prévention d`intrusion (ips)

PRÉVENTION
D’INTRUSION (IPS)
FONCTIONNALITÉS
Liste de fonctionnalités
dans les Solutions de Sécurité
· Firewall
· Prévention d’Intrusion
· Contrôle des Applications
· Audit de Vulnérabilité
· Protection Web
· Antivirus & Antispam
· Interconnexion & Mobilité
· Haute Disponibilité &
Qualité de Service
Les usages sur Internet ont évolué. Auparavant limité à l’échange
de données multimédia, le web intègre maintenant de réels flux
applicatifs et de nombreux contenus interactifs. Les informations
échangées sont de plus en plus complexes. Bloquer le trafic interdit
(Firewall) n’est donc plus suffisant. Pour protéger l’entreprise efficacement, il est impératif d’inspecter le trafic autorisé (IPS).
Prévention d’Intrusion (IPS)
Les attaques utilisent majoritairement des pages web ou des services autorisés tels
que l’e-mail, la messagerie instantanée ou la téléphonie sur IP. Chacune de ces applications possède son langage de communication (protocole). Il faut donc l’analyser
pour bloquer les attaques sans impacter la vie de l’entreprise.
La performance de l’inspection et la qualité de détection sont les points clés de l’évaluation d’une technologie de prévention d’intrusion (« Intrusion Prevention System »
ou IPS). Pour atteindre une efficacité optimale, l’IPS doit bénéficier de synergies avec
d’autres technologies. L’intégration d’un IPS avec un Firewall applicatif, la reconnaissance des utilisateurs ou l’audit de vulnérabilité en améliore la pertinence.
Un système IPS est donc au cœur d’un pare-feu multifonction aux points de segmentation du réseau ou en mode transparent sans modifier l’infrastructure existante.
L’IPS Netasq est le fruit de plus de 10 ans de recherche. Il combine plusieurs technologies d’analyses protocolaires et comportementales afin de détecter et de bloquer la majorité des attaques avant leur publication (protections dites Zero Day). Les
équipes de veille sécurité ajoutent quotidiennement de nombreuses signatures de
protections, qui sont mises à jour automatiquement sur tous les IPS Netasq.
Pour chaque nouvelle faille, la technologie de protection est choisie en fonction de
son efficacité (qualité de la détection), de sa capacité à anticiper de futures attaques,
mais également pour éviter tout risque de fausse alerte.
Puisqu’il a été développé directement dans le système d’exploitation, le moteur IPS
analyse en temps réel les différents flux, sans coupure (proxy), ni copie de données
ou échanges entre système d’exploitation et logiciel de détection. Cette architecture,
taillée pour la performance est particulièrement efficace à très haut débit ou lorsque
l’absence de latence est cruciale (VoIP par exemple).
Combiné à l’analyse de vulnérabilité et au Firewall applicatif, l’IPS offre un niveau de
sécurité inégalé et protège contre plusieurs dizaines de milliers d’attaques.
Une protection Zero Day garantit l’absence de période vulnérable pour l’entreprise.
Chaque protection Zero Day vise un comportement anormal et remplace de nombreuses signatures qui détectent une attaque précise.
LA SÉCURITÉ DES TECHNOLOGIES DE L’INFORMATION
Zero Day Protection
Dans la course à la sécurité informatique, l’attaque a souvent un temps d’avance sur
la défense. Les signatures de protection sont créées et déployées le plus rapidement
possible après l’apparition d’une menace. Cette approche est bien plus efficace que
l’attente d’un correctif qui peut prendre plusieurs jours, voire plusieurs semaines.
Toutefois, même si la durée de vulnérabilité de l’entreprise est très courte, elle existe.
De plus, certaines attaques se répandent avant toute communication officielle. Elles
sont appelées failles Zero Day, car elles ont été exploitées avant d’être communiquées à l’éditeur ou au public.
Les responsables de la sécurité du système d’information sont donc en permanence
à la recherche de protections Zero Day efficaces contre les failles du même nom.
L’architecture du moteur de prévention d’intrusion est conçue pour maximiser le
nombre de protections Zero Day. Ces protections s’articulent autour de différentes
technologies complémentaires :
• L’inspection des protocoles
• La détection de comportements anormaux
• La création proactive de signatures de protection
Ces 3 analyses ne nécessitent pas d’attendre l’apparition d’une vulnérabilité pour être
efficaces. L’inspection des protocoles est la pierre angulaire des protections Zero Day
Netasq.
