Internet Security Systems dévoile son prototype SWIPS de prévention des intrusions à vitesse filaire

Internet Security Systems (ISS) (NASDAQ : ISSX), acteur majeur du marché des solutions de sécurité préventive pour les entreprises, a présenté à l’occasion du salon Networld Interop de Las Vegas un prototype opérationnel de sa nouvelle technologie SWIPS (Switch enabled Intrusion Prevention System). Résultat d’un partenariat de recherche et développement avec Extreme Networks, acteur majeur des infrastructures de réseau globales, la technologie SWIPS permet l’intégration des technologies de prévention des intrusions au niveau des commutateurs de dorsale des cœurs de réseau d’entreprises ou des réseaux d’opérateurs. Cette approche permet de bloquer les menaces connues ou inconnues lorsque celles-ci ont franchie les défenses extérieures du réseau, réduisant ainsi considérablement le risque de propagation à l’échelle de toute une entreprise.

L’IPS jusqu’à 100 Gbit/s

La technologie SWIPS permet une inspection du trafic à vitesse filaire à la recherche de fragments de code malveillant. Mis au point conjointement par Extreme Networks et ISS, le prototype SWIPS a démontré sa capacité à analyser le trafic à la vitesse de 100 Gbit/s, à comparer au débit moyen de traitement d’un système IPS, de 2 à 6 Gbit/s. Ce résultat est obtenu par la réduction du temps de latence de l’analyse IPS. En moyenne, la technologie SWIPS divise par 10 le temps de latence, à moins de 100 microsecondes, c'est-à-dire deux fois moins que la plupart des solutions concurrentes du marché.

Ces performances sont le résultat d’une recherche intensive visant à améliorer la communication entre le niveau matériel de la couche de transport et le niveau logiciel d’analyse de l’IPS. L’intégration des fonctions d’analyse et de routage est réalisée dans les deux sens. Les nouvelles communications sont identifiées au niveau du commutateur et transmises pour analyse à l’IPS, au moyen d’une interface applicative optimisée (API). En retour, la technologie SWIPS participe à l’exécution des tâches de routage.

Protection à la demande

Intégrée dès fin 2006 aux solutions de protection préventive Proventia Network, SWIPS contribuera à réduire considérablement l’impact sur le réseau des menaces inconnues au premier jour de leur propagation, mais sans affecter ni les performances ni la disponibilité de l’infrastructure. La technologie SWIPS concrétise ainsi la stratégie « Protection à la demande » de protection préventive intégrée, dévoilée par ISS dès le début 2006.

Ce partenariat technologique entre ISS et Extreme Networks s’inscrit également dans le cadre du programme “Powered By ISS”, présenté aussi à l’occasion de Networld Interop. Ce programme met à disposition des constructeurs, des éditeurs et des opérateurs de services voix-données, les technologies, l’expertise et le support d’ISS, afin d’intégrer pleinement et de façon transversale la sécurité à leurs produits ou leurs offres, pour une protection preventive de bout en bout.

« Cette collaboration entre ISS et Extreme Networks s’est avérée particulièrement fructueuse », déclare Herb Schneider, senior vice président et directeur de la R&D chez Extreme Networks. « Avec ISS, nous apportons à nos clients les moyens de protéger sans pertes de performance leurs infrastructures contre les menaces connues ou inconnues, et cela avant l’impact ».

« La demande des entreprises d’intégrer la sécurité de façon transversale à l’infrastructure de réseau implique une évolution majeure des technologies », déclare Chris Rouland, CTO d’ISS. « Avec la technologie SWIPS, ISS se tient aux avant-postes de l’innovation dans ce domaine, en s’attaquant dès aujourd’hui et avec succès, à la problématique d’amélioration des performances des technologies de sécurité ».

A propos d’Internet Security Systems
Créé en 1994 et coté au Nasdaq depuis mars 1998 (ISSX), Internet Security Systems (ISS) propose une offre de produits et de services permettant aux entreprises de se protéger pro activement contre les menaces liées à Internet.
Considéré comme l’expert de référence sur le marché de la sécurité depuis sa création, ses solutions permettent aux entreprises du monde entier - privées ou publiques - d’optimiser leurs investissements de sécurité et de minimiser leurs risques juridiques et commerciaux. À l’origine de nombreuses innovations dans son domaine, Internet Security Systems a été le précurseur en matière de technologies pour l’évaluation des vulnérabilités et la détection/prévention des intrusions (IDS/IPS). Les produits et services d'Internet Security Systems s'appuient sur les recherches de la X-Force™, autorité mondialement reconnue pour ses recherches sur les vulnérabilités, les failles de sécurité ainsi que les menaces émergentes. La X-Force est le conseiller privilégié pour la sécurité auprès du Département de la Sécurité Nationale des Etats-Unis ainsi qu’auprès de multiples organisations fédérales, nationales ou locales. Elle assiste le gouvernement américain dans ses initiatives pour le renforcement de la sécurité et la mise en œuvre de standards. En 2005, Internet Security Systems a réalisé un chiffre d’affaires de 330 millions de dollars. Internet Security Systems emploie 1 200 personnes et est implanté en Amérique, Asie, Australie, Europe et au Moyen-Orient (35 bureaux dans 20 pays). Son siège social est basé aux Etats-Unis, à Atlanta en Géorgie. www.iss.net