Skip to main content

Sourcefire met en place une prévention des intrusions avec IPSx

Appelé IPSx, il s'agit essentiellement d'une version simplifiée et encadrée du système de règles de Snort qui a donné son nom à la société, une sorte de «Snort lite dans une boîte», destiné aux grandes PME qui n'achèterait normalement pas de prévention d'intrusion.

L'idée qui sous-tend cette conception est fondée. Les systèmes IPS ont été inventés pour répondre aux besoins des grandes entreprises soucieuses de détecter les hacks qui se produisent dans les réseaux et donc au-delà des pare-feu externes.

Le problème est que les réseaux plus petits et les PME manquent de personnel de sécurité formé pour configurer ou L'IPSx résout ce problème en partie en supprimant les fonctionnalités conçues pour des réseaux plus importants, en fournissant des jeux de règles prédéfinis qui intègrent des réponses d'alerte IPS affinées à partir de sa base de données. base d'utilisateurs Snort bien établie.

Finie la gestion avancée des règles, l'édition des règles Snort et les workflows personnalisés inutiles, ainsi que le type d'évaluation d'impact par-dessus la tête des managers. Ce qui reste, ce sont les rapports et les alertes de base, les politiques prédéfinies et le système de détection d'intrusion trouvé sur les produits plus chers vendus par l'entreprise.

Les administrateurs rencontrant des alertes se voient offrir une interface plus conviviale qui leur permet de comprendre s'est passé et comment le système de détection a traité la menace. L'interface est réputée pour être si bonne qu'un «firewall guy» peut faire fonctionner l'IPSx en 30 minutes.

«La technologie IPS de niveau 1 a été conçue pour le niveau supérieur qui pourrait avoir une équipe de analystes de sécurité », a déclaré Leon Ward, responsable du marketing sur le terrain de Sourcefire, expliquant l'ambition de l'entreprise d'aller au-delà de ce secteur. "[IPSx] nous met dans une position très perturbatrice."

Séparément, la société a également annoncé les 8000 Series Appliances, qui visent à résoudre un autre problème d'IPS, à savoir la difficulté de peering dans le trafic réseau sans latence . Ceux-ci présenteront une nouvelle technologie d'accélération appelée FirePower, qui, selon la société, offrira 20Gbits / s de protection IPS dans le monde réel.

Malgré la réputation de Sourcefire et la bonne réputation de Snort, prendre IPS pour les masses pourrait être plus difficile que ça a l'air. Tous les administrateurs de PME ne verront pas la nécessité d'investir dans une technologie qui ouvre la porte aux problèmes internes de sécurité du trafic, tandis que d'autres convaincront que l'IPS peut être rendu assez simple pour être utilisé par un personnel inexpérimenté. le niveau dans IPS est également relatif - le prix du kit de démarrage IPSx250 est de 18 245 $, y compris un capteur. Cela s'élève à 35 245 $ pour l'IPSx1000. Même les plus grandes PME pourraient ne pas considérer ce type de dépenses comme une priorité.

Entre-temps, d'autres vendeurs essaient de vendre IPS aux PME par la porte dérobée dans des systèmes UTM (Unified Threat Management) qui regroupent une gamme de technologies de sécurité. système. Sourcefire IPSx est un exemple d'une perspective très différente, celle de la philosophie «boîte de magie» autonome. Disponible à partir de début mai avec la série 8000, IPSx est disponible en trois modèles, capable de 250 Mbps, 500 Mbps et 1 Gbit / s, avec une console de gestion séparée.