Publié le 04-09-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CA Personal Firewall 2007 - Contrecarrez les intrus!

Dassault Systèmes choisit la solution IPS de TippingPoint pour la protection de son réseau.

Paris, le 3 septembre 2008 - Leader mondial des solutions 3D et de gestion du cycle de vie des produits - Product Lifecycle Management ou PLM -, Dassault Systèmes propose toute une gamme de logiciels de conception, de simulation et de gestion collaborative des données destinées aux acteurs majeurs de 11 secteurs industriels, notamment l’automobile, la construction navale, les biens de consommation l’aéronautique, les équipements industriels, les hautes technologies ou encore les sciences de la vie. Grâce à ces outils, ces entreprises peuvent définir et simuler numériquement leurs produits, ainsi que les processus et les ressources nécessaires à leur fabrication, leur maintenance et leur recyclage. Le groupe dispose aujourd’hui de plus de 20 sites de développement et est présent dans 24 pays.

Dassault Systèmes veut protéger son WAN
Dassault Systèmes est organisé autour de 3 centres de données (Paris, Tokyo et Charlotte aux Etats-Unis) où 7500 utilisateurs viennent collaborer via un WAN global. En 2006, la problématique de départ est claire et le Groupe met en place une équipe « Corporate ». Objectif : réorganiser les échanges entre les différents sites et instaurer des standards en termes de réseau, de sécurité et de services IT.

« Dans ce contexte », précise Emmanuel Orlando, responsable au sein de l’équipe Corporate IT Operations chez Dassault Systèmes, « nous devions faire face à une double problématique au niveau du contrôle des échanges. Tout d’abord, le métier de Dassault Systèmes exige que son écosystème soit largement communiquant. Dès lors, le contrôle des flux au moyen de firewall devenait insuffisant; nous avions trop d’exceptions à gérer.

Ensuite, nous avons compris qu’un firewall réduit la surface d’attaque mais doit être complété par une solution plus intelligente. En effet, les cyberpirates ont appris à utiliser les ports ouverts des firewall et donc le risque se situait sur les couches hautes du réseau. Pour y remédier, nous avons du quitter le mode de sécurité basé sur « tout est interdit sauf les flux autorisés » pour une approche où « seuls les flux malicieux sont stoppés » au sein du réseau d’entreprise. Ce qui a modifié complètement les idées reçues sur la sécurité interne. Un IPS (Intrusion Prevention System) s’imposait donc ».

Distinguer le firewall de l’IPS
L’idée première était de trouver un fournisseur associant firewall et IPS. Mais lors de l’appel d’offres initial en 2006, l’équipe s’est rendu compte que les solutions « cœur de réseau » étaient très complexes et supportaient mal les exigences en termes de débit, de simplicité d’architecture et de gestion centralisée dans les centres de données. « Nous avons donc sorti l’IPS de cette première consultation et regardé les « pure players » souligne Emmanuel Orlando.

Après l’identification des acteurs dans ce domaine et le dépouillement des différentes propositions au cours de l’été 2007, l’un d’entre eux, TippingPoint propose de placer au cœur de notre réseau, deux boitiers IPS 2400e capables de supporter chacun plus de 2 Gbps. Cette solution répond aux besoins de redondance réseau, de haute disponibilité et de performance de Dassault Systèmes. Le choix est fait. Dès Février 2008, ces boitiers sont déployés à l’identique dans les 3 centres de données et gérés de manière centralisée par TippingPoint Security Management System.

TippingPoint et son intégrateur, Telindus, proposent leur service de support, de consulting, de formation et de secours dans chaque centre de données. Cette politique de sécurité en mode IPS prend place en Mars 2008.

Des bénéfices immédiats
« Depuis l’étude de marché jusqu’à l’installation en mode IPS, en passant par un appel d’offres et un maquettage aux Etats-Unis, l’équipe de TippingPoint constituée de Jean-Yves Huguenin et Ian Jones, épaulée de son partenaire Telindus représenté par Gilles Valette, nous a accompagnés pendant 18 mois. L’enjeu était de convaincre de la pertinence de l’IPS sur les communications WAN et de créer de la confiance, sans perturber la production. L’objectif est atteint. Aujourd’hui, tous les services hébergés dans les 3 centres de données bénéficient de cette protection, ainsi que tous les flux utilisateurs de site à site.

De plus, les sondes IPS de TippingPoint nous fournissent de véritables indicateurs de sécurité et mettent en évidence une proportion importante d’attaques venant d’Internet.

Nous avons également travaillé sur notre politique de sécurité et l’avons transformée en profil IPS tout en bénéficiant des mises à jour régulières du DVLabs (Laboratoire de Sécurité de TippingPoint). Enfin, nous avons mis en place un comité constitué de 4 personnes chargées d’analyser ces indicateurs et de faire évoluer notre profil de sécurité, afin de s’adapter aux nouvelles menaces ». conclut Emmanuel Orlando.

Dates clés

·         Etude de marché mi-2006,
·         Identification du besoin et des acteurs IPS pour un appel d’offres été 2007.
·         Choix de TippingPoint en Septembre 2007
·         Installation Février 2008 sur les 3 centres de données : Paris, Tokyo, Charlotte
·         Mise en place d’une politique de sécurité en mode IPS : Mars 2008

Glossaire :
DMZ : Demilitarized zone (Zone démilitarisée)
IPS : Intrusion Prevention System (Système de prévention d'intrusion)
PLM : Product Lifecycle Management (Gestion du Cycle de vie d’un produit)
A propos de Tipping Point

TippingPoint, est le premier constructeur de systèmes anti-intrusion de réseau (depuis 2001) en mesure de procurer une protection des fondamentaux pour les applications, les infrastructures et la performance des grandes entreprises, des administrations, des opérateurs de service et des centres de recherche et d'enseignement. Son approche innovante offre à ses clients une sécurité réseau inégalée associée à une fiabilité, des économies d'échelle, des performances et une capacité d'extension incomparables. TippingPoint est fondateur de la VOIPSA pour la sécurité de la voix sur IP et du Zero Day Initative, avec plus de 600 chercheurs en sécurité dans le monde.

