Dossier

Infosecurity Europe 2008, le plus grand salon européen sur la sécurité des systèmes d'information

imprimerenvoyerrecevoir

Infosecurity Europe 2008, le plus grand salon européen sur la sécurité des systèmes d'information

L'analyse comportementale du réseau illustrée par trois témoignages


(24/04/2008) - par Jean Pierre Blettner

L'éditeur Lancope présente une solution d'analyse de comportement du réseau ou NBA (Network Behavior Analysis), StealthWatch. Trois de ses clients responsables de grands réseaux, témoignent.


... 8000 sur le réseau des étudiants. Le réseau doit tourner en permanence, et « les étudiants se vivent de plus en plus comme des clients, qui veulent obtenir le meilleur service pour le prix qu'ils paient, détaille Paul Kennedy. Le périmètre du réseau est de plus en plus poreux. Les étudiants comme les chercheurs veulent accéder au système d'information même en étant hors du campus. Et les équipements les plus divers se connectent au réseau : équipements de conférence, terminaux sans-fil, grille de calcul à haute performance, les équipements de laboratoire, ...

Des centaines de PC contaminés
La semaine de la rentrée, ce sont 8000 PC portables appartenant aux étudiants qui veulent se connecter. Des centaines de ces PC sont contaminés. Améliorer la périphérie, durcir la protection des PC (en réunissant l'antivirus, anti spyware, et HIPS, ainsi que le NAC) sont une solution. Mais il faut également analyser le comportement du réseau. « Nous avons comparé une solution de type NIDS (Network Intrusion Detection System) et NBA. Le NIDS s'est avéré inapproprié. Il générait un million d'événements par jour. Le NBA, en revanche, capturait les paquets, et donne une visibilité complète, en instantanée des menaces sur la sécurité et aussi sur les bizarreries, on va plus vite, se réjouit Paul Kennedy.

Quatre à cinq semaines afin d'étalonner l'outil
Le témoignage de Mark Pleunes, ingénieur réseau, de l'institut de graphisme de Rotterdam, va dans le même sens. Il précise : « Il nous a fallu 4 à 5 semaines de travail intensif afin d'étalonner la plate-forme de surveillance de notre infrastructure d'origine Foundry Networks à très haut débit (dépassant le gigabit Ethernet par seconde). Il s'agissait d'établir ce qui relevait d'un comportement normal du réseau». En outre, il a mis en place une automatisation des réactions lorsqu'un comportement anormal d'une machine est détectée sur le réseau. « On coupe automatiquement les flux issus d'une machine dont le trafic est jugé anormal, affirme-t-il. Une attitude que n'ont pas adoptée ses deux collègues.

< Page précédente (1/2)


. Sommaire du dossier. Le plus grand salon européen sur la sécurité des systèmes d'information. L'analyse comportementale du réseau illustrée par trois témoignages. Une carte 3G effectuant également du chiffrement chez Alcatel-Lucent. Le chiffrement, depuis les flux du réseau jusqu'aux clés USB. Des grilles pour supprimer les coûts des tokens d'authentification. Sécurité et virtualisation : les premiers pas. L'obsession de la fuite d'informations

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
Recherche
Sondage flash
Le "Cloud Computing", c'est
Conférences
09/10/2008
FORUM SOA / 3ème édition
De 8h30 à 14h00 à Eurosites George V - Paris 8è
  s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 7 octobre 2008 au mardi 7 octobre 2008
Approche juridique et pratique de l'archivage des courriers électroniques
Palais des Congrès, Porte Maillot, Paris (dans le cadre du Forum des Acteurs du Numérique (FAN))
en savoir plus
agendatout
l'agenda