IPS : Sourcefire joue la carte de la simplicité... et des hautes performances
Sourcefire vient simultanément d’annoncer le lancement d’une offre simplifiée pour les PME et les organisations souffrant de ressources limitées en matière de sécurité du SI, ainsi que celui d’une nouvelle gamme d’appliances à hautes performances.
Sourcefire vient de lancer IPSx, une sorte de déclinaison «light» de la solution de prévention d’intrusions maison, NGIPS. Yann Le Borgne, directeur technique Europe du Sud de Sourcefire, explique l’approche : «il s’agit de répondre aux besoins des PME et, plus généralement, des organisations qui n’ont pas les moyens d’administrer leurs solutions d’IPS [Intrusion Prevention Systems, NDLR].»
De fait, IPSx s’appuie sur du matériel dédié et embarque les politiques de filtrage par défaut proposées par Sourcefire dans l’ensemble de ses IPS. «Et les règles associées à de nouvelles vulnérabilités découvertes sont automatiquement récupérées sur nos serveurs », explique Yann Le Borgne.
Mais qui dit simplicité dit également limites : si la valeur ajoutée des IPS d’entreprise réside largement dans l’habilité de leurs administrateurs à ajuster et affiner les règles de configuration au contexte de l’organisation, il faudra ici s’en passer. Un bémol qu’assume bien volontiers le directeur technique : «il y a une bonne part d’organisations qui ne peuvent pas ou ne veulent pas gérer les configurations.» Et à celle-ci, il s’agit non pas d’apporter une panacée mais de permettre toutefois de gagner en sécurité - «voire, dans certains cas, de leur permettre simplement de se mettre en conformité ».
Reste que l’installation initiale passera impérativement par un partenaire. Et c’est lui qui pourra assurer un ajustement de la configuration de l’IPS au contexte de son client. IPSx est immédiatement disponible.
FirePower, pour accélerer le traitement des paquets
Parallèlement, Sourcefire a annoncé le lancement d’une nouvelle gamme d’appliances IPS à hautes performances, la série 8000. Celle-ci intègre une technologie dire FirePower et qui, concrètement, apporte à l’IPS une accélération matérielle du traitement des paquets pour autoriser des débits utiles de l’ordre de 20 à 80 Gbps selon la configuration : les composants d’accélération matérielle peuvent être empilés pour améliorer les performances de l’appliance. Dans un communiqué, Vik Phatak, directeur technique de NSS Labs indique avoir obtenu un débit de 27 Gbps avec l’IPS 8260 : «sur la base de ces résultats, c’est l’IPS le plus rapide que nous ayons testé à ce jour », indique-t-il.
Des performances qui renvoient à celles promises par Suricata : lors de la dernière édition de RSA Conference, la première implémentation commerciale de cet IPS dérivé de Snort, le moteur d’IPS de Sourcefire, a été présentée avec notamment le support de l’accélération matérielle. Une accélération fournie par des interfaces réseau hautes performances signées Napatech. Les appliances de Sourcefire série 8000 doivent être commercialisées courant 2011; Suricata ne commencera pas à être ouvertement distribué avant le quatrième trimestre de cette année.