Selon Cyrille Badeau, directeur régional Europe du Sud de Sourcefire, « ce produit permettra de démocratiser une technologie encore considérée comme exclusivement réservée aux grandes entreprises disposant d'équipes de sécurité expérimentées, et non accessible aux entreprises de petite ou de moyenne taille ». En substance, l'IPSx, est une version allégée du système Snort qui a fait la renommée de l'entreprise, une sorte de « Snort light en boîte.»

Le produit s'adresse aux PME qui ne seraient normalement pas tentées d'acquérir un système de prévention contre les intrusions. L'idée qui a motivé cette offre est bien fondée : les systèmes IPS ont été inventés pour répondre aux besoins des grandes entreprises qui souhaitent détecter les tentatives de piratage qui se produisent dans les réseaux et donc au-delà du rayon d'action des pare-feu protégeant du monde extérieur. Le problème est que les petits réseaux et les PME n'ont pas le personnel de sécurité formé pour configurer ou savoir utiliser une telle application et encore moins trouver les ressources considérables nécessaires pour la financer.

Une boîte pré-configurée

IPSx résout en partie ce problème en proposant des fonctionnalités conçues pour les grands réseaux sous forme de règles pré-définies pour détecter les alertes IPS en utilisant sa base utilisateurs Snort très pointue. Plus besoin ici de gestion des politiques avancée, ni d'édition de règles Snort ou de gestion de la charge de travail, ni encore d'évaluations de l'impact. Dans sa version light, Sourcefire a conservé les rapports essentiels et les alertes, a maintenu la politique d'actions pré-définies, et le système de détection des intrusions que l'on trouve dans des produits plus chers vendus par l'éditeur.

Face aux alertes, les administrateurs disposent d'une interface plus simple qui les redirige vers la documentation en ligne où ils trouvent le détail de ce qui s'est passé et comment le système de détection a traité la menace. D'après SourceFire, l'interface est tellement simple qu'un technicien du pare-feu peut mettre l'IPSx en fonction en moins de 30 minutes. « La technologie d'IPS a été conçue pour fournir le meilleur niveau de sécurité que peut attendre une équipe d'analystes en sécurité, » a déclaré Leon Ward, Field Marketing Manager chez Sourcefire, lequel a expliqué que l'entreprise avait l'ambition d'étendre son activité au-delà de ce secteur. « L'IPSx fait de nous de grands agitateurs, » a t-il ajouté.

Par ailleurs, la société a également annoncé une nouvelle série d'appliance qui vise à résoudre un autre problème de l'IPS, à savoir la difficulté de faire du peering sur un réseau sans augmenter la latence. Les Appliances de la série 8000 comportent une technologie d'accélération appelée FirePower, laquelle offrira une protection IPS en temps réel de 20Gbits/s, selon l'entreprise.

Une orientation audacieuse

Malgré sa réputation et le bien-fondé de son système Snort, Sourcefire pourrait quand même avoir du mal à généraliser l'IPS pour tous. Les administrateurs des services informatiques des PME ne verront pas forcément l'intérêt d'investir dans une technologie qui révèle des problèmes de sécurité dans le réseau interne, alors que d'autres sont convaincus que l'IPS n'est jamais suffisamment simple pour être confié à un personnel non expérimenté. La notion d'entrée de gamme dans l'IPS est également très relative, puisque le prix du kit de démarrage IPSx250 s'élève à 18 245 dollars, capteur inclus. Ce tarif passe à 35 245 dollars pour la version IPSx1000. Même les PME de taille importante ne jugerons pas cette dépense comme prioritaire.

Pendant ce temps, d'autres constructeurs et éditeurs essaient de proposer de l'IPS aux PME sous forme de systèmes de gestion unifiée des menaces (UTM) pour le back door, censés réunir un ensemble de technologies de sécurité dans un seul package. De ce point de vue, l'IPSx de Sourcefire propose une perspective tout à fait différente de la «boîte magique» tout en un.

Disponible à partir de début mai en même temps que la série 8000, l'IPSx se décline en trois modes fonction du débit - 250Mbt/s, 500Mbt/s,1Gbt/s - et comporte chacun une console de gestion distincte.