Quel que soit le secteur d’activité, le firewall constitue l’un des éléments les plus importants dans la sécurisation d’un réseau. Les firewalls ont dès le départ bâti leur stratégie sur l’analyse des ports, et ce depuis 20 ans. Mais les temps changent : les applications évoluent, les appareils mobiles dominent le paysage aujourd’hui, et les firewalls ont dû répondre à ces changements. Pour cette raison une nouvelle génération de pare-feux semble prendre le relais. Le moment de mettre à jour votre firewall est-il venu ?

Firewall : un conflit de générations ?

Firewall : de quoi parle-t-on ?

Pour faire simple, un firewall protège un réseau des intrusions de réseaux tiers. Pour remplir sa mission, il va analyser les paquets de données (données IP) qui transitent d’un réseau à un autre, comme par exemple internet. Lorsque vous utilisez internet, d’autres ordinateurs viennent se connecter sur le vôtre pour voir sa « réponse » via des ports d’accès. Le firewall va, par exemple, bloquer ces ports pour empêcher toute intrusion. Le firewall va donc autoriser ou bloquer des adresses IP spécifiques, des types de protocoles, des numéros de ports (le port 80 par exemple pour internet), voire des applications.

Nouvelle génération, nouvelles méthodes

Jusqu’alors, les firewalls se basaient sur un système de filtrage par ports et protocoles pour déterminer si un paquet pouvait passer d’un réseau à un autre. Ils analysaient rapidement les premiers octets de l’en-tête TCP ou UDP pour établir le protocole d’application concerné, comme par exemple le port SMTP 25 (envoi de mails) et le port HTTP 80 (navigation sur internet).

Cependant, les applications récentes utilisent des méthodes pour éviter les firewall traditionnels, comme le transfert de port et le tunneling. Ce qu’on appelle « firewall de nouvelle génération (NGFW) » arrive, lui, à analyser et filtrer le trafic au niveau de la couche applicative. Contrairement à l’ancienne génération, celui-ci s’attache donc plus aux usages/applications.

6 raisons de choisir un firewall nouvelle génération

Visibilité et contrôle de vos applications

Les pare-feux traditionnels ne proposent hélas qu’un contrôle et une visibilité limitée des utilisateurs et des applications qui accèdent au réseau de votre entreprise. Pourtant, faire preuve de souplesse dans la gestion des droits devient une nécessité.

Prenons un exemple : les réseaux sociaux. Probablement, souhaitez-vous en restreindre l’accès à vos collaborateurs? Mais qu’en est-il de l’équipe marketing en charge de diffuser vos offres et vos contenus? Leur en limiter l’accès revient à les priver d’un outil de travail. Et qu’en est-il des visiteurs ou, si votre entreprise est un hôpital, de vos patients?

Un bon firewall doit vous permettre de mettre en place une gestion fine des droits utilisateurs. Les firewalls nouvelle génération embarquent des briques de service qui peuvent limiter l’accès à certaines parties des applications. Par exemple, un utilisateur peut n’avoir accès qu’à une partie limitée de Facebook (utilisation de la messagerie mais pas la publication sur son mur ou celui de ses amis.)

Protection et prévention des menaces

Cette vision limitée des utilisateurs et des applications pose un vrai problème également en termes de violation de données. Si le pare-feu ne peut pas voir les appareils ou les applications utilisés, comment va-t-il protéger votre réseau et vos utilisateurs finaux?

Le firewall nouvelle génération, de par ses possibilités au niveau de l’applicatif, est plus à même de protéger les utilisateurs d’usages à risque à une époque où les solutions clouds prolifèrent dans les entreprises.

De plus, cette sélection au niveau des applications autorisées permet de réduire la consommation de bande passante et d’améliorer les performances globales de votre accès internet.

Il s’agit de vos appareils et non des adresses IP

Les firewalls nouvelle génération, au lieu d’associer les utilisateur à une adresse IP, sont capables de rechercher un périphérique par nom d’utilisateur.

De cette façon, vous connaissez le nombre de périphériques utilisés par chacun de vos employés pour accéder au réseau. A l’heure du multidevice, cette fonctionnalité paraît essentielle.

Utilisateurs distants

Le développement du travail nomade et du télétravail sont des données cruciales à intégrer dans la gestion de votre politique de sécurité. Les collaborateurs doivent accéder à votre réseau quelque soit leur localisation.

Chez eux, chez un client, dans un espace de coworking, ou même un café, cet accès s’avère crucial puisque le travail ne se limite plus aux murs de l’entreprise (son réseau non plus).

Les firewalls nouvelle génération se révèlent justement bien plus adaptés au nomadisme.

Infrastructure de sécurité simplifiée

Acheter plus de composants de sécurité (appliances) s’avère, le plus souvent, coûteux et inefficace.

L’ajout de plus en plus de composants ne fait que complexifier votre système (mises à jour etc.) Et c’est bien là le risque avec les firewalls traditionnels. Ceux de nouvelle génération intègrent déjà les composants de sécurité nécessaires, dont notamment:

  • Protection antivirus
  • Filtrage de spam
  • Inspection approfondie des paquets
  • Filtrage d’applications

Coût

Et oui, il n’y a pas de raison que le firewall ne migre, à son tour, vers le cloud. De plus en plus de solutions cloud proposent des offres à la fois souples dans leur gestion, et économiques dans leur modèle.

Nous échouons souvent à évaluer les coûts d’opportunités, et tout particulièrement dans le domaine de la sécurité. Bien souvent les entreprises ne les découvrent que trop tard… Quand on connaît le développement plus qu’exponentiel des attaques informatiques et le coût d’une pareille attaque, le prix d’un firewall nouvelle génération s’avère plus abordable que vous ne le pensez.

Offre Firewall entreprise

Un commentaire à partager ?

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *