Dans une récente note,
le Gartner prévoit la disparition du marché
des solutions de détection d'intrusion (IDS) d'ici
2005. Raison invoquée : les avantages apportés
par ce type d'outils en termes fonctionnels ne seraient
pas à la hauteur des espérances attendues
par les utilisateurs... Ces derniers préférant
de plus en plus prévenir les attaques informatiques
plutôt que se contenter d'en soigner les symptômes.
Pour le Gartner, le déploiement de ce type de plate-forme
implique nombre de contraintes. Elle nécessiterait notamment
de mobiliser des ressources destinées aux tâches de supervision.
Mais également de mettre en place des processus de résolution
d'incidents souvent onéreux.
Des
outils mal adaptés
"Ces produits
ne sont pas conçus pour résoudre les incidents,
c'est-à-dire les problèmes qu'ils sont
censés adresser. C'est là leur principal
point faible, insiste Alain Dang Van Mien, directeur
de recherche au Gartner. Ce constat conduit les éditeurs
de solutions de sécurité, tels que Symantec
ou encore CheckPoint, à proposer des produits
de prévention d'intrusion combinant divers mécanismes
(antivirus, pare feu, filtrage d'e-mail non-sollicités,
etc.)."
Selon l'analyste, cette tendance s'expliquerait également
par la banalisation des technologies de sécurité.
Depuis quelques années, on constate en effet
l'apparition de composants de sécurité
à tous les étages des briques d'infrastructure,
des serveurs machine aux bases de données en
passant par les systèmes d'exploitation. Des
dispositifs qui se révéleraient en outre
sensiblement moins chers que ceux des fournisseurs traditionnellement
positionnés sur ce segment.
La montée
en puissance des dispositifs de filtrage
"Les éditeurs
de plates-formes de prévention d'intrusion se
sont concentrés dans un premier temps sur les
niveaux système et réseau. En vue de proposer
une réelle alternative au IDS, ils cherchent
désormais à évoluer vers la prise
en compte des applications, notamment en vue de faire
le lien entre transactions réseau, flux applicatifs
et droits utilisateur associés", ajoute
Alain Dang Van Mien.
Reste que cette vision
est encore loin d'être une réalité.
Et pour preuve : elle implique la mise en oeuvre d'une
stratégie entièrement nouvelle de la part
des éditeurs. Habitués jusqu'ici à
commercialiser des outils packagés souvent par
le biais de réseau de distribution indirect,
ils devront apprendre à concevoir des produits
personnalisables en fonction du paysage applicatif de
chaque client.
Une évolution qui demande de nouvelles compétences
(en R&D et en intégration), sans compter
l'élaboration de programmes de partenariats avec
des intégrateurs, ainsi que des éditeurs
- en vue de s'adapter aux grandes solutions du marché
(ERP, etc.).
|