Le SIEM facilite la migration vers l’IPv6

Q1 Labs suggère aux entreprises de tester la compatibilité entre leurs produits de sécurité et les nouvelles solutions réseaux : en effet, des risques de faille peuvent apparaître lors de la mise à jour de cette nouvelle version.

Paris, le 19 septembre 2011 – Q1 Labs, fournisseur de solutions de sécurité intelligente, suggère aux entreprises d’étudier comment les systèmes SIEM, les IPS et les IDS (systèmes de prévention et de détection d’intrusion) sont configurés au moment où ces dernières passent leurs réseaux en IPv6.

“Certains logiciels et appliances de sécurité ne sont pas prêts à fonctionner immédiatement en full IPv6 ou en environnement hybride ”, explique Chris Poulin, CSO de Q1 Labs. “L’ensemble des produits Q1 Labs sont conformes IPv6 depuis plusieurs années, mais ce n’est pas le cas de toutes les solutions des autres éditeurs. C’est pourquoi nous conseillons à nos partenaires et clients de s’assurer que les sources log signalent correctement les données IPv6 dans chaque environnement”.

D’après Chris Poulin, qui a passé 8 ans dans les services de l’armée de l’air américaine à diriger les réseaux d’intelligence globale et à développer les applications de sécurité, beaucoup d’entreprises n’anticipent toujours pas le problème de l’IPv6 comme il le faut. Internet Protocol version 6 (IPv6) est appelé à succéder à l’Internet Protocol version 4 (IPv4) et a été validé par l’Engineering Task Force (IETF) en 1998.

L’IPv4 a une limite théorique de 4,3 milliards d’adresses. Cette limite est rapidement atteinte, en particulier avec la croissance des smartphones et des tablettes tactiles qui devrait avoisiner le milliard d’unités d’ici la fin d’année.

Alors que le nouveau protocole dispose d’une classe d’adresses URL en 128 bits (limitée à 340 1036 adresses) et de fonctionnalités supplémentaires, l’adoption de l’IPv6 reste encore lente.

"La mutation est un projet significatif pour tout service IT et la sécurité a besoin d’être placée dans la check-list des éléments à tester avant de procéder à cette mutation", conseille Chris Poulin. Il renchérit : "Le SIEM est en fait l’outil idéal pour tester la faisabilité des procédures de sécurité autour de l’IPv6".

Les risques de sécurité autour de l’IPv6 comprennent les bugs d’encodage, les faiblesses du protocole, les implémentations pauvres en sécurité, et les réseaux de distribution (en raison du peu de connaissance autour de ce nouveau standard). "Les attaques passant par un tunnel IPv6 sur un réseau hybride sont des exemples de nouvelles menaces qui pourraient être évitées si seulement les entreprises commençaient à se préparer dès maintenant à ce changement inéluctable".

Chris Poulin estime que tout SIEM non-conforme à la v6 est un handicap potentiel pour l’entreprise. Il avertit même : "Les distributeurs qui manquent de fournir la documentation pour configurer en IPv6 ne servent pas leurs clients correctement".

"Le rythme constant de cette mutation est relativement lent, mais devrait s’accélérer du fait que de grands fournisseurs de services et des plateformes commerciales sont sur le point de passer à l’IPv6 sur les années à venir. Cela pourrait signifier que les services IT seront tout d’un coup occupés avec un projet à faire muter moyennant une attention minimale – il serait sage de commencer à vérifier maintenant avant qu’il ne soit trop tard", conclut Chris Poulin.