Au début du mois, le Gartner Market Guide for Intrusion Detection and Prevention Systems (IDPS), rédigé par les chercheurs Craig Lawson et John Watts (ID : G00385800)*, a été publié. Ce guide décrit la définition du marché et l'orientation des exigences que les acheteurs devraient rechercher dans leur solution IDPS, ainsi que les principaux cas d'utilisation qui motivent les IDPS aujourd'hui.
Ce rapport présente notamment des scénarios relativement nouveaux qui illustrent le type d'exigences à prendre en compte lors de la réflexion sur les futures solutions IDPS et sur la sécurité des réseaux en général.
Les sections suivantes résument les points importants du rapport.
L'efficacité opérationnelle est importante
Selon Gartner, "en ce qui concerne le mode de détection, les clients s'inquiètent à juste titre du fait que cette technologie n'est qu'un autre "canon à événements" générant des alertes qui, même s'il existe des événements intéressants, sont noyées dans ce qui peut être le simple nombre d'alertes".
De nombreuses organisations recherchent des solutions capables de regrouper de nombreuses alertes pour créer un incident ou une campagne unique décrivant une chaîne d'activités connexes. C'est bien plus avantageux que de passer au crible des alertes isolées qu'un analyste doit reconstituer. Les équipes de sécurité considèrent souvent qu'il s'agit là d'une utilisation de l'intelligence artificielle et de l'apprentissage automatique aussi précieuse que les détections elles-mêmes.
Il doit vous donner une visibilité sur l'intérieur du réseau
Selon le rapport, "l'évolution naturelle pour soutenir ces flux de travail est d'étendre la visibilité de l'IDPS autonome plus loin dans l'environnement où les preuves de ces violations peuvent être trouvées. Cela signifie qu'il faut déployer des capteurs IDPS supplémentaires à l'intérieur du réseau (et généralement à l'intérieur du centre de données)".
De nombreuses organisations recherchent des solutions qui utilisent des modèles analytiques et comportementaux avancés pour les cas d'utilisation des IDS de réseau et pour l'inspection du trafic est-ouest. Ces solutions permettent de détecter les menaces qui ont contourné les contrôles traditionnels en fournissant des indicateurs sur les comportements des attaquants tels que le commandement et le contrôle, la reconnaissance, les mouvements latéraux et l'exfiltration de données à l'intérieur du réseau.
Il doit vous donner une visibilité sur les cloud
Gartner ajoute que "les fournisseurs d'IDPS se déploient plus efficacement dans les environnements publics cloud (IaaS) que les solutions de pare-feu de réseau d'entreprise, car les fournisseurs historiques cloud offrent une couverture adéquate dans cet espace, supplantant les pare-feu traditionnels. Les fournisseurs d'IDPS sont désormais en mesure de se déployer plus efficacement dans ces architectures informatiques plus agiles, soit de manière native, soit en intégrant des courtiers en paquets tels que Gigamon et Zentara."
Alors que les entreprises transfèrent leurs données et services de grande valeur sur le site cloud, il est impératif de réduire les cyber-risques qui peuvent mettre en péril l'activité de l'entreprise. Les connexions entre les instances de calcul et de stockage peuvent présenter des lacunes en matière de visibilité.
Les cyberattaquants sont conscients de ce manque de visibilité. Une enquête récente du SANS Institute a révélé qu'une entreprise sur cinq a subi un accès non autorisé sérieux à son environnement cloud au cours de la seule année écoulée, et que de nombreuses autres ont été violées sans le savoir. Selon une étude récente de l'Enterprise Strategy Group (ESG), cette situation ne fera que s'accentuer, car près de quatre organisations sur dix prévoient d'adopter une approche cloud-first pour déployer de nouvelles applications.
Par conséquent, de nombreuses équipes de sécurité recherchent des déploiements capables de leur donner une visibilité sur l'empreinte étendue de leur réseau à mesure qu'il s'étend sur le site cloud.
Pour en savoir plus, contactez Vectra pour une discussion consultative sur vos besoins en IDPS ou lisez une copie gratuite du rapport - pour plus de détails sur les besoins que vous devriez prendre en compte dans votre déploiement IDPS.