Dassault Systèmes mise sur les IPS au niveau mondial
Dassault a déployé des sondes IPS à haut débit et redondantes dans chacun de ses trois centres informatiques mondiaux. Sa politique de protection est désormais de bloquer uniquement les flux dangereux. Dassault Systèmes est un éditeur d'envergure mondiale sur le marché des solutions 3D et de gestion du cycle de vie des produits avec ses logiciels de PLM (Product Lifecycle Management). Grâce à ce type d'outils, les entreprises peuvent simuler numériquement leurs produits, ainsi que les processus nécessaires à leur fabrication. Dans le monde, Dassault Systèmes se répartit sur 20 sites de développement et est présent dans 24 pays. La société est organisée autour de trois centres informatiques (Paris, Tokyo et Charlotte aux Etats-Unis). 7500 utilisateurs collaborent via un réseau télécoms global. En 2006, Dassault entend redéfinir les standards de sécurité de son réseau. « le métier de Dassault Systèmes exige que son écosystème soit largement communiquant. Le contrôle des flux par des pare-feux devenait insuffisant car nous avions trop d'exceptions à gérer, explique Emmanuel Orlando, responsable au sein de l'équipe Corporate IT Operations de Dassault Systèmes. Photo : boîtier IPS 2400e de TippingPoint retenu par Dassault Systèmes Il poursuit : « un pare-feu réduit la surface d'attaque, mais il doit être complété par une solution plus intelligente ». En effet, les attaques sont désormais banalisées via les ports laissés ouverts sur les pare-feux. « Le risque se situe sur les couches hautes du réseau, constate le responsable. Dassault a donc délaissé le mode de sécurité où « tout est interdit sauf les flux autorisés » pour une approche où « seuls les flux malicieux sont stoppés ». Cette approche a amené le choix d'un filtrage par IPS (Intrusion Prevention System). Lors d'un premier appel d'offres en 2006, Dassault a recherché en vain un équipement associant pare-feu et IPS et pouvant convenir à ses exigences de haut débit, de simplicité et d'administration centralisée. En septembre 2007, l'éditeur a finalement retenu TippingPoint, qui se spécialise dans les IPS. TippingPoint propose de placer au coeur du réseau, deux boîtiers IPS 2400e, chacun étant apte à tenir un débit de 2 Gbit/s. Cette solution redondante permet de satisfaire aux critères de haute disponibilité et de vitesse. En février 2008, ces boitiers sont déployés à l'identique dans les 3 centres informatiques de Dassault et gérés de manière centralisée. Une équipe constituée de quatre personnes est chargée d'analyser les indicateurs remontés par les sondes IPS et de faire évoluer les protections. C'est Télindus qui a réalisé l'intégration des IPS sur le réseau de Dassault.