Quel avenir pour le marché de la détection d'intrusion ?

Par Antoine Crochet-Damais (JDNet) - Dans une récente note, le Gartner prévoit la disparition du marché des solutions de détection d'intrusion (IDS) d'ici 2005. Raison invoquée : les avantages apportés par ce type d'outils en termes fonctionnels ne seraient pas à la hauteur des espérances attendues par les utilisateurs... Ces derniers préférant de plus en plus prévenir les attaques informatiques plutôt que se contenter d'en soigner les symptômes. Pour le Gartner, le déploiement de ce type de plate-forme implique nombre de contraintes. Elle nécessiterait notamment de mobiliser des ressources destinées aux tâches de supervision. Mais également de mettre en place des processus de résolution d'incidents souvent onéreux.

Des outils mal adaptés
"Ces produits ne sont pas conçus pour résoudre les incidents, c'est-à-dire les problèmes qu'ils sont censés adresser. C'est là leur principal point faible, insiste Alain Dang Van Mien, directeur de recherche au Gartner. Ce constat conduit les éditeurs de solutions de sécurité, tels que Symantec ou encore CheckPoint, à proposer des produits de prévention d'intrusion combinant divers mécanismes (antivirus, pare feu, filtrage d'e-mail non-sollicités, etc.)." Selon l'analyste, cette tendance s'expliquerait également par la banalisation des technologies de sécurité. Depuis quelques années, on constate en effet l'apparition de composants de sécurité à tous les étages des briques d'infrastructure, des serveurs machine aux bases de données en passant par les systèmes d'exploitation. Des dispositifs qui se révéleraient en outre sensiblement moins chers que ceux des fournisseurs traditionnellement positionnés sur ce segment.

La montée en puissance des dispositifs de filtrage
"Les éditeurs de plates-formes de prévention d'intrusion se sont concentrés dans un premier temps sur les niveaux système et réseau. En vue de proposer une réelle alternative au IDS, ils cherchent désormais à évoluer vers la prise en compte des applications, notamment en vue de faire le lien entre transactions réseau, flux applicatifs et droits utilisateur associés", ajoute Alain Dang Van Mien. Reste que cette vision est encore loin d'être une réalité. Et pour preuve : elle implique la mise en oeuvre d'une stratégie entièrement nouvelle de la part des éditeurs. Habitués jusqu'ici à commercialiser des outils packagés souvent par le biais de réseau de distribution indirect, ils devront apprendre à concevoir des produits personnalisables en fonction du paysage applicatif de chaque client.

Une évolution qui demande de nouvelles compétences (en R&D et en intégration), sans compter l'élaboration de programmes de partenariats avec des intégrateurs, ainsi que des éditeurs - en vue de s'adapter aux grandes solutions du marché (ERP, etc.).

 

 Audits de Sécurité & Tests Intrusifs F-VNS Security™  Mailing Listes Advisories  Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits