurs dizaines de milliers d’attaques. Une protection Zero Day garantit l’absence de période vulnérable pour l’entreprise. Chaque protection Zero Day vise un comportement anormal et remplace de nombreuses signatures qui détectent une attaque précise. LA SÉCURITÉ DES TECHNOLOGIES DE L’INFORMATION Zero Day Protection Dans la course à la sécurité informatique, l’attaque a souvent un temps d’avance sur la défense. Les signatures de protection sont créées et déployées le plus rapidement possible après l’apparition d’une menace. Cette approche est bien plus efficace que l’attente d’un correctif qui peut prendre plusieurs jours, voire plusieurs semaines. Toutefois, même si la durée de vulnérabilité de l’entreprise est très courte, elle existe. De plus, certaines attaques se répandent avant toute communication officielle. Elles sont appelées failles Zero Day, car elles ont été exploitées avant d’être communiquées à l’éditeur ou au public. Les responsables de la sécurité du système d’information sont donc en permanence à la recherche de protections Zero Day efficaces contre les failles du même nom. L’architecture du moteur de prévention d’intrusion est conçue pour maximiser le nombre de protections Zero Day. Ces protections s’articulent autour de différentes technologies complémentaires : • L’inspection des protocoles • La détection de comportements anormaux • La création proactive de signatures de protection Ces 3 analyses ne nécessitent pas d’attendre l’apparition d’une vulnérabilité pour être efficaces. L’inspection des protocoles est la pierre angulaire des protections Zero Day Netasq. Les équipes chargées de la veille sécurité ajoutent en permanence de nouvelles inspections pour les différents protocoles afin d’anticiper les attaques à venir. Par exemple, l’inspection de SIP, protocole de voix sur IP, intègre déjà de nombreuses protections contre l’usurpation d’identité ou les dénis de services. Ces analyses sont déjà efficaces et activées sur les Firewalls Netasq. Elles protègent contre des vulnérabilités applicatives à venir. VoIP et CoIP Depuis sa création Netasq propose des solutions de protection réseaux qui permettent de sécuriser les actifs de ses clients. Dans la cadre de ses recherches sur la protection des systèmes de téléphonie IP et de convergence voix-données, Netasq offre une solution qui répond au principal frein de déploiement d’un projet de communication unifiée : assurer la sécurité du système de téléphonie IP tout en se conformant aux exigences temps réel. Les communications de téléphonie IP sont mises en oeuvre au moyen de 2 canaux : le canal de contrôle et le canal de données. Les Firewalls Netasq offrent une protection simultanée pour ces deux canaux et assurent la gestion automatique des ports de communication pour l’acheminement des données temps réel. LA SÉCURITÉ DES TECHNOLOGIES DE L’INFORMATION Les solutions de sécurité Netasq proposent une protection Zero Day contre les principales attaques ciblant les systèmes de communication unifiée : • Déni de service applicatif et protocolaire classiquement exploité sur les réseaux IP ou exploitant spécifiquement les failles des protocoles de voix sur IP • Accès aux données échangées par usurpation d’identité (détournement de requêtes d’enregistrement) ou enregistrement de conversations téléphoniques • Vol de données confidentielles par injection de requête SQL La performance d’un système temps réel de téléphonie IP Netasq apporte une vigilance toute particulière à ce que la sécurité ne nuise pas aux performances. C’est la raison pour laquelle le moteur de prévention d’intrusion est activé dans sa configuration en sortie d’usine. De plus, la gestion et la configuration des paramètres de qualité de service offrent une réponse aux problématiques que sont la latence et la gigue réseau. Les failles de la téléphonie Les vulnérabilités des équipements du système de téléphonie IP constituent également des failles de sécurité. Leur exploitation peut aboutir à des dénis de service, de l’exécution de code à distance ou encore de la récupération d’informations sensibles. Netasq inclut dans ses solutions un service de gestion de risques (Netasq Vulnerability Manager). Ceci permet de détecter les vulnérabilités présentes sur tous les composants actifs d’un système d’information. Ce service propose un ensemble de facilités telles que : rapports spécifiques, recherche d’équipements vulnérables et suggestion de correctifs. Une procédure efficace peut alors être mise en place pour gérer le niveau de risques des vulnérabilités d’un système de téléphonie IP. LA SÉCURITÉ DES TECHNOLOGIES DE L’INFORMATION A propos Arkoon+Netasq, filiales à 100% d’Airbus Defence & Space (Groupe Airbus), proposent tant en France qu’à l’international des solutions de sécurité innovantes pour protéger les réseaux. Ces solutions de confiance de nouvelle génération, certifiées au plus haut niveau européen (EU RESTRICTED, OTAN et ANSSI EAL4+), assurent la protection des informations stratégiques et sont déployées au travers d’un réseau de partenaires de distribution, d’intégrateurs et d’opérateurs dans des entreprises de toute taille, des institutions gouvernementales et des organismes de défense partout dans le monde. www.arkoon-netasq.com EUROPE FRANCE (Paris) +33 1 46 21 82 30 [email protected] BENELUX & NORDICS (Breda) +31 76 8883022 [email protected] IBERICA (Madrid) +34 91 761 21 76 [email protected] ITALIA (Milano) +39 02 7253 7249 [email protected] UNITED KINGDOM (London) +44 207 092 6682 [email protected] ASIE PACIFIQUE CHINA (Shanghai City) +86 400 011 4313 INDIA (Hyderabad) +91 99495 55806 SINGAPORE (Singapore) +65 6333 9077 MOYEN-ORIENT & AFRIQUE UAE (Dubai) +971 55 5511 337 INTERNATIONAL [email protected] Document non contractuel. Afin d’améliorer la qualité de ses produits, Arkoon+Netasq se réservent le droit d’effectuer des modifications sans préavis. Toutes marques sont la propriété de leurs sociétés respectives. Arkoon+Netasq © Copyright 2014