Les tenants et aboutissants de la sécurité réseau
a sécurité réseau englobe les technologies, processus et règles utilisées pour défendre tous les types de réseaux, le trafic réseau et les ressources du réseau contre les cyberattaques, les accès prohibés et les pertes de données. Toutes les entreprises, des petites aux grandes entreprises et jusqu’aux fournisseurs de services, quel que soit leur secteur d’activité, exigent une sécurité réseau capable de protéger les ressources et infrastructures sensibles dans un contexte de surface d’attaque en expansion.
La sécurité réseau doit protéger les différents edges du réseau, mais également son périmètre interne, grâce à une approche de sécurité en profondeur. Les vulnérabilités sont omniprésentes : au sein des équipements et des applications, et à l’échelle des données et des utilisateurs. Pour faire face à une multiplicité de menaces, les entreprises peuvent faire appel aux centaines d’outils de sécurité réseau du marché, dont l’objectif est de maîtriser des menaces et exploits spécifiques, ou contribuer à la mise en conformité réglementaire. Les entreprises doivent donner la priorité aux solutions de sécurité réseau qui protègent contre cette multitude de menaces, mais aussi privilégier une approche de plateforme de protection étroitement intégrée et automatisée.
Qu’est-ce que la sécurité réseau ? | Fortinet
Découvrez l’offre de sécurité réseau la plus étoffée, adaptée à de nombreux cas d’utilisation et capable d’apporter la visibilité, les performances et la simplicité que les entreprises appellent de leurs vœux.
L’importance de la sécurité réseau
Le changement est une constante au sein des réseaux. Des DDoS aux ransomware, la fréquence, le volume et la sophistication des cyberattaques ne semblent guère fléchir. Toutes les entreprises ont besoin d’une sécurité réseau : une perturbation, même minime, sur l’infrastructure réseau, à l’image d’un court temps d’indisponibilité ou d’une baisse des performances de service, peut peser sur la réputation d’une entreprise, sa rentabilité, voire sa pérennité. Les cyberattaques dévastatrices, généralement initiées par une intrusion que les outils de sécurité en place n’ont pas su prévenir, peuvent aboutir à de lourdes pénalités financières pour des entreprises, voire un arrêt de leur activité.
Les types de solutions, de dispositifs et d’outils de sécurité réseau
Le pare-feu de nouvelle génération est la clé de voûte de la sécurité réseau. Mais une protection performante du réseau exige d’autres technologies. Une sécurité réseau efficace exige une approche holistique qui va intégrer le pare-feu avec d’autres fonctionnalités essentielles de sécurité. La protection intégrale de la surface d’attaque d’une entreprise exige une sécurité en profondeur, élaborée à partir de solutions de sécurité actives sur l’ensemble du réseau et capables d’interagir entre elles au sein d’un environnement de sécurité intégré et collaboratif.
Pare-feu
Les pare-feux traditionnels existent depuis des décennies et sont utilisés par la majorité des entreprises. Si l’univers des menaces a évolué, il en est de même pour les technologies de pare-feu. Un pare-feu de nouvelle génération va au-delà de l’inspection des protocoles/ports et des techniques de neutralisation qu’offre le pare-feu traditionnel, pour s’enrichir de fonctions d’inspection des applications, de prévention des intrusions mais aussi de veille sur les menaces fournie par une source tierce.
Tous les pare-feux, traditionnels et NGFW, utilisent un filtrage statique et dynamique pour valider la sécurité des connexions entre les réseaux, Internet et le pare-feu. Ces deux profils de pare-feu sont capables d’assurer la translation des adresses du réseau et des ports dans une optique de mapping des IP. Les pare-feux NGFW peuvent également filtrer les paquets compte tenu des applications, à l’aide de listes blanches et de systèmes de prévention d’intrusion (IPS) basés sur des signatures. Ceci permet de discriminer entre les applications sans risques et celles potentiellement malveillantes. Contrairement aux pare-feux traditionnels, les NGFW neutralisent les malware qui souhaitent s’immiscer au sein d’un réseau, ce qui constitue un avantage majeur sur les cybercriminels.
Protection du WAN et des sites distants
Nombre d’entreprises disposent de sites distants et de collaborateurs disséminés, et cette tendance au travail à distance a été accélérée par la pandémie mondiale de la COVID-19. La sécurité réseau doit être une priorité pour les sites et travailleurs à distance. La sécurité réseau des sites distants consiste à sécuriser le trafic internet entre les sites distants, les environnements corporate (siège social notamment), les data centers et les télétravailleurs. Le volume de données échangées entre ces différents lieux est généralement important. L’adoption rapide des applications cloud comme G Suite, Microsoft 365 et autres outils SaaS (Software-as-a-Service) implique une connexion internet sécurisée entre les utilisateurs disséminés, pour pérenniser la productivité des entreprises.
