Moteur IPS-IDS Stormshield
Notre solution de sécurité pour alerter et bloquer les cyberattaques
Notre solution de sécurité pour alerter et bloquer les cyberattaques
Toujours plus discrets, les cyber-criminels cherchent à dissimuler leurs attaques et à passer sous le radar des solutions de sécurité. Avec le moteur IPS-IDS Stormshield, bénéficiez d’une solution pour détecter (IDS, Intrusion Detection System) et prévenir (IPS, Intrusion Prevention System) les attaques les plus sophistiquées.
Les systèmes IPS (Intrusion Prevention System) et IDS (Intrusion Detection System) surveillent le trafic, les paquets réseaux ainsi que leur contenu en temps réel et détectent les activités anormales et suspectes. Si le système IDS ne fait qu'alerter, le système IPS va lui bloquer l'attaque. Cette technologie permet d’assurer la protection contre des attaques reposant sur les vulnérabilités des protocoles réseau.
Intrusion Prevention System, comment ça marche ? Placés en coupure du réseau qu’ils protègent, les systèmes de prévention d’intrusion analysent les paquets réseau pour vérifier dans un premier temps la conformité protocolaire et le contrôle des commandes. Ils recherchent ensuite si les paquets réseau ne contiennent pas un ensemble de données qui correspondent à la signature de malwares connus pour bloquer les tentatives d’attaques.
Quelle différence entre firewall, IPS et IDS ? Les actions de ces solutions de sécurité sont complémentaires au niveau de la protection du réseau : le firewall va agir sur le trafic en filtrant des flux en fonction de règles d’accès aux ressources du réseau définies à l’avance ; l’IDS va remonter des alertes en fonction de comportements suspects ; et enfin l’IPS va lui bloquer des cyberattaques. La gamme de firewalls Stormshield Network Security (SNS) embarque directement ce moteur IPS-IDS, pour des solutions complètes dédiées à la protection de vos réseaux.
Le moteur IPS Stormshield est capable de décoder les protocoles utilisés dans les communications et d’en vérifier la conformité, de manière poussée grâce à une fonctionnalité de Deep Packet Inspection (DPI). Cette analyse contextuelle IPS, qualifiée de Stateful DPI, permet de renforcer le niveau de sécurité de l’infrastructure opérationnelle pour ainsi réduire le risque de compromission des actifs du réseau.
Recherche protocolaire ciblée et protection par signature : avec la solution Stormshield, disposez d’un système de prévention d’intrusion de grande qualité assurant la disponibilité et l’intégrité de vos systèmes.
Pour en savoir plus, retrouvez une série de vidéos ludiques et pédagogiques pour tout comprendre sur le moteur IPS Stateful DPI Stormshield.
Systèmes de défense dans l’OT : sonde industrielle ou IPS ? Quelle différence entre les deux ? Qu’apporte l’IPS ? Retrouvez les réponses à ces questions et bien d’autres informations encore dans notre livre blanc « La technologie IPS Stateful DPI dans les environnements OT ».
Le système IPS-IDS de Stormshield est embarqué dans notre gamme de solution de firewalls Stormshield Network Security. Ces firewalls sont développés en suivant de hauts niveaux de certification du marché, français comme européen (Critères Communs, certification & qualification ANSSI, Restreint OTAN, Restreint UE ou encore Centro Criptológico Nacional en Espagne…), des processus d’évaluation tiers qui s’intéressent de près au moteur IPS des solutions de sécurité. Des gages de sécurité et de souveraineté qui sont le fondement de la confiance que nous accordent les organisations aux besoins de sécurité les plus critiques : organismes de défense ou secteurs sensibles, administrations publiques et gouvernementales, institutions financières…
Il y a au moins deux types différents d’IPS, à ne pas confondre. D’un côté, le système HIPS (Host-Based Intrusion Prevention System), qui va surveiller l’activité sur les postes de travail. Et de l’autre, le système NIPS (Network Intrusion Prevention System – dont il est question dans cette page), qui va surveiller le réseau.
Pour creuser le premier, autour de l’endpoint protection, retrouvez notre livre blanc « Entre EDR et HIPS : quelle approche pour bloquer efficacement les cyberattaques sophistiquées ? ».
IPS-IDS Stormshield : questions & réponses. Vous avez une question plus technique sur la solution d’IPS-IDS Stormshield ? Vous souhaitez une version d’évaluation des firewalls SNS ? Une estimation tarifaire ? Pour toutes informations commerciales ou techniques, rapprochez-vous de nos équipes.