Gestion unifiée des menaces (UTM)

Qu’est-ce que la gestion unifiée des menaces (UTM) ?

L’UTM consolide le nombre de produits de sécurité ponctuels, ce qui aide les équipes informatiques à surveiller et à gérer efficacement la sécurité globale du réseau et à réduire les dépenses opérationnelles. Voici les principaux avantages liés au déploiement de l’UTM :

• Gestion centralisée de la sécurité : Votre réseau a besoin d’être protégé contre de nombreux vecteurs de menaces ciblant plusieurs de ses composants. Sans UTM, l’équipe de sécurité aurait besoin de différents produits ponctuels pour protéger le réseau, augmentant ainsi la complexité. L’UTM offre une vue consolidée de l’état de sécurité global en combinant les informations provenant des différents produits, ce qui permet à l’équipe de sécurité de gérer et de protéger plusieurs sites géographiquement dispersés contre les menaces avancées.
• Économies de coûts : le remplacement de plusieurs produits par l’UTM permet de réaliser des économies de coûts sur de nombreux fronts. Ainsi, la diminution du nombre d’appareils physiques se traduit par une réduction des coûts d’achat de matériel, de maintenance, de formation et de personnel dédié.
• Réponse rapide : l’UTM offre un moyen efficace de traiter les données provenant de ses différents composants, d’obtenir des informations significatives et de prