Les technologies de prévention d'intrusion sont parmi les plus récentes apparues sur le marché de la sécurité. À ce titre, le choix de ce type de solution est relativement ardu, faute d'expérience et de normes (bien souvent empiriques) permettant d'évaluer de manière appropriée ces solutions. Nous n'avons pas la prétention ici de définir de tels standards, mais plutôt de faire profiter d'une expérience conséquente de ce type de tests afin, d'une part, de mettre en évidence les principaux écueils à éviter et, d'autre part, de fournir des orientations générales et des techniques de tests cohérentes.
1. La problématique
Les principales erreurs commises lors de banc de tests d'IPS sont liées au fait que peu de gens savent exactement ce qu'est un IPS et ce que l'on peut en attendre. Cette méconnaissance de la technique, couplée à un matraquage marketing souvent farfelu et au fait que certains croient encore qu'un produit peut apporter la solution à tous leurs problèmes, conduisent inéluctablement à des tests incohérents qui ne reflètent en rien les capacités de la solution et, pire encore, son comportement sur un réseau de production. Aussi, avant toute considération technique, est-il utile de mettre les idées au clair sur les capacités, avantages et inconvénients des IPS.
1.1 Qu'est-ce qu'un IPS ?
Les IPS (Intrusion Prevention Systems) sont les nouveaux produits à la mode sur le marché de la sécurité et, comme toute technologie émergente, elle représente un vecteur de différenciation des offres existantes. S'ensuit naturellement une guerre...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première