Security
Posted on 01/04/2022 - 10:37

Pourquoi un pare-feu infogéré renforce votre sécurité informatique ?

Aujourd'hui, la sécurité des réseaux consiste à trouver un équilibre entre protection et facilité d'utilisation. D'une part, il faut que vos collaborateurs soient correctement protégés des cybermenaces, et d'autre part, il faut leur permettre de travailler facilement à différents endroits. De nombreuses entreprises ont suffisamment confiance en leur sécurité, car elles ont fait installer un pare-feu sophistiqué par un revendeur. Mais contrairement à une croyance répandue, l’enjeu réside moins dans la sophistication du pare-feu que dans sa bonne gestion au quotidien.

De quels modèles et marques de pare-feu avez-vous besoin ?

De quels modèles et marques de pare-feu avons-nous besoin ? C'est généralement la question que se posent les responsables IT ou les chefs d'entreprise lorsqu'ils réfléchissent à la sécurité de leur réseau.

C'est un bon point de départ, mais ce n'est pas la seule question qu'ils devraient se poser. Vous pouvez avoir le pare-feu le plus puissant, le plus perfectionné et le plus cher au monde, mais si vous ne le maintenez pas en bon état, il y a de fortes chances que vous ayez des problèmes tôt ou tard. Imaginez que le firmware de votre pare-feu ne soit pas mis à jour alors que l'éditeur a annoncé une vulnérabilité majeure dans son logiciel... que votre modèle soit haut de gamme ou pas, votre protection sera malgré tout réduite à néant.

Quelle est alors la bonne question à se poser ? Eh bien, plutôt quelque chose comme...

De quel genre de gestion de sécurité avez-vous besoin ?

Cette question est déjà plus pertinente pour les entreprises ne disposant pas d’une équipe dédiée à l’infrastructure de sécurité.  Voyez-vous, les incidents de sécurité ou d'infrastructure ne sont généralement pas spécifiques au pare-feu, mais plutôt à sa gestion quotidienne. Un pare-feu n'est pas un gadget qu'il suffit de déballer et d'utiliser : il faut du temps et des efforts pour s'assurer qu'il fonctionne et continue de fonctionner. La gestion du pare-feu est la clé pour avoir une informatique sécurisée, car le pare-feu doit :

● protéger votre infrastructure des menaces externes, mais également du danger que constitue un poste utilisateur infecté. 

● être régulièrement sauvegardé et mis à jour.

● être configuré de manière optimale pour les appels et les vidéoconférences.

Image
Beheerde firewall

Détection et protection des menaces

Si vous voulez que vos collaborateurs travaillent en toute sécurité sur internet, vous avez besoin de moteurs d'inspection (antimalware, détection d'intrusion, filtrage WEB, etc.) qui soient toujours opérationnels, et surtout constamment à jour. Votre pare-feu doit décrypter le trafic utilisateur pour détecter les logiciels malveillants, et inspecter le trafic entrant et sortant. Et si, malgré tout, un incident de sécurité survient (le risque zéro n'existe pas), il faut être en mesure d'analyser a posteriori les évènements passés afin de pouvoir prendre les mesures qui s'imposent. 

C'est ce que les responsables informatiques ou les chefs d'entreprise pensent obtenir lorsqu'ils achètent un pare-feu. Généralement, c'est exactement ce qu'ils obtiennent. Mais pas toujours. Même si les fonctionnalités de sécurité sont présentes, il arrive souvent qu'elles soient mal paramétrées. En effet, une sécurité restrictive signifie aussi plus de faux positifs (du trafic légitime bloqué) et donc plus de travail de maintenance que certains opérateurs préféreraient s'épargner. Certains sont capables de le faire eux-mêmes, mais vous pouvez aussi faire appel à un partenaire qui s'en chargera, moyennant une petite redevance mensuelle.

 

Sauvegardes et mises à jour régulières

Si les responsables IT ou les chefs d'entreprise veulent que le réseau de leur entreprise soit bien protégé, une politique de sécurité rigoureuse est tout simplement indispensable. Cela signifie avoir quelqu'un qui gère le réseau et connaît les bonnes pratiques, et qui préfère affiner une configuration de sécurité au fil du temps plutôt que d'ouvrir largement les accès et passer à un autre sujet. 

La situation que tout le monde veut éviter : se retrouver dans une situation où vous rencontrez un problème avec votre pare-feu et devez reconfigurer votre système, mais vous découvrez que vos données n'ont pas été correctement sauvegardées. Ou encore lorsque la DMZ que vous pensiez sûre ne l’est en fait pas parce que votre firewall n'a pas reçu les dernières mises à jour de son moteur d’inspection. Avec un bon service de sécurité informatique géré, vous pouvez vous concentrer sur votre objectif principal : la gestion de votre entreprise

Configuration optimale

Configuration optimale

Également inclus dans un service infogéré : une configuration initiale ad hoc. Le fournisseur de service doit partir d'un modèle de paramétrage assez restrictif et doit l'adapter aux besoins métiers. Cela comprend des règles d'accès pour des applications spécialisées, des ouvertures de flux pour des serveurs internes, une politique d'accès distant (clients VPN) par profil utilisateur, etc.

Un autre aspect de la configuration sur mesure est l'optimisation réseau. Il s'agit de maximiser les performances des applications sensibles à la qualité réseau telles que la vidéoconférence ou la téléphonie

Quel intégrateur de pare-feu choisir ?

En quoi consiste un bon intégrateur de pare-feu ? Voici les principaux points à prendre en compte :

● Assurez-vous d'obtenir un contrat qui couvre à la fois les problèmes de firmware et de matériel, y compris le remplacement du matériel obsolète.

● La maintenance opérationnelle est essentielle : vous aurez besoin d'une sauvegarde régulière de la configuration, de mises à jour régulières du micrologiciel et de mises à jour régulières de la base de données de sécurité.

● Vous aurez besoin d'une politique de sécurité rigoureuse : inspection complète du trafic entrant et sortant, et l'accès à distance doit être limité à ce qui est nécessaire.

● Obtenez une vue d'ensemble claire de toute votre activité sur internet et une configuration qui donne la priorité à vos applications critiques.

 

Smart Guard de Dstny est un pare-feu géré de nouvelle génération, basé sur le cloud, qui couvre tous les éléments ci-dessus.

Vous avez besoin d'un coup de main pour mettre en place un pare-feu dans votre entreprise ? Vous n'êtes pas sûr de ce dont votre organisation a besoin pour disposer d'un réseau entièrement protégé ? Prenez alors contact avec nous et nous trouverons la solution qui vous convient.