Les technologies WAN (wide-area network) traditionnelles, à l’image du MPLS (multiprotocol label switching) sont aujourd’hui devenues trop lentes vis-à-vis du volume et de la rapidité des connexions internet actuelles. C’est la raison pour laquelle nombre d‘entreprises s’orientent vers des solutions évoluées, à l’instar des réseaux SD-WAN (software-defined wide-area networking) pour élaborer et déployer une sécurité réseau fournie à l’intention des multiples sites distants présents dans le monde. Des nouveaux frameworks de connectivité, comme le SASE (secure access service edge) associent la connectivité flexible du SD-WAN avec des méthodes de sécurité comme les services managés de pare-feu (FWaaS - Firewall-as-a-Service) ou l’accès zero-trust (contrôle des accès avec vérification systématique).
Explorer Fortinet SD-WAN | En savoir davantage sur le SD-Branch
Système de prévention d‘intrusion (IPS) intégré
Un système de prévention des intrusions (IPS) identifie les activités suspectes et les empêche de s’en prendre aux réseaux informatiques. Les technologies IPS surveillent ces activités, enregistrent leurs informations et alertent les administrateurs réseau lorsque nécessaire. L’IPS déploie des mesures préventives, comme configurer les autres outils de sécurité réseau pour prévenir les attaques potentielles, ou affiner les règles de sécurité corporate pour neutraliser tout comportement dangereux de la part de collaborateurs ou d’invités. Les outils IPS sont des composantes cruciales pour une sécurité réseau intégrale. De plus en plus, ils sont intégrés aux pare-feux réseau et non plus exploités en tant que plateforme autonome de sécurité.
Passerelle de sécurité web
Une passerelle de sécurité web (Secure Web Gateway ou SWG), comme l’indique son nom, est un point de contrôle qui empêche le trafic prohibé de pénétrer sur le réseau d’une entreprise. Cette passerelle de sécurité web se positionne entre les données entrantes sur le réseau et celles qui en sortent, pour constituer une barrière contre le trafic malveillant ciblant les ressources du réseau. Certaines passerelles plus sophistiquées vont jusqu’à prévenir l’exfiltration de données sensibles à partir du réseau d’une entreprise. Elles deviennent alors d’autant plus essentielles à la sécurité globale du réseau, face à des cybercriminels qui plus sont créatifs et qui utilisent de nouvelles techniques pour mener leurs exactions.
Inspection des flux SSL
L’inspection du trafic SSL est essentielle aux infrastructures de sécurité réseau. Cette fonction intercepte et déchiffre le trafic associé à des sites web HTTPS pour identifier les contenus malveillants. Les entreprises utilisent souvent des certificats SSL sur leurs sites web pour sécuriser les connexions. Le SSL présente néanmoins un inconvénient, puisque le chiffrement SSL est utilisé par les cybercriminels pour dissimuler leur malware. C’est la raison pour laquelle toute stratégie de sécurité réseau doit faire de l’inspection SSL une fonctionnalité essentielle.
Optimisation des applications
Le SD-WAN offre une connectivité rapide, une maîtrise des coûts, ainsi que des performances optimales pour les applications SaaS et les services voix et vidéo. Mais cette technologie présente également des carences, notamment sur le terrain de la sécurité. Le SD-WAN doit pouvoir détecter les menaces et bénéficier d’une veille sur celles-ci pour répondre à un autre besoin en sécurité : l’optimisation applicative. L’optimisation applicative capitalise sur différentes techniques pour améliorer les performances du réseau, de manière sécurisée. Le monitoring des capacités de bande passante, la conception d’applications et la maîtrise de la latence réseau font parti de ces techniques.
En savoir davantage sur l’optimisation applicative qu’offre Secure SD-WAN
VPN
Les réseaux privés virtuels (VPN) capitalisent sur des connexions virtualisées pour définir un réseau privé qui sécurise la connectivité des endpoints à Internet et déjoue toute tentative de détournement de données sensibles. Un VPN route le trafic d’un endpoint via un serveur privé pour que ce flux qui transite via Internet ne soit pas identifiable comme provenant du terminal. Les VPN chiffrés et de haute performance accélèrent l’accès au cloud, améliorent et sécurisent l’expérience des télétravailleurs et permettent aux entreprises de déployer des règles de sécurité et un contrôle d’accès pertinents, pour l’ensemble des utilisateurs corporate, des applications et des dispositifs.
Périmètre de sécurité
Le périmètre de sécurité évolue, à l’instar de tous les autres aspects de la sécurité réseau à l’heure actuelle. Traditionnellement, le périmètre réseau fait référence à une infrastructure edge qui interconnecte le réseau corporate à l’internet public, avec sécurisation des informations entrantes et sortantes. Les pare-feux NGFW font parti de cette infrastructure edge. Une sécurité robuste en périphérie de réseau doit intégrer des capacités évoluées de contrôle applicatif, de monitoring et de neutralisation des contenus malveillants et de gestion du trafic.
