LPM, IDS, Sondes, Intrusion, Exploitation, Alertes, Mesures techniques, Responsabilité, Criticité, Risques, Analyse, Qualification, Sécurité numérique, ANSSI, SIEM, SOC, Architecture, Supervision, Évènements, Réaction, ...

Détection d'intrusion (IDS)
Objectif, Principe, Obligations, Solution, Événements, Exploitation, Références

Objectif

La détection d'intrusion (IDS) participe au dispositif global de la sécurité numérique et à son volet réaction.


Principes

Un système de détection d'intrusion peut s'appliquer à des machines (Host) ou à des réseaux (Network).
Ce mémo se concentre sur la détection d'intrusion des réseaux. Contrairement aux dispositifs de protection tels que ceux mis en place pour protéger les interconnexions réseau, la détection d'intrusion ne bloque pas les flux et donc s'avère être un dispositif précieux pour certains types de systèmes présentant, par exemple, des contraintes fortes en terme de disponibilité et d'intégrité.

La détection s'effectue en 4 phases :

Le déploiement d'un système de détection s'appuie sur les principes suivants :


Obligations


Solutions

L'objectif n'est pas de lister les différentes solutions de détection existantes sur le marché mais d'apporter un éclairage sur les options pour positionner les sondes :

Solution 1 :"au plus loin" des systèmes à protéger


Solution 2 : "au plus près" des systèmes à protéger


Évènements à détecter

Cas d'application d'un système numérique de type "système industriel".

Dans le cas des systèmes industriels, le positionnement des sondes "au plus près" permet de limiter les évènements à détecter aux fonctions « systèmes » des équipements.


Exploitation 

La question fondamentale à se poser est : qui exploite (traite) les évènements générés par les sondes et comment ? Bien loin des considérations techniques, la gouvernance est un fois de plus, un facteur clé.

Cela suppose de :


Références 



Septembre 2018

Les Mémos CERTitude NUMERIQUE abordent en quelques mots des thèmes de la sécurité numérique.
Ils ne remplacent en aucune manière les textes réglementaires, guides et référentiels publiés par les autorités nationales et européennes.
N’hésitez pas à faire part de vos commentaires en nous contactant.