Facebook Twitter Newsletter Linkedin RSS

Portail de la presse

Dassault Systèmes choisit la solution IPS de TippingPoint pour la protection de son réseau

Dassault Systèmes veut protéger son WAN

Dassault Systèmes est organisé autour de 3 centres de données (Paris, Tokyo et Charlotte aux Etats-Unis) où 7500 utilisateurs viennent collaborer via un WAN global. En 2006, la problématique de départ est claire et le Groupe met en place une équipe « Corporate ». Objectif : réorganiser les échanges entre les différents sites et instaurer des standards en termes de réseau, de sécurité et de services IT.

« Dans ce contexte », précise Emmanuel Orlando, responsable au sein de l’équipe Corporate IT Operations chez Dassault Systèmes, « nous devions faire face à une double problématique au niveau du contrôle des échanges. Tout d’abord, le métier de Dassault Systèmes exige que son écosystème soit largement communiquant. Dès lors, le contrôle des flux au moyen de firewall devenait insuffisant; nous avions trop d’exceptions à gérer.

Ensuite, nous avons compris qu’un firewall réduit la surface d’attaque mais doit être complété par une solution plus intelligente. En effet, les cyberpirates ont appris à utiliser les ports ouverts des firewall et donc le risque se situait sur les couches hautes du réseau. Pour y remédier, nous avons du quitter le mode de sécurité basé sur « tout est interdit sauf les flux autorisés » pour une approche où « seuls les flux malicieux sont stoppés » au sein du réseau d’entreprise. Ce qui a modifié complètement les idées reçues sur la sécurité interne. Un IPS (Intrusion Prevention System) s’imposait donc ».

Distinguer le firewall de l’IPS

L’idée première était de trouver un fournisseur associant firewall et IPS. Mais lors de l’appel d’offres initial en 2006, l’équipe s’est rendu compte que les solutions « cœur de réseau » étaient très complexes et supportaient mal les exigences en termes de débit, de simplicité d’architecture et de gestion centralisée dans les centres de données. « Nous avons donc sorti l’IPS de cette première consultation et regardé les « pure players » souligne Emmanuel Orlando.

Après l’identification des acteurs dans ce domaine et le dépouillement des différentes propositions au cours de l’été 2007, l’un d’entre eux, TippingPoint propose de placer au cœur de notre réseau, deux boitiers IPS 2400e capables de supporter chacun plus de 2 Gbps. Cette solution répond aux besoins de redondance réseau, de haute disponibilité et de performance de Dassault Systèmes. Le choix est fait. Dès Février 2008, ces boitiers sont déployés à l’identique dans les 3 centres de données et gérés de manière centralisée par TippingPoint Security Management System.

TippingPoint et son intégrateur, Telindus, proposent leur service de support, de consulting, de formation et de secours dans chaque centre de données.

Cette politique de sécurité en mode IPS prend place en Mars 2008.

Des bénéfices immédiats

« Depuis l’étude de marché jusqu’à l’installation en mode IPS, en passant par un appel d’offres et un maquettage aux Etats-Unis, l’équipe de TippingPoint constituée de Jean-Yves Huguenin et Ian Jones, épaulée de son partenaire Telindus représenté par Gilles Valette, nous a accompagnés pendant 18 mois. L’enjeu était de convaincre de la pertinence de l’IPS sur les communications WAN et de créer de la confiance, sans perturber la production. L’objectif est atteint. Aujourd’hui, tous les services hébergés dans les 3 centres de données bénéficient de cette protection, ainsi que tous les flux utilisateurs de site à site.

De plus, les sondes IPS de TippingPoint nous fournissent de véritables indicateurs de sécurité et mettent en évidence une proportion importante d’attaques venant d’Internet.

