Tendances du marché de Inspection et traitement approfondis des paquets Industrie
Solution logicielle pour assister à une croissance significative avec l'augmentation du trafic Internet d'entreprise
- Ces dernières années, le logiciel DPI (Deep Packet Inspection) est devenu un outil puissant pour répondre aux nouveaux défis réseau, jouant un rôle central dans l'infrastructure Internet et réseau actuelle. Comme la plupart du trafic Internet est désormais crypté, un moteur logiciel DPI fiable a besoin d'un ensemble d'outils comprenant des techniques avancées pour classer le trafic.
- DPI identifie et classe le trafic sur la base de la base de données de signatures qui comprend des informations extraites de la partie données d'un paquet, permettant un contrôle plus fin qu'une classification basée uniquement sur les informations d'en-tête. Les applications telles que le trafic peer-to-peer (P2P) posent des problèmes croissants aux fournisseurs de services haut débit.
- Généralement, le trafic P2P est utilisé par les applications permettant le partage de fichiers. En raison de la taille souvent importante des fichiers multimédias transférés, le P2P entraîne une charge de trafic croissante, ce qui nécessite une capacité réseau supplémentaire. Le DPI permet aux opérateurs de vendre trop cher leur bande passante disponible tout en assurant une distribution équitable de la bande passante à tous les utilisateurs en évitant la congestion du réseau.
- Le réseau doit être capable d'analyser le contenu, d'assembler suffisamment de messages d'application et d'identifier l'utilisation et les modèles de trafic en fonction des informations. Les fonctions DPI se répartissent en quatre catégories analyse de protocole/reconnaissance d'applications, anti-malware/antivirus, détection et prévention des intrusions (IDS/IPS) et filtrage d'URL.
- Selon l'enquête Enea AB, 70 % des personnes interrogées (chefs de produits de haute technologie) exigent la classification des appareils connectés dans les réseaux d'entreprise et IoT/industriels. De plus, lutilisation accrue du cryptage et ladoption du protocole de sécurité strict TLS 1.3 (obligatoire dans la 5G) menacent la visibilité essentielle du trafic pour de nombreux fournisseurs. Cela nécessite une inspection et un traitement approfondis des paquets répondant à la croissance future du marché.
- En outre, la plupart des fournisseurs déclarent avoir développé ou développer des solutions cloud, la moitié prévoyant de proposer une solution Secure Access Service Edge (SASE) qui intègre la sécurité et la mise en réseau dans un service basé sur le cloud. Cela nécessite lutilisation dun logiciel DPI, qui adhère à la croissance du marché.
LAmérique du Nord représente une part de marché importante
- Les comptes nord-américains détiennent une part importante, car la croissance de la région est tirée par la pénétration croissante d'Internet et l'adoption croissante des applications basées sur le cloud et de l'IoT dans tous les secteurs verticaux. De plus, lAmérique du Nord est en tête du monde en matière dincidents de violation de sécurité, ce qui répond à ladoption du DPI.
- Les cybercriminels ciblent de plus en plus les entreprises et les établissements médicaux pour obtenir les données de leurs victimes. Les données personnelles sont ensuite souvent utilisées pour lingénierie sociale de leurs attaques, qui sont plus susceptibles de tromper la victime que les cyberattaques traditionnelles. 79 % du total des violations de données enregistrées aux États-Unis ont été signalées dans les secteurs commercial et médical (source Identity Theft Resource Center).
- La règle de confidentialité HIPAA a établi des normes nationales pour protéger les informations de santé protégées (PHI), les dossiers médicaux individuels et autres informations personnelles sur la santé. Cela suit la tendance au déploiement de serveurs exécutant une logique sophistiquée dinspection approfondie des paquets (DPI) pour identifier et extraire les segments de données pertinents du trafic brut.
- Par pays, les violations de données aux États-Unis ont continué à coûter plus cher que celles dans d'autres pays. Les violations de données dans le pays coûtent en moyenne 8,64 millions de dollars, soit près du double de la moyenne mondiale, et ce chiffre a augmenté de plus de 130 % au cours des 14 dernières années.
- Cette technologie DPI, disponible pour macOS et intégrée au client Endpoint Protector, intercepte tous les transferts de fichiers via les navigateurs Web. Avec une telle fonctionnalité, il est désormais possible de surveiller la destination d'un fichier et de mettre sur liste blanche et noire des URL spécifiques. La liste blanche permet les transferts de fichiers uniquement vers des domaines et des URL spécifiques, tandis qu'avec l'option de liste noire, l'accès à des sites Web spécifiques peut être bloqué.