Les initiatives informatiques d'aujourd'hui, telles que la mobilité, le BYOD, le sans fil, le cloud et l'IoT, créent par inadvertance de nouveaux vecteurs de cyberattaque. Les organisations n'ont souvent pas une connaissance approfondie et exploitable des comportements, des actions et du trafic générés par les nouvelles technologies sur les réseaux filaires, sans fil et mobiles.
Ce manque de connaissances entrave l'efficacité des équipes de sécurité et de conformité du réseau à planifier et à mettre en œuvre une défense viable. Par conséquent, les entreprises doivent adopter une approche globale de l'analyse de la sécurité du réseau sur tous les vecteurs de mise en réseau.
Pourquoi le besoin de niveaux de sécurité réseau plus profonds ?
- Menaces croissantes pour la sécurité
L'utilisation croissante du cloud et de l'informatique mobile, des appareils IoT, des politiques Apportez votre propre appareil (BYOD) - et l'essor du shadow IT - ont ajouté de nouveaux niveaux de risque, de complexité et de coût à la sécurisation des données et de la propriété intellectuelle d'une organisation. Les organisations de toutes tailles doivent désormais lutter contre un large éventail de menaces de plus en plus sophistiquées, notamment les menaces persistantes avancées (APT), les activités de cybercriminalité, les spams et les logiciels malveillants. Dans le même temps, beaucoup sont également aux prises avec des budgets plus serrés et n'ont pas les ressources pour y remédier facilement.
- Le passage aux pare-feu de nouvelle génération (NGFW)
Pour lutter contre les défis croissants en matière de sécurité, de plus en plus d'organisations migrent des pare-feu traditionnels qui se concentrent uniquement sur l'inspection dynamique des paquets (SPI) et les règles de contrôle d'accès vers des pare-feu de nouvelle génération. Les NGFW ont transformé la sécurité du réseau en
offrant une protection plus robuste contre les menaces émergentes. En plus des fonctionnalités de pare-feu traditionnelles, les NGFW disposent d'un système de prévention des intrusions (IPS) étroitement intégré, d'un déchiffrement et d'une inspection en temps réel des sessions TLS/SSL et d'un contrôle et d'une visualisation complets du trafic des applications lorsqu'il traverse le réseau.
- Tous les NGFW ne sont pas créés égaux
Les attaques modernes sont devenues plus difficiles à identifier et utilisent plusieurs techniques complexes pour éviter la détection, car elles se faufilent discrètement dans les réseaux d'entreprise pour voler la propriété intellectuelle. Ces attaques sont souvent masquées à l'aide d'algorithmes complexes conçus pour échapper à la détection par diverses solutions de sécurité. Une fois la cible exploitée, l'attaquant tente de télécharger et d'installer des logiciels malveillants sur le système compromis. Dans de nombreux cas, le malware utilisé est une variante nouvellement évoluée que les solutions antivirus traditionnelles ne peuvent pas détecter. En outre, les attaques avancées reposent souvent sur le cryptage pour masquer le téléchargement de logiciels malveillants ou dissimuler le trafic de commande et de contrôle envoyé par l'attaquant depuis l'autre bout du monde.
De plus, certaines organisations s'appuient sur des NGFW qui compromettent les performances du réseau pour la protection, ce qui entraîne une baisse de la productivité. D'autres désactivent ou limitent les mesures de sécurité existantes afin de répondre aux exigences de performances élevées du réseau. Avec les nouvelles menaces et vecteurs de menaces d'aujourd'hui, il s'agit d'une pratique extrêmement risquée.
Il est clair qu'un ensemble plus avancé de capacités de détection et de prévention des menaces est nécessaire. En fin de compte, les entreprises d'aujourd'hui ont besoin d'un NGFW capable de fournir un niveau de sécurité réseau plus élevé sans compromettre les performances, et un coût total de possession optimisé pour les grandes et les petites entreprises.
La solution de sécurité :
Les NGFW devraient être en mesure de fournir aux organisations de toute taille des niveaux plus élevés de réseau sécurité sans compromettre les performances.
- Ils devraient pouvoir analyser tout le trafic quel que soit le port ou le protocole, y compris TLS/SSL
- Devrait détecter les techniques anti-évasion
- Disposez d'un anti-malware basé sur le réseau avec accès à une base de données cloud qui est continuellement mise à jour
- Être à la fois facile à gérer et abordable