Nous avons également travaillé sur notre politique de sécurité et l’avons transformée en profil IPS tout en bénéficiant des mises à jour régulières du DVLabs (Laboratoire de Sécurité de TippingPoint). Enfin, nous avons mis en place un comité constitué de 4 personnes chargées d’analyser ces indicateurs et de faire évoluer notre profil de sécurité, afin de s’adapter aux nouvelles menaces ». conclut Emmanuel Orlando.


Dates clés

- Etude de marché mi-2006,

- Identification du besoin et des acteurs IPS pour un appel d’offres été 2007.

- Choix de TippingPoint en Septembre 2007

- Installation Février 2008 sur les 3 centres de données : Paris, Tokyo, Charlotte

- Mise en place d’une politique de sécurité en mode IPS : Mars 2008

Glossaire :

DMZ : Demilitarized zone (Zone démilitarisée)

IPS : Intrusion Prevention System (Système de prévention d'intrusion)

PLM : Product Lifecycle Management (Gestion du Cycle de vie d’un produit)

A propos de Tipping Point
TippingPoint, est le premier constructeur de systèmes anti-intrusion de réseau (depuis 2001) en mesure de procurer une protection des fondamentaux pour les applications, les infrastructures et la performance des grandes entreprises, des administrations, des opérateurs de service et des centres de recherche et d'enseignement. Son approche innovante offre à ses clients une sécurité réseau inégalée associée à une fiabilité, des économies d'échelle, des performances et une capacité d'extension incomparables. TippingPoint est fondateur de la VOIPSA pour la sécurité de la voix sur IP et du Zero Day Initative, avec plus de 600 chercheurs en sécurité dans le monde.

Pour la troisième année consécutive, TippingPoint est leader du marché d’IPS (Système de Prévention d’Intrusion), selon le Magic Quadrant du Gartner Group http://mediaproducts.gartner.com/reprints/tippingpoint/154849.html)

L'IPS de TippingPoint est le seul certifié NSS Gold . Il est aussi primé par un grand nombre d'études ou de magazines (ICSA, Frost & Sullivan, SCMagazine, Infonetics, Infoworld…). Toutes ces récompenses témoignent de la performance et de la sécurité de haut niveau de cette technologie. (http://www.tippingpoint.com/products_certifications.html)

Pour plus d'informations sur TippingPoint, visitez le site: www.tippingpoint.com

A propos de Dassault Systèmes
Leader mondial des solutions 3D et de gestion du cycle de vie des produits (Product Lifecycle Management ou PLM), Dassault Systèmes apporte de la valeur ajoutée à 100 000 clients, répartis dans 80 pays. Pionnier du marché du logiciel en 3D depuis 1981, Dassault Systèmes développe et commercialise des logiciels d'application PLM et des services qui anticipent les processus industriels de demain et offrent une vision 3D de l'ensemble du cycle de vie d'un produit, de sa conception à sa maintenance. L’offre de Dassault Systèmes se compose de CATIA pour la conception virtuelle de produits, SolidWorks pour la conception mécanique en 3D, DELMIA pour la production virtuelle, SIMULIA pour la simulation et les tests virtuels, ENOVIA pour la gestion collaborative et globale du cycle de vie et 3DVIA pour des expériences 3D vécues en-ligne comme dans la vie réelle. Dassault Systèmes est coté sur les marchés Nasdaq (DASTY) et Euronext Paris (n°13065, DSY.PA). Pour plus d’informations: http://www.3ds.com/fr/

CATIA, DELMIA, ENOVIA, SIMULIA, SolidWorks et 3D VIA sont des marques déposées de Dassault Systèmes ou de ses filiales aux USA et / ou dans d'autres pays.

Contact Media :

Suzana Taunais-Biseul

33 6 61 95 34 89

Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.










Contact Presse :
Personne de contact pour les journalistes :
Biseul Suzana
Attachée de Presse
TippingPoint
06 61 95 34 89
Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
http://tippingpoint.com


Ce communiqué a été diffusé par et sur Categorynet.com (http://www.categorynet.com).
Ce communiqué de presse porte la référence V7H2JMLX