Systèmes de détection d’intrusion | IDP | IPS

Un système de détection d’intrusion ou IDS est un système automatique qui détecte les accès non autorisés à un système d’informations ou réseau. Par accès non autorisé, on entend une rupture de la confidentialité, de l’intégrité ou de la disponibilité d’une information. Cela peut aller d’attaques de hackers spécialisés à des script kiddies, qui utilisent des attaques automatiques souvent mises au point par d’autres. En combinaison avec un système de prévention d’intrusion (IPS), on appelle cela un système de détection et de prévention dֹ’intrusion (IDP).
 
Un système de prévention d’intrusion est un système de sécurité qui permet de surveiller les éventuelles activités indésirables sur les réseaux et/ou les systèmes. Le système de prévention d’intrusion peut y réagir en temps réel en bloquant ou en empêchant ce type d’activités. Les systèmes IPS basés sur le réseau opèrent de manière « in-line » de manière à surveiller les codes malicieux et les attaques dans le trafic de réseau. Lorsqu’une attaque est détectée, l’IPS peut arrêter les paquets suspects (drop) tout en permettant la poursuite du reste du trafic de réseau.
 
Le rôle d’un système IDP est souvent confondu avec les pare-feu de contrôle d’accès ou de couche application. Bien qu’il y ait des similitudes entre les manières avec lesquelles les IDP et les pare-feu abordent un réseau ou un système, il y a des différences fondamentales en ce qui concerne les fonctions de sécurité. Dans la plupart des cas, un IDP est conçu pour opérer de manière entièrement invisible sur un réseau. Un IDP n’a pas d’adresse IP pour les segments surveillés et ne réagit pas directement sur le trafic réseau mais surveille ce dernier de manière silencieuse à mesure qu’il passe. La technologie IDP a des avantages importants : elle donne un meilleur aperçu des différentes opérations qui ont lieu sur le réseau comme l’activité anormale sur un hôte, les authentifications échouées, les contenus indésirables et autres fonctionnalités de réseau et de couche application.
 
Infradata a des années d’expérience et un surplus d’expertise dans l’intégration de solutions IDP au sein de réseaux aussi grands que complexes. Grâce à un statut de partenaire privilégié de Juniper Networks ou TippingPoint, Infradata peut vous préparer les meilleures conditions afin de vous offrir la solution la plus efficiente pour votre réseau.
 
Si vous êtes intéressés par les services d’Infradata en matière de solutions IDP, vous pouvez nous contacter au +32 (0)2 8010830 ou par e-mail à l’adresse info@infradata.be.