Pour la troisième année consécutive, TippingPoint est leader du marché d’IPS (Système de Prévention  d’Intrusion), selon le Magic Quadrant du Gartner Group http://mediaproducts.gartner.com/reprints/tippingpoint/154849.html)

L'IPS de TippingPoint est le seul certifié NSS Gold . Il est aussi primé par un grand nombre d'études ou de magazines (ICSA, Frost & Sullivan, SCMagazine, Infonetics, Infoworld…). Toutes ces récompenses témoignent de la performance et de la sécurité de haut niveau de cette technologie. (http://www.tippingpoint.com/products_certifications.html)

Pour plus d'informations sur TippingPoint, visitez le site: www.tippingpoint.com

A propos de Dassault Systèmes  
Leader mondial des solutions 3D et de gestion du cycle de vie des produits (Product Lifecycle Management ou PLM), Dassault Systèmes apporte de la valeur ajoutée à 100 000 clients, répartis dans 80 pays. Pionnier du marché du logiciel en 3D depuis 1981, Dassault Systèmes développe et commercialise des logiciels d'application PLM et des services qui anticipent les processus industriels de demain et offrent une vision 3D de l'ensemble du cycle de vie d'un produit, de sa conception à sa maintenance. L’offre de Dassault Systèmes se compose de CATIA pour la conception virtuelle de produits, SolidWorks pour la conception mécanique en 3D, DELMIA pour la production virtuelle, SIMULIA pour la simulation et les tests virtuels, ENOVIA pour la gestion collaborative et globale du cycle de vie et 3DVIA pour des expériences 3D vécues en-ligne comme dans la vie réelle. Dassault Systèmes est coté sur les marchés Nasdaq (DASTY) et Euronext Paris (n°13065, DSY.PA). Pour plus d’informations: http://www.3ds.com/fr/

CATIA, DELMIA, ENOVIA, SIMULIA, SolidWorks et 3D VIA sont des marques déposées de Dassault Systèmes ou de ses filiales aux USA et / ou dans d'autres pays.

Mise à jour logicielle iPhone 2.2

La nouvelle mise à jour dédiée aux téléphones portables d´Apple, V1 et 3G, vient de pointer le bout de ses bits.

Bug iPhone: Il est à qui le kiki du coco ?

Un mari volage hurle à qui veut l´entendre que la photo de son kiki a été envoyée par erreur. Son iPhone a une faille irrévérencieuse.

La mafia Napolitaine investit dans le warez

Le DVD du film Gomorra déjà diffusé dans les rues et sur Internet. Cette production traite de la mafia italienne. La pieuvre serait derrière cette fuite.

Action policière contre le warez Français confirmée

Une quinzaine de personnes auraient été arrêtées, en début de semaine, dans une action judiciaire contre des contrefacteurs de films français.

Qui vole un film, vole un boeuf

La justice canadienne vient de condamner un pirate présumé de film. Il lui est reproché d'agir comme un voleur de bétail.

XBMC Atlantis version finale

Le media center XBMC Atlantis vient de sortir en version définitive. Un logiciel complet et gratuit d'une efficacité redoutable.

Wikipédia fermé en Allemagne durant trois jours

Un ancien correspondant des services secrets Est Allemand, aujourd'hui député, fait fermer le site Allemand Wikipédia.

La SPPF veut faire interdire le P2P

La Société Civile des Producteurs de Phonogrammes en France s´attaque à SourceForge, Shareaza, Vuze, Limewire et Morpheus.

IronKey permet la destruction de ses clés USB à distance

Le nouveau service d´administration IronKey bloque voire détruit les clés perdues, volées ou tout simplement entre de mauvaises mains.

Un important spammeur stoppé

L´hébergeur McColo fermé. Les publicités non sollicitées ont bizarrement baissé d´intensité depuis.

ActuSécu 21

Nouvelle édition d´ActuSécu 21 de chez XMCO. Au sommaire du numéro 21 Federal Trojan et ClickJacking.

Les réseaux informatiques du FMI et de la banque mondiale piraté

Découverte d´un code malveillant dans l´un des serveurs du Fonds monétaire international. La vilaine bestiole serait passée par une connexion entre le FMI et la Banque mondiale.

Logiciel de sécurité Process Revealer Free Edition

Logiciel de sécurité Process Revealer Free Edition. ll détecte les processus cachés dans votre ordinateur.

Exclusif : Rencontre avec un chasseur du web

Bases de données, informations sensibles, contenus bancaires. Les chasseurs de renseignements sur la toile prennent de plus en plus de pouvoir, au grand dam des internautes. Enquête et interview exclusive.

MISC 40

Comment prendre en considération l'aspect sécurité et comment adapter votre politique.

Piratage de votre compte Paypal. Là vous le faites exprès

Se faire pirate son compte Paypal ou eBay ne devrait plus être qu´une mauvaise histoire. Le géant de la vente sur Internet vient de mettre en place plusieurs outils qui piratent les mauvaises idées des escrocs.

Réagissez à ce contenu