La prévention d’intrusions, une exigence pour Gartner

L’adage ‘mieux vaut prévenir que guérir’ s’applique aussi (et surtout) à la sécurité. Dans un récent quadrant magique consacré aux ‘network IPS appliances’, Gartner affirme dès lors que le ‘network intrusion prevention system’ est aujourd’hui une protection incontournable.

L’adage ‘mieux vaut prévenir que guérir’ s’applique aussi (et surtout) à la sécurité. Dans un récent quadrant magique consacré aux ‘network IPS appliances’, Gartner affirme dès lors que le ‘network intrusion prevention system’ est aujourd’hui une protection incontournable.

IPS offre en effet les facilités des systèmes de détection d’intrusions, associées à un traitement rapide à la vitesse du réseau. Sur ce dernier point, un certain nombre d’entreprises proposent déjà des appareils acceptant des débits de 10Gbit/s, mais pour Gartner, c’est plutôt une manière de rassurer les clients qui veulent s’assurer un trajet de croissance continue.

Les systèmes IPS doivent offrir une protection contre les attaques pour lesquelles aucun correctif (patch) n’est encore disponible, selon Gartner, mais les entreprises IPS doivent encore faire des progrès dans la protection contre les attaques ciblées (targeted attacks), en particulier lorsque celles-ci incitent les collaborateurs à rapatrier du malware. Le traitement du trafic, dont le caractère bien- ou malveillant est moins clair, est considéré par Gartner comme un défi. Le ralentissement de la croissance sur ce marché, Gartner l’attribue davantage à un manque d’innovation qu’à la situation économique.

Dans le quadrant des leaders, Gartner place des fournisseurs de ‘network IPS appliances’ comme McAfee, TippingPoint, Sourcefire et Juniper Networks. Les challengers y sont Cisco et IBM (ISS), alors que Radware y est le visionnaire.