TIPPINGPOINT, UNE SOLUTION DE SECURITE GLOBALE
TippingPoint développe depuis 2001, des solutions de protection globale du réseau d’entreprise contre les attaques, les intrusions, le vol d’informations, l’usurpation d’identité, la surconsommation illégitime de la bande passante ou le contrôle d’accès au réseau.
Pour la troisième année consécutive, TippingPoint est leader du marché deIPS (Système de Prévention d’Intrusion), selon le Magic Quadrant du Gartner Group http://mediaproducts.gartner.com/reprints/tippingpoint/154849.html) L’IPS de TippingPoint est le seul certifié NSS Gold .
Il est aussi primé par un grand nombre d’études ou de magazines (ICSA, Frost & Sullivan, SCMagazine, Infonetics, Infoworld…). Toutes ces récompenses témoignent de la performance et de la sécurité de haut niveau de cette technologie (http://www.tippingpoint.com/products_certifications.html)
L’IPS obtient ce niveau de protection grâce entre autres au service Digital Vaccine® fourni par le DVLabs, l’un des plus grands regroupements de chercheurs en sécurité dans le monde. Il est composé d’une trentaine de chercheurs internes et de plus de 600 chercheurs indépendants du «Zéro Days Initiative»
Quels sont les avantages de cette solution ?
· Couverture : Les solutions IPS TippingPoint permettent d’avoir un périmètre fonctionnel très large afin de protéger l’ensemble du réseau client incluant la protection des applications (Oracle, Microsoft, Linux, SAP, SCADA…), des Infrastructures (switch, routeurs, firewall, VOIP…) et des performances (limitation ou interdiction d’utilisation P2P, messagerie instantanée, jeux en ligne…).
La fonctionnalité de quarantaine permet également d’isoler un ou plusieurs postes comportant un risque (virus, spyware, trojan…) ou un comportement anormal. Ceci peut détecter les actions répétitives qui dépassent certains seuils paramétrables, ou une tentative de pénétrer un système par un outil équipé avec un dictionnaire des identifiants et des mots de passe.
· Réactivité / Fiabilité : Grâce au centre de développement du « Digital Vaccine » et l’ensemble des programmes mis en place par TippingPoint pour ses clients, le constructeur intervient en amont de beaucoup de failles critiques sur les outils du réseau et permet une protection proactive de l’ensemble de l’infrastructure du client
· Précision : Les filtres « Digital Vaccine » de TippingPoint apportent aux produits une précision et une granularité du filtrage de sécurité qui évitent les faux positifs/négatifs, de lourds reporting et ne remontent que les informations critiques pour l’environnement du client.
· Performances : Avec un démarrage dans le monde des opérateurs, TippingPoint a su développer des IPS Haute Performance pouvant aller de 50 Mb à 20 Giga avec un temps de latence n’excédant pas 200 Microsecondes (étude ICSA juin 2006, Latences de 0.84 µsec à 3 Giga)
· Exploitation : grâce à son expérience du monde des opérateurs, TippingPoint propose à ses clients une plate forme d’exploitation des IPS, la SMS (Security Management Système) qui permet de gérer jusqu’à 500 IPS mais surtout apporte une simplicité de configuration, une vision globale des événements en temps réel et une nécessité d’intervention très faible une fois l’installation faite.
De plus, afin de proposer à ces clients une couverture de l’infrastructure à « 360° », TippingPoint propose aujourd’hui une solution de NAC (Network Access Control) afin de contrôler l’ensemble des personnes se connectant au réseau, vérifier l’intégrité du poste en fonction de la politique de sécurité de l’entreprise et pouvoir maîtriser l’accès sur son réseau d’intervenants extérieurs (prestataires, étudiants, voyageur…)
Pourquoi un système de prévention des intrusions (IPS) est important ?
Que se passerait-il si les numéros de carte de crédit d’une société s’envolaient par la connexion Internet ? Comment détecter et empêcher l’utilisation d’une application non autorisée ou non sécurisée sur le réseau ?
il est très difficile de détecter la présence d’un programme espion, d’un agent qui transmet des informations sur l’Internet à partir d’un ordinateur d’entreprise, ou encore qui utilise celui-ci pour la diffusion de spam. Comment détecter qu’un employé envoie un fichier confidentiel via un client de messagerie instantanée non autorisé, un e-mail non sécurisé ou le Web ?
Les limites des pare-feu
Un pare-feu reste une première ligne de défense essentielle pour les connexions aux réseaux externes, qu’il s’agisse de l’Internet ou d’extranets de partenaires. Le pare-feu définit les services, serveurs et applications qui sont autorisés à pénétrer dans l’entreprise et à en sortir par le biais de connexions Internet et extranet. Cependant, le pare-feu n’examine pas le contenu des paquets réseau, mais uniquement leur trajet sur le réseau.