Les équipes chargées de la veille sécurité ajoutent en permanence de nouvelles
inspections pour les différents protocoles afin d’anticiper les attaques à venir. Par
exemple, l’inspection de SIP, protocole de voix sur IP, intègre déjà de nombreuses
protections contre l’usurpation d’identité ou les dénis de services. Ces analyses sont
déjà efficaces et activées sur les Firewalls Netasq. Elles protègent contre des vulnérabilités applicatives à venir.
VoIP et CoIP
Depuis sa création Netasq propose des solutions de protection réseaux qui
permettent de sécuriser les actifs de ses clients. Dans la cadre de ses recherches
sur la protection des systèmes de téléphonie IP et de convergence voix-données,
Netasq offre une solution qui répond au principal frein de déploiement d’un projet de
communication unifiée : assurer la sécurité du système de téléphonie IP tout en se
conformant aux exigences temps réel.
Les communications de téléphonie IP sont mises en oeuvre au
moyen de 2 canaux : le canal de contrôle et le canal de données. Les
Firewalls Netasq offrent une protection simultanée pour ces deux
canaux et assurent la gestion automatique des ports de communication pour l’acheminement des données temps réel.
LA SÉCURITÉ DES TECHNOLOGIES DE L’INFORMATION
Les solutions de sécurité Netasq proposent une protection Zero Day contre les
principales attaques ciblant les systèmes de communication unifiée :
• Déni de service applicatif et protocolaire classiquement exploité sur les
réseaux IP ou exploitant spécifiquement les failles des protocoles de voix sur
IP
• Accès aux données échangées par usurpation d’identité (détournement de
requêtes d’enregistrement) ou enregistrement de conversations téléphoniques
• Vol de données confidentielles par injection de requête SQL
La performance d’un système temps réel de téléphonie
IP
Netasq apporte une vigilance toute particulière à ce que la sécurité ne nuise pas aux
performances. C’est la raison pour laquelle le moteur de prévention d’intrusion est
activé dans sa configuration en sortie d’usine. De plus, la gestion et la configuration
des paramètres de qualité de service offrent une réponse aux problématiques que
sont la latence et la gigue réseau.
Les failles de la téléphonie
Les vulnérabilités des équipements du système de téléphonie IP constituent
également des failles de sécurité. Leur exploitation peut aboutir à des dénis de
service, de l’exécution de code à distance ou encore de la récupération d’informations
sensibles.
Netasq inclut dans ses solutions un service de gestion de risques (Netasq
Vulnerability Manager). Ceci permet de détecter les vulnérabilités présentes sur tous
les composants actifs d’un système d’information. Ce service propose un ensemble
de facilités telles que : rapports spécifiques, recherche d’équipements vulnérables et
suggestion de correctifs. Une procédure efficace peut alors être mise en place pour
gérer le niveau de risques des vulnérabilités d’un système de téléphonie IP.
LA SÉCURITÉ DES TECHNOLOGIES DE L’INFORMATION
A propos
Arkoon+Netasq, filiales à 100%
d’Airbus Defence & Space (Groupe
Airbus), proposent tant en France
qu’à l’international des solutions de
sécurité innovantes pour protéger les
réseaux. Ces solutions de confiance
de nouvelle génération, certifiées
au plus haut niveau européen (EU
RESTRICTED,
OTAN
et
ANSSI
EAL4+), assurent la protection des
informations stratégiques et sont
déployées au travers d’un réseau
de partenaires de distribution,
d’intégrateurs et d’opérateurs dans
des entreprises de toute taille, des
institutions gouvernementales et des
organismes de défense partout dans
le monde. www.arkoon-netasq.com
EUROPE
FRANCE (Paris)
+33 1 46 21 82 30
[email protected]
BENELUX & NORDICS (Breda)
+31 76 8883022
[email protected]
IBERICA (Madrid)
+34 91 761 21 76
[email protected]
ITALIA (Milano)
+39 02 7253 7249
[email protected]
UNITED KINGDOM (London)
+44 207 092 6682
[email protected]
ASIE PACIFIQUE
CHINA (Shanghai City)
+86 400 011 4313
INDIA (Hyderabad)
+91 99495 55806
SINGAPORE (Singapore)
+65 6333 9077
MOYEN-ORIENT & AFRIQUE
UAE (Dubai)
+971 55 5511 337
INTERNATIONAL
[email protected]
Document non contractuel. Afin d’améliorer
la qualité de ses produits, Arkoon+Netasq se
réservent le droit d’effectuer des modifications
sans préavis.
Toutes marques sont la propriété de leurs
sociétés respectives.
Arkoon+Netasq © Copyright 2014