Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dassault Systèmes opte pour la solution IPS de TippingPoint pour la protection de son réseau

septembre 2008 par Marc Jacob

Dassault Systèmes souhaitant protéger son WAN a choisi la solution IPS de Tipping Point.

Leader mondial des solutions 3D et de gestion du cycle de vie des produits - Product Lifecycle Management ou PLM -, Dassault Systèmes propose toute une gamme de logiciels de conception, de simulation et de gestion collaborative des données destinées aux acteurs majeurs de 11 secteurs industriels, notamment l’automobile, la construction navale, les biens de consommation l’aéronautique, les équipements industriels, les hautes technologies ou encore les sciences de la vie. Grâce à ces outils, ces entreprises peuvent définir et simuler numériquement leurs produits, ainsi que les processus et les ressources nécessaires à leur fabrication, leur maintenance et leur recyclage. Le groupe dispose aujourd’hui de plus de 20 sites de développement et est présent dans 24 pays.

Dassault Systèmes veut protéger son WAN

Dassault Systèmes est organisé autour de 3 centres de données (Paris, Tokyo et Charlotte aux Etats-Unis) où 7500 utilisateurs viennent collaborer via un WAN global. En 2006, la problématique de départ est claire et le Groupe met en place une équipe « Corporate ». Objectif : réorganiser les échanges entre les différents sites et instaurer des standards en termes de réseau, de sécurité et de services IT.

« Dans ce contexte », précise Emmanuel Orlando, responsable au sein de l’équipe Corporate IT Operations chez Dassault Systèmes, « nous devions faire face à une double problématique au niveau du contrôle des échanges. Tout d’abord, le métier de Dassault Systèmes exige que son écosystème soit largement communiquant. Dès lors, le contrôle des flux au moyen de firewall devenait insuffisant ; nous avions trop d’exceptions à gérer.

Ensuite, nous avons compris qu’un firewall réduit la surface d’attaque mais doit être complété par une solution plus intelligente. En effet, les cyberpirates ont appris à utiliser les ports ouverts des firewall et donc le risque se situait sur les couches hautes du réseau. Pour y remédier, nous avons du quitter le mode de sécurité basé sur « tout est interdit sauf les flux autorisés » pour une approche où « seuls les flux malicieux sont stoppés » au sein du réseau d’entreprise. Ce qui a modifié complètement les idées reçues sur la sécurité interne. Un IPS (Intrusion Prevention System) s’imposait donc ».

Distinguer le firewall de l’IPS

L’idée première était de trouver un fournisseur associant firewall et IPS. Mais lors de l’appel d’offres initial en 2006, l’équipe s’est rendu compte que les solutions « cœur de réseau » étaient très complexes et supportaient mal les exigences en termes de débit, de simplicité d’architecture et de gestion centralisée dans les centres de données. « Nous avons donc sorti l’IPS de cette première consultation et regardé les « pure players » souligne Emmanuel Orlando.

Après l’identification des acteurs dans ce domaine et le dépouillement des différentes propositions au cours de l’été 2007, l’un d’entre eux, TippingPoint propose de placer au cœur de notre réseau, deux boitiers IPS 2400e capables de supporter chacun plus de 2 Gbps. Cette solution répond aux besoins de redondance réseau, de haute disponibilité et de performance de Dassault Systèmes. Le choix est fait. Dès Février 2008, ces boitiers sont déployés à l’identique dans les 3 centres de données et gérés de manière centralisée par TippingPoint Security Management System.

TippingPoint et son intégrateur, Telindus, proposent leur service de support, de consulting, de formation et de secours dans chaque centre de données

Cette politique de sécurité en mode IPS prend place en Mars 2008.

Des bénéfices immédiats

« Depuis l’étude de marché jusqu’à l’installation en mode IPS, en passant par un appel d’offres et un maquettage aux Etats-Unis, l’équipe de TippingPoint constituée de Jean-Yves Huguenin et Ian Jones, épaulée de son partenaire Telindus représenté par Gilles Valette, nous a accompagnés pendant 18 mois. L’enjeu était de convaincre de la pertinence de l’IPS sur les communications WAN et de créer de la confiance, sans perturber la production. L’objectif est atteint. Aujourd’hui, tous les services hébergés dans les 3 centres de données bénéficient de cette protection, ainsi que tous les flux utilisateurs de site à site.

De plus, les sondes IPS de TippingPoint nous fournissent de véritables indicateurs de sécurité et mettent en évidence une proportion importante d’attaques venant d’Internet.

Nous avons également travaillé sur notre politique de sécurité et l’avons transformée en profil IPS tout en bénéficiant des mises à jour régulières du DVLabs (Laboratoire de Sécurité de TippingPoint). Enfin, nous avons mis en place un comité constitué de 4 personnes chargées d’analyser ces indicateurs et de faire évoluer notre profil de sécurité, afin de s’adapter aux nouvelles menaces ». conclut Emmanuel Orlando.


Voir les articles précédents

    

Voir les articles suivants