Afin d’améliorer la sécurité, certaines entreprises tentent d’utiliser plusieurs pare-feu en cloisonnant le réseau et en accordant un accès sélectif. Ce faisant, elles se heurtent en général à deux limites majeures :
Première limite : la gestion du pare-feu est complexe, donc source d’erreurs
Seconde limite : le réseau peut subir des attaques, car le pare-feu est perméable
L’IPS corrige les failles de sécurité des réseaux perméables
À la différence d’un pare-feu, l’IPS de TippingPoint ne s’appuie pas sur une configuration manuelle d’adresses IP et d’applications, mais il détecte et bloque le trafic malveillant identifié pour n’autoriser que le trafic inoffensif.
Aisément configurable, l’IPS de TippingPoint protège le réseau d’une société contre plus de 1 000 attaques sérieuses dès qu’il est activé et connecté. En fonction de l’environnement informatique et des règles de sécurité de l’entreprise, des milliers d’applications dangereuses, interdites et grosses consommatrices de bande passante peuvent être bloquées, limitées par taux de gravité ou faire l’objet d’alertes. L’expertise de l’IPS en matière d’inspection de contenu permet de détecter les tunnels illicites, l’évasion de données par proxy et les mots liés à du contenu commercial à caractère sensible.
Il complète les dispositifs de sécurité existants et renforce la sécurité de l’entreprise en bloquant le trafic malveillant tel que les tentatives de piratage et les attaques automatiques (de type ver, par exemple). Il avertit l’équipe de sécurité de la présence d’applications non autorisées par la stratégie de sécurité d’une entreprise (par exemple BitTorrent et autres applications Peer-to-Peer, Skype, Yahoo et autres messageries instantanées, les jeux en ligne) et de tout trafic réseau inhabituel. L’IPS de TippingPoint est un dispositif de sécurité sans installation de logiciel, ce qui évite les problèmes de compatibilité
Qu’est ce qui différencie TippingPoint ?
La première différence de TippingPoint face a ces principaux concurrents est que cette solution n’est pas une évolution d’IDS/IDPS, mais c’est à la base un IPS qui a été créé pour les opérateurs afin de protéger leurs infrastructures et celle de leurs clients. Cela apporte une différence considérable sur les méthodes de protection (pas uniquement un système de signature…), les performances (débit 20 Giga et latence d’un commutateur), et l’exploitation/administration (peu consommateur et très intuitif)
Autre point non négligeable qui permet aujourd’hui à TippingPoint de bénéficier d’une expérience inégalée sur ce marché, est que le constructeur ne travaille uniquement que sur l’IPS depuis 2001 et le NAC depuis fin 2006 (Network Access Control). l’ensemble de l’équipe technique, est concentrée uniquement sur la création d’une solution de haut niveau.
TippingPoint, a l’avantage d’avoir une grande base installée et d’avoir fait un investissement significatif dans les équipes de recherche et de développement de la signature de la protection (vaccin qui va répondre à diverses formes de virus-où cela vous attaque) et de la vulnérabilité. Ces investissements lui ont permis d’occuper l’espace et de concurrencer agressivement d’autres leaders dans ce domaine.
TippingPoint est fortement présente sur les listes finales des clients du Gartner Group, du Fortune 100 et du CAC 40.
Les produits IPS de TippingPoint ont une large gamme des modèle des appareils sur mesure (hardware), y compris pour les options de débit, et sont connus pour la basse latence (temps que va prendre l’outil pour faire l’analyse- TippingPoint affiche des temps de 84 micro secondes).
Les clients citent souvent la facilité de l’installation dans les évaluations de ce produit, particulièrement pour des déploiements avec beaucoup de boîtiers. Les clients rapportent également que les produits IPS de TippingPoint exigent moins d’effort pour se déployer et s’utiliser que les offres concurrentielles.
Les produits de TippingPoint sont distribués en France par la société Computerlinks.
A proposde Tipping Point
TippingPoint, est le premier constructeur de systèmes anti-intrusion de réseau (depuis 2001) en mesure de procurer une protection des fondamentaux pour les Applications, les Infrastructures et la Performance des grandes entreprises, des administrations, des opérateurs de service et des centres de recherche et d’enseignement. Son approche innovante offre à ses clients une sécurité réseau inégalée associée à une fiabilité, des économies d’échelle, des performances et une capacité d’extension incomparables. TippingPoint est fondateur de la VOIPSA pour la sécurité de la voix sur IP et du Zero Day Initative, avec plus de 600 chercheurs en sécurité dans le monde.
Pour plus d’information sur TippingPoint, visitez le site: www.tippingpoint.com.
CONTACTS MEDIA :
Suzana Taunais-Biseul
33 6 61 95 34 89
staunais@noos.fr