ISS sort un NIDS et un "protège-firewall" Marc OLANIE le 26/04/2002 Annoncé en Europe mais déjà disponible Outre-Atlantique, l?édition 7.0 du Network <http://www.iss.net/products_services/enterprise_protection/rsnetwork/se nsor.php> Sensor d?ISS a fait l?objet d?une présentation officielle lors de l?exposition InfoSec de Londres. Ce NIDS (Network bases intrusion detection system) est issu des développements Network Ice, entreprise rachetée dans le courant de l?année dernière. Dans le monde des IDS, cette évolution de BlackIce marque un tournant majeur? un tournant que tentent également de négocier les principaux concurrents d?ISS : celui de la détection d?intrusion "réseau" sur des architectures 100 Mb/s. A ces vitesses, l?analyse de trames intelligente et efficace relève de la prouesse technique, à tel point que l?on a longtemps pensé que les NIDS constituaient une voie sans issue. Ce furent les années 99 et 2000 (quand triomphaient les HIDS) les IDS reposant sur des machines et se polarisant plus sur la surveillance des services et "deamons" que sur ce qui se passe sur le réseau. Bref, protéger la cible plutôt que le chemin d?accès. Avec cette nouvelle génération d?analyseurs réseaux devrait s?étendre la famille des IDS hybrides, combinant à la fois la solidité des HIDS et la célérité des NIDS. Outre la présentation du scanner réseau, ISS annonçait la sortie d?un produit plus modeste, Real <http://www.iss.net/isaserver/> Secure pour ISA Server, un "surveillant de réseau" s?appuyant sur la passerelle coupe-feu de Microsoft. Comme les autres "sensors" de la gamme ISS, cet IDS repose sur des techniques d?analyse comportementale et des bibliothèques de "signature d?attaque" lui permettant d?interagir avec les paramètres de blocage d?ISA Server. --->>> Shaka( Rudy) <mailto:strub.rudy@xxxxxxxxx> strub.rudy@xxxxxxxxx