IDS-IPS
Enjeux pour les entreprises
Quelques chiffres
De nos jours, les entreprises subissent de nombreuses attaques
hostiles envers leur système d'information. Ces attaques se manifestent par des
vols d'information, des Denial of Service (Dos), des usurpations d'identité etc.
Le CSI (Computer Security Institute) a publié les résultats d'un sondage effectué
auprès de près de 300 entreprises.
Comme on peut le voir sur le schéma suivant, pour l'année 2007,
41% des entreprises interrogées on subi entre 1 et 5 attaques, mais encore,
chiffre plus alarmant, 23% des entreprises interrogées ne sont mêmes pas en mesure
de savoir si elles ont subi ou non des attaques.
[source : http://www.gocsi.com ]
Sécurisation des SI
La sécurité des systèmes d'information vise donc à garantir :> Confidentialité de l’information
> Intégrité
> Disponibilité
> Non répudiation
* Confidentialité de l'information
A pour objectif de garantir le secret de l'information, et à en garantir le périmètre de publication.
* Intégrité
L'intégrité de l'information permet de certifier que les données n'ont subi aucune altération.
* Disponibilité
La disponibilité garantie qu'un service est accessible pour les utilisateurs.
Cela va à l'encontre des Denial of Services (Dos) qui visent à réduite
la disponibilité de services au sein d'un SI.
Si l'on prend le cas d'un magasin proposant un site internet de vente en ligne,
on comprendra rapidement les enjeux de la disponibilité du SI.
* Non répudiation
La non répudiation permet de certifier que lors de l'échange d'un message
entre deux personnes, A et B, il s'agit bien de A qui a envoyé l'information
et que c'est bien la personne B qui a reçu l'information.
La non répudiation va
permettre de se prémunir contre les attaques de type Man in the Middle.
Perte de capitaux
Les systèmes d'information sont de plus en plus important au sein des entreprises, et constitue des services que ce soit aux salariés ou aux clients. Un sondage du CSI a montré l'impact sur la perte de capitaux qu'a subi des entreprises sur 2007.[source : http://www.gocsi.com ]
Se prémunir contre les attaques
Il est nécessaire pour les entreprises de protéger leur système d'information, pour diminuer la perte de capitaux.Le palmarès des équipements utilisés pour se prémunir contre ces attaques est le suivant :
1) Firewall
2) Anti-virus
3) VPN
4) IDS