Informations Fournisseurs

Firewall nouvelle génération : comment retrouver l’efficacité des passerelles de sécurité ?

Les pare-feux conventionnels font depuis longtemps partie intégrante des réseaux où ils assurent une sécurité périmétrique. Conçus à l’origine pour contrer les menaces au niveau de la couche réseau ils se révèlent inefficaces pour contrer les nouvelles menaces.

Plusieurs tendances nuisent à l'efficacité des firewalls :
L'évolution des menaces et les nouvelles technologies.

Des menaces plus complexes

Les hackers ne hackent plus pour bâtir leurs réputations mais ils le font pour l’argent. Cette professionnalisation croissante du hacking avec à la clé des bénéfices astronomiques permet aux hackers de profiter de moyens plus importants.
Ils peuvent ainsi mettre en place des attaques plus sophistiquées et plus ciblées. Leurs cibles premières sont l’application et la donnée (les couches dites applicatives), ce qui rend inefficace les outils de défenses traditionnels qui se concentrent sur les couches réseau.

Ex : les rootkits (exploitent les failles au niveau du kernel) aujourd’hui largement répendus, sont des programmes malveillants qui permettent d’accomplir de façon répétée et difficilement détectable des tâches nuisibles (e.g ouvrir une back door, interceptions de frappe de claviers…).

Nouvelles technologies et nouvelles méthodes de travail

Les innovations telles que la mobilité, le Web 2.0, les réseaux sociaux et le Cloud Computing contribuent largement à introduire de nouvelles menaces pour les réseaux des entreprises et suscitent de nombreuses interrogations :

Ou est la limite entre données privées et données professionnelles ? Qui doit pouvoir accéder à quelles applications ? Les données sensibles doivent-elles être mobiles ? Comment garantir des performances élevées avec des applications et des contenus toujours plus riches ?

Pourtant, ces innovations sont un atout considérable pour les entreprises. Au delà de leur simple interdiction, il faut que l’entreprise se dote d’outils de sécurité capables d’autoriser leur utilisation tout en conservant un haut niveau de sécurité.

De plus, 2/3 du trafic internet s’effectuent via les protocoles http et http(s). Pour des raisons de productivité et de simplicité, les applications métier ont migré vers des technologies web ; appelez également "webisation des applications" :

• Webmail, la messagerie instantanée
• Accès au serveur de fichiers par VPN SSL
• Technologies SaaS (CRM, ERP….)
• Web meeting - E-learning
• Etc…

Il devient donc difficile pour les entreprises de différencier les applications productives de la pléthore d’applications non utiles pour les entreprises, avec le risque d’introduire des malwares via des applications compromises.

Le pare feu nouvelle génération : l'intelligence applicative

Les pare-feux traditionnels ne répondent plus aux exigences sécuritaires qu’impliquent les nouvelles menaces à cause de la combinaison de 3 facteurs : une visibilité trop faible, des mécanismes  de réponse inadéquats et des performances insuffisantes.

Les pare-feu doivent évoluer et devenir « intelligents » en proposant une sécurité basée sur l’identité des utilisateurs, l’application et le contenu réellement transmis.

Ce concept d’Application Intelligence induit les fonctionnalités suivantes :

• Autoriser uniquement les applications approuvées
• Identifier et contrôler des applications qui transitent
• Prévenir  la perte de données sensibles

Le pare-feu nouvelle génération doit donc être capable d’identifier et de comprendre les applications et le risque potentiel qu’elles représentent tout en maintenant des niveaux élevés de performance.

Besoin de plus d'informations ?
Téléchargez le livre blanc du Monde Informatique « La nouvelle génération de pare-feux intelligents »