Alors que plusieurs grands sites internet ont subi une attaque contre une partie de l'infrastructure du réseau global en fin de semaine dernière, faisons un focus sur les IDS et les IPS, ces outils qui vous éloignent des mauvaises expériences.
Avec les différentes formes d’attaques répertoriées actuellement comme
le détournement d’actifs, les formes de cybercriminalité, la fraude au président,
chaque entreprise peut devenir une victime à tout moment.
Seulement cette dernière grande attaque est surprenante par son mode opératoire,
puisqu'elle a été mise au point à partir d’objets connectés.
Si aujourd’hui aucune garantie ne peut être faite pour qu'une entreprise soit protégée à 100%, il existe tout de même une multitude de services permettant d’éviter la majeure partie des intrusions. Les systèmes de détection d’intrusion (IDS) ou les systèmes de prévention d’intrusion (IPS) accompagnent les entreprises pour surveiller leur infrastructure et maintenir un niveau de sécurité optimal. Ces outils fonctionnent en détectant les activités anormales ou suspectes sur les équipements de l’infrastructure client. Ensuite une analyse de ces activités permet de prendre connaissance des tentatives d’intrusions ayant réussi ou ayant échoué. Pour finir, les sondes émettent des alertes suivant les règles pré-renseignées et bloquent les flux réseau anormaux.
En complément, la mise en place de ces outils permet de détecter une intrusion rapidement, actuellement, une moyenne de 80 jours s’écoulent avant qu’une société découvre les activités malveillantes, non encore référencées par les logiciels d’antivirus. Quant à la résolution des failles liées à cette intrusion sur le système, elle nécessite en moyenne 123 jours.