Publié le 04-09-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Dassault Systèmes choisit la solution IPS de TippingPoint pour la protection de son réseau.

Paris, le 3 septembre 2008 - Leader mondial des solutions 3D et de gestion du cycle de vie des produits - Product Lifecycle Management ou PLM -, Dassault Systèmes propose toute une gamme de logiciels de conception, de simulation et de gestion collaborative des données destinées aux acteurs majeurs de 11 secteurs industriels, notamment l’automobile, la construction navale, les biens de consommation l’aéronautique, les équipements industriels, les hautes technologies ou encore les sciences de la vie. Grâce à ces outils, ces entreprises peuvent définir et simuler numériquement leurs produits, ainsi que les processus et les ressources nécessaires à leur fabrication, leur maintenance et leur recyclage. Le groupe dispose aujourd’hui de plus de 20 sites de développement et est présent dans 24 pays.

Dassault Systèmes veut protéger son WAN
Dassault Systèmes est organisé autour de 3 centres de données (Paris, Tokyo et Charlotte aux Etats-Unis) où 7500 utilisateurs viennent collaborer via un WAN global. En 2006, la problématique de départ est claire et le Groupe met en place une équipe « Corporate ». Objectif : réorganiser les échanges entre les différents sites et instaurer des standards en termes de réseau, de sécurité et de services IT.

« Dans ce contexte », précise Emmanuel Orlando, responsable au sein de l’équipe Corporate IT Operations chez Dassault Systèmes, « nous devions faire face à une double problématique au niveau du contrôle des échanges. Tout d’abord, le métier de Dassault Systèmes exige que son écosystème soit largement communiquant. Dès lors, le contrôle des flux au moyen de firewall devenait insuffisant; nous avions trop d’exceptions à gérer.

Ensuite, nous avons compris qu’un firewall réduit la surface d’attaque mais doit être complété par une solution plus intelligente. En effet, les cyberpirates ont appris à utiliser les ports ouverts des firewall et donc le risque se situait sur les couches hautes du réseau. Pour y remédier, nous avons du quitter le mode de sécurité basé sur « tout est interdit sauf les flux autorisés » pour une approche où « seuls les flux malicieux sont stoppés » au sein du réseau d’entreprise. Ce qui a modifié complètement les idées reçues sur la sécurité interne. Un IPS (Intrusion Prevention System) s’imposait donc ».

Distinguer le firewall de l’IPS
L’idée première était de trouver un fournisseur associant firewall et IPS. Mais lors de l’appel d’offres initial en 2006, l’équipe s’est rendu compte que les solutions « cœur de réseau » étaient très complexes et supportaient mal les exigences en termes de débit, de simplicité d’architecture et de gestion centralisée dans les centres de données. « Nous avons donc sorti l’IPS de cette première consultation et regardé les « pure players » souligne Emmanuel Orlando.

Après l’identification des acteurs dans ce domaine et le dépouillement des différentes propositions au cours de l’été 2007, l’un d’entre eux, TippingPoint propose de placer au cœur de notre réseau, deux boitiers IPS 2400e capables de supporter chacun plus de 2 Gbps. Cette solution répond aux besoins de redondance réseau, de haute disponibilité et de performance de Dassault Systèmes. Le choix est fait. Dès Février 2008, ces boitiers sont déployés à l’identique dans les 3 centres de données et gérés de manière centralisée par TippingPoint Security Management System.

TippingPoint et son intégrateur, Telindus, proposent leur service de support, de consulting, de formation et de secours dans chaque centre de données. Cette politique de sécurité en mode IPS prend place en Mars 2008.

Des bénéfices immédiats
« Depuis l’étude de marché jusqu’à l’installation en mode IPS, en passant par un appel d’offres et un maquettage aux Etats-Unis, l’équipe de TippingPoint constituée de Jean-Yves Huguenin et Ian Jones, épaulée de son partenaire Telindus représenté par Gilles Valette, nous a accompagnés pendant 18 mois. L’enjeu était de convaincre de la pertinence de l’IPS sur les communications WAN et de créer de la confiance, sans perturber la production. L’objectif est atteint. Aujourd’hui, tous les services hébergés dans les 3 centres de données bénéficient de cette protection, ainsi que tous les flux utilisateurs de site à site.

