Détecter en temps réel les intrusions

L’IDS (Intrusion Detection System) est en charge de détecter les attaques, les activités non autorisées.
En cas d’activité douteuse, des alertes sont générées. Une réponse automatique peut être conduite par la reconfiguration dynamique des autres équipements de sécurité (pare-feu) afin de bloquer les flux incriminés.

La détection se base généralement sur des signatures d’attaques comme l’anticipation d’attaques connues, les dénis de service, les tentatives d’accès, les activités suspectes,…

Analyse des événements et journaux

Les équipements de sécurité génèrent une quantité importante d’événements et de journaux.
Les outils d’analyse de ces informations permettent d’établir des rapports et des alertes sur la base de :

• Consolidation dans le temps
• Corrélation entre les différents équipement de sécurité

Audit sécurité

L’audit sécurité s’effectue selon deux approches :

• Test d’intrusion
  Une batterie de tests est réalisée pour simuler des attaques depuis l’Internet ou depuis le réseau local afin d’identifier les trous et les failles de sécurité.
  Le résultat est une évaluation globale de la protection du réseau avec un certain nombre de recommandations à mettre en œuvre.
• Audit d’architecture et de configuration
  Cette audit consiste à inventorier les équipements et les flux réseau, à analyser l’architecture réseau et sécurité, vérifier les configurations et versions logicielles et à étudier la politique de sécurité.
  Cet audit peut être initié lors de la migration des produits de sécurité.