Découvrir la sécurité FortiGate dédiée à la périphérie des réseaux
La sécurité réseau pour les entreprises
La sécurité réseau des grandes entreprises
La sécurité du réseau des entreprises d’envergure et multisite exige une approche intégrée, automatisée et orientée cloud, qui met l’accent sur le réseau corporate, ses ressources et ses données, mais aussi sur la pérennité de la connectivité et l’optimisation de l’expérience utilisateur des collaborateurs et des clients. La sécurité des réseaux corporate ne se contente pas de tenir les assaillants à l’écart. Pour choisir les solutions de sécurité réseau les plus pertinentes, il s’agit de prendre également en compte les systèmes existants, la gestion des patchs, les alertes de sécurité trop nombreuses et la pénurie de compétences en sécurité réseau. A minima, une stratégie de sécurité réseau doit intégrer aussi bien des outils matériels et logiciels. Elle doit s’appliquer aux environnements sur site, hybride et multi-cloud et optimiser la protection contre toutes les menaces. Elle doit également piloter ce qui entre et sort du réseau et gérer les utilisateurs ayant accès aux ressources du réseau.
Sécurité réseau pour les petites entreprises | Fortinet
Les assaillants le savent : la sécurité réseau des petites entreprises est souvent fragile, ce qui en fait une cible de choix, pour les ransomware notamment. Pour ces entreprises, il s’agit de protéger leurs données et ressources en sélectionnant les outils les plus appropriés : réseau Wi-Fi sécurisés, réseaux privés virtuels (VPN), authentification multifactorielle et pare-feu pour les sites distants. Une gestion centralisée et fournie depuis le cloud simplifie l’opérationnel grâce à des règles et politiques pertinentes. Elle permet aux petites entreprises de déployer de nouvelles technologies tout en se tenant à l’abri des attaques.
Performances renforcées
« Comment accélérer les choses ? » Cette question, récurrente depuis les premiers jours de l’innovation digitale, s’applique également à la sécurité réseau, aujourd’hui comme demain. La rapidité est le moteur de la révolution digitale et de la transformation des activités métier. Elle favorise l’efficacité, les accès sécurisés, le développement applicatif, la productivité, les performances commerciales et un retour sur investissement optimal. Des performances optimales s’imposent donc pour les outils de sécurité réseau. Ceci est d’autant plus vrai à l’heure des environnements hyperscale et hyperconnectés, face auxquels les systèmes de sécurité réseau connaissent leurs limites, ne peuvent plus protéger la connectivité et ne répondent plus aux attentes en matière d’expérience utilisateur. Les performances de sécurité sont un critère essentiel pour les entreprises qui veulent tirer parti du numérique. Un ralentissement, même minime peut avoir de lourdes conséquences dans un contexte hyperscale.
Veille sur les menaces
Les attaques sophistiquées et ciblées représentent un vrai défi à la sécurité des réseaux. Les solutions de sécurité réseau les plus pertinentes sont adossées à une veille en temps-réel sur les menaces qui prévient les exploits, les vulnérabilités, ainsi que les attaques connues ou zero-day.
Visibilité
La visibilité constitue l’un des principaux défis de la sécurité réseau : il est impossible de gérer ce qui est invisible. Alors que les infrastructures numérique couvrent toujours davantage de sites et que le cloud hybride est devenu une réalité pour les entreprises, le potentiel de zones d’ombre est bien plus important. D’où l’intérêt d’opter pour une solution qui offre le meilleur en matière de visibilité et de contrôle sur les environnements réseau.
Simplicité :
La complexité du réseau n’est pas qu’un défi en matière d’administration. C’est aussi un vrai risque de sécurité. Les réseaux complexes disposent de davantage de passerelles d’entrée potentielle. Leur surface d’attaque s’étend alors que les infrastructures distribuées et de macro-tendances telles que le BYOD et l’internet des objets démultiplient les connexions au réseau d’entreprise. Pour les entreprises, une gestion centralisée s’impose, à partir d’une console d’administration unique, même au sein des environnements multisite qui hébergent différents outils. La simplicité, en matière d’infrastructure, d’outils et de gestion, favorise un réseau plus sécurisé globalement.
Pare-feu nouvelle génération (NGFW) FortiGate
Les pare-feux NGFW milieu de gamme FortiGate offrent des performances optimales, une sécurité multicouche et une visibilité plus précise, autant d'atouts pour se protéger plus simplement des cyber-attaques. Les pare-feux FortiGate, conçus avec des processeurs de sécurité dédiés, visent l'excellence en matière de protection contre les menaces et de sécurité du trafic SSL.
En apportant une visibilité granulaire sur les applications, les utilisateurs et les objets connectés, ces appliances vous aident à identifier les incidents de manière rapide et intuitive. Les services de sécurité proposés par les FortiGuard Labs offrent une veille permanente sur les menaces et protègent les organisations contre :
- Les exploits et les malwares chiffrés
- Les sites web malveillants et les botnets
- Les ransomwares et les attaques inconnues
Les pare-feux FortiGate offrent :
Une sécurité testée et validée par NSS Labs, AV Comparative et Virus Bulletin
Les performances les plus élevées en matière de protection contre les menaces et d'inspection des flux SSL
Une sécurité multicouche plus simple
Une visibilité en profondeur et un contrôle granulaire des applications, des utilisateurs et des objets connectés