De plus, les sondes IPS de TippingPoint nous fournissent de véritables indicateurs de sécurité et mettent en évidence une proportion importante d’attaques venant d’Internet.

Nous avons également travaillé sur notre politique de sécurité et l’avons transformée en profil IPS tout en bénéficiant des mises à jour régulières du DVLabs (Laboratoire de Sécurité de TippingPoint). Enfin, nous avons mis en place un comité constitué de 4 personnes chargées d’analyser ces indicateurs et de faire évoluer notre profil de sécurité, afin de s’adapter aux nouvelles menaces ». conclut Emmanuel Orlando.

Dates clés

·         Etude de marché mi-2006,
·         Identification du besoin et des acteurs IPS pour un appel d’offres été 2007.
·         Choix de TippingPoint en Septembre 2007
·         Installation Février 2008 sur les 3 centres de données : Paris, Tokyo, Charlotte
·         Mise en place d’une politique de sécurité en mode IPS : Mars 2008

Glossaire :
DMZ : Demilitarized zone (Zone démilitarisée)
IPS : Intrusion Prevention System (Système de prévention d'intrusion)
PLM : Product Lifecycle Management (Gestion du Cycle de vie d’un produit)
A propos de Tipping Point

TippingPoint, est le premier constructeur de systèmes anti-intrusion de réseau (depuis 2001) en mesure de procurer une protection des fondamentaux pour les applications, les infrastructures et la performance des grandes entreprises, des administrations, des opérateurs de service et des centres de recherche et d'enseignement. Son approche innovante offre à ses clients une sécurité réseau inégalée associée à une fiabilité, des économies d'échelle, des performances et une capacité d'extension incomparables. TippingPoint est fondateur de la VOIPSA pour la sécurité de la voix sur IP et du Zero Day Initative, avec plus de 600 chercheurs en sécurité dans le monde.

Pour la troisième année consécutive, TippingPoint est leader du marché d’IPS (Système de Prévention  d’Intrusion), selon le Magic Quadrant du Gartner Group http://mediaproducts.gartner.com/reprints/tippingpoint/154849.html)

L'IPS de TippingPoint est le seul certifié NSS Gold . Il est aussi primé par un grand nombre d'études ou de magazines (ICSA, Frost & Sullivan, SCMagazine, Infonetics, Infoworld…). Toutes ces récompenses témoignent de la performance et de la sécurité de haut niveau de cette technologie. (http://www.tippingpoint.com/products_certifications.html)

Pour plus d'informations sur TippingPoint, visitez le site: www.tippingpoint.com

A propos de Dassault Systèmes  
Leader mondial des solutions 3D et de gestion du cycle de vie des produits (Product Lifecycle Management ou PLM), Dassault Systèmes apporte de la valeur ajoutée à 100 000 clients, répartis dans 80 pays. Pionnier du marché du logiciel en 3D depuis 1981, Dassault Systèmes développe et commercialise des logiciels d'application PLM et des services qui anticipent les processus industriels de demain et offrent une vision 3D de l'ensemble du cycle de vie d'un produit, de sa conception à sa maintenance. L’offre de Dassault Systèmes se compose de CATIA pour la conception virtuelle de produits, SolidWorks pour la conception mécanique en 3D, DELMIA pour la production virtuelle, SIMULIA pour la simulation et les tests virtuels, ENOVIA pour la gestion collaborative et globale du cycle de vie et 3DVIA pour des expériences 3D vécues en-ligne comme dans la vie réelle. Dassault Systèmes est coté sur les marchés Nasdaq (DASTY) et Euronext Paris (n°13065, DSY.PA). Pour plus d’informations: http://www.3ds.com/fr/

CATIA, DELMIA, ENOVIA, SIMULIA, SolidWorks et 3D VIA sont des marques déposées de Dassault Systèmes ou de ses filiales aux USA et / ou dans d'autres pays.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu