Publié le 04-09-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Jouez à Seafight sur Bigpoint.fr et devenez le roi de l´océan!

Dassault Systèmes choisit la solution IPS de TippingPoint pour la protection de son réseau.

Paris, le 3 septembre 2008 - Leader mondial des solutions 3D et de gestion du cycle de vie des produits - Product Lifecycle Management ou PLM -, Dassault Systèmes propose toute une gamme de logiciels de conception, de simulation et de gestion collaborative des données destinées aux acteurs majeurs de 11 secteurs industriels, notamment l’automobile, la construction navale, les biens de consommation l’aéronautique, les équipements industriels, les hautes technologies ou encore les sciences de la vie. Grâce à ces outils, ces entreprises peuvent définir et simuler numériquement leurs produits, ainsi que les processus et les ressources nécessaires à leur fabrication, leur maintenance et leur recyclage. Le groupe dispose aujourd’hui de plus de 20 sites de développement et est présent dans 24 pays.

Dassault Systèmes veut protéger son WAN
Dassault Systèmes est organisé autour de 3 centres de données (Paris, Tokyo et Charlotte aux Etats-Unis) où 7500 utilisateurs viennent collaborer via un WAN global. En 2006, la problématique de départ est claire et le Groupe met en place une équipe « Corporate ». Objectif : réorganiser les échanges entre les différents sites et instaurer des standards en termes de réseau, de sécurité et de services IT.

« Dans ce contexte », précise Emmanuel Orlando, responsable au sein de l’équipe Corporate IT Operations chez Dassault Systèmes, « nous devions faire face à une double problématique au niveau du contrôle des échanges. Tout d’abord, le métier de Dassault Systèmes exige que son écosystème soit largement communiquant. Dès lors, le contrôle des flux au moyen de firewall devenait insuffisant; nous avions trop d’exceptions à gérer.

Ensuite, nous avons compris qu’un firewall réduit la surface d’attaque mais doit être complété par une solution plus intelligente. En effet, les cyberpirates ont appris à utiliser les ports ouverts des firewall et donc le risque se situait sur les couches hautes du réseau. Pour y remédier, nous avons du quitter le mode de sécurité basé sur « tout est interdit sauf les flux autorisés » pour une approche où « seuls les flux malicieux sont stoppés » au sein du réseau d’entreprise. Ce qui a modifié complètement les idées reçues sur la sécurité interne. Un IPS (Intrusion Prevention System) s’imposait donc ».

Distinguer le firewall de l’IPS
L’idée première était de trouver un fournisseur associant firewall et IPS. Mais lors de l’appel d’offres initial en 2006, l’équipe s’est rendu compte que les solutions « cœur de réseau » étaient très complexes et supportaient mal les exigences en termes de débit, de simplicité d’architecture et de gestion centralisée dans les centres de données. « Nous avons donc sorti l’IPS de cette première consultation et regardé les « pure players » souligne Emmanuel Orlando.

Après l’identification des acteurs dans ce domaine et le dépouillement des différentes propositions au cours de l’été 2007, l’un d’entre eux, TippingPoint propose de placer au cœur de notre réseau, deux boitiers IPS 2400e capables de supporter chacun plus de 2 Gbps. Cette solution répond aux besoins de redondance réseau, de haute disponibilité et de performance de Dassault Systèmes. Le choix est fait. Dès Février 2008, ces boitiers sont déployés à l’identique dans les 3 centres de données et gérés de manière centralisée par TippingPoint Security Management System.

TippingPoint et son intégrateur, Telindus, proposent leur service de support, de consulting, de formation et de secours dans chaque centre de données. Cette politique de sécurité en mode IPS prend place en Mars 2008.

Des bénéfices immédiats
« Depuis l’étude de marché jusqu’à l’installation en mode IPS, en passant par un appel d’offres et un maquettage aux Etats-Unis, l’équipe de TippingPoint constituée de Jean-Yves Huguenin et Ian Jones, épaulée de son partenaire Telindus représenté par Gilles Valette, nous a accompagnés pendant 18 mois. L’enjeu était de convaincre de la pertinence de l’IPS sur les communications WAN et de créer de la confiance, sans perturber la production. L’objectif est atteint. Aujourd’hui, tous les services hébergés dans les 3 centres de données bénéficient de cette protection, ainsi que tous les flux utilisateurs de site à site.

De plus, les sondes IPS de TippingPoint nous fournissent de véritables indicateurs de sécurité et mettent en évidence une proportion importante d’attaques venant d’Internet.

Nous avons également travaillé sur notre politique de sécurité et l’avons transformée en profil IPS tout en bénéficiant des mises à jour régulières du DVLabs (Laboratoire de Sécurité de TippingPoint). Enfin, nous avons mis en place un comité constitué de 4 personnes chargées d’analyser ces indicateurs et de faire évoluer notre profil de sécurité, afin de s’adapter aux nouvelles menaces ». conclut Emmanuel Orlando.

Dates clés

·         Etude de marché mi-2006,
·         Identification du besoin et des acteurs IPS pour un appel d’offres été 2007.
·         Choix de TippingPoint en Septembre 2007
·         Installation Février 2008 sur les 3 centres de données : Paris, Tokyo, Charlotte
·         Mise en place d’une politique de sécurité en mode IPS : Mars 2008

Glossaire :
DMZ : Demilitarized zone (Zone démilitarisée)
IPS : Intrusion Prevention System (Système de prévention d'intrusion)
PLM : Product Lifecycle Management (Gestion du Cycle de vie d’un produit)
A propos de Tipping Point

TippingPoint, est le premier constructeur de systèmes anti-intrusion de réseau (depuis 2001) en mesure de procurer une protection des fondamentaux pour les applications, les infrastructures et la performance des grandes entreprises, des administrations, des opérateurs de service et des centres de recherche et d'enseignement. Son approche innovante offre à ses clients une sécurité réseau inégalée associée à une fiabilité, des économies d'échelle, des performances et une capacité d'extension incomparables. TippingPoint est fondateur de la VOIPSA pour la sécurité de la voix sur IP et du Zero Day Initative, avec plus de 600 chercheurs en sécurité dans le monde.

Pour la troisième année consécutive, TippingPoint est leader du marché d’IPS (Système de Prévention  d’Intrusion), selon le Magic Quadrant du Gartner Group http://mediaproducts.gartner.com/reprints/tippingpoint/154849.html)

L'IPS de TippingPoint est le seul certifié NSS Gold . Il est aussi primé par un grand nombre d'études ou de magazines (ICSA, Frost & Sullivan, SCMagazine, Infonetics, Infoworld…). Toutes ces récompenses témoignent de la performance et de la sécurité de haut niveau de cette technologie. (http://www.tippingpoint.com/products_certifications.html)

Pour plus d'informations sur TippingPoint, visitez le site: www.tippingpoint.com

A propos de Dassault Systèmes  
Leader mondial des solutions 3D et de gestion du cycle de vie des produits (Product Lifecycle Management ou PLM), Dassault Systèmes apporte de la valeur ajoutée à 100 000 clients, répartis dans 80 pays. Pionnier du marché du logiciel en 3D depuis 1981, Dassault Systèmes développe et commercialise des logiciels d'application PLM et des services qui anticipent les processus industriels de demain et offrent une vision 3D de l'ensemble du cycle de vie d'un produit, de sa conception à sa maintenance. L’offre de Dassault Systèmes se compose de CATIA pour la conception virtuelle de produits, SolidWorks pour la conception mécanique en 3D, DELMIA pour la production virtuelle, SIMULIA pour la simulation et les tests virtuels, ENOVIA pour la gestion collaborative et globale du cycle de vie et 3DVIA pour des expériences 3D vécues en-ligne comme dans la vie réelle. Dassault Systèmes est coté sur les marchés Nasdaq (DASTY) et Euronext Paris (n°13065, DSY.PA). Pour plus d’informations: http://www.3ds.com/fr/

CATIA, DELMIA, ENOVIA, SIMULIA, SolidWorks et 3D VIA sont des marques déposées de Dassault Systèmes ou de ses filiales aux USA et / ou dans d'autres pays.

Le Comité d´Entreprise de GoodYear Amiens fait dans le phishing !

Exclu : Une page dédié à la banque Halifax cachée à l´insu du plein grès du Comité d'Entreprise du fabricant de pneu GoodYear, à Amiens.

DailyMotion HS: Fait trop chaud

Une panne de courant plonge plusieurs centaines de sites Internet Français dans le noir dont Dailymotion, le portail vidéo.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Fête nationale à la sauce guerre électronique

Un internaute souhaitait lancer une attaque informatique lors de la fête nationale américaine du 4 juillet. Il passera son Independance Day entre quatre murs.

Nouvelles arrestations chez wawa mania

Mercredi matin, les forces de l´ordre française auraient sonné chez de nouveaux administrateurs et uploaders du site Wawa Mania.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Usenet coupable de violation de la propriété intellectuelle

Les ayants droits américains font condamner Usenet. La justice estime que Usenet est directement coupable de violation de la propriété intellectuelle.

Interpol, nouveau membre du FIRST

La police internationale intègre le cercle du Forum of Incident Response and Security Teams, FIRST.

Sécurité et mobilité

Périphériques de stockage amovibles : une menace réelle pour la sécurité des informations en entreprises. Une tribune d´Alexei Lesnykh, Responsable du Développement International et de la Stratégie Produit de DeviceLock.

Interoute Internet Barometer

Un widget vous permet de suive en temps réel les attaques informatiques en cours.

Codes d´accès de jury du bac en accès libre sur la toile

Exclusif : BACCALAUREAT GENERAL session 2009. Plusieurs dizaines d'identifiants de connexion au système de gestion des résultats du bac en accès libre sur Internet.

Problème de confidentialité corrigé sur le site Amaguiz.com

Exclusif : Le site de l´assureur low cost Amaguiz laissait en accès libre plusieurs miliers de dossiers clients. L´espace a été corrigé suite à notre alerte.

Un piège électronique sur le site Presseregional.fr

Exclusif : Étrange fichier découvert sur le site Internet Presseregional.fr, le portail web du Syndicat de la presse quotidienne régionale.

Facebook corrige une faille liée à la vie privée de ses abonnés

Une faille permettait de rentrer dans la vie privée des abonnés de Facebook. Le site vient de corriger 3 semaines après l´alerte.

Des abonnés de Free et Neuf télécom s'échangeraient leurs connexions

Marché noir autour des identifiants appartenant à des clients Freewifi et Neuf télécom Wifi.

Réagissez à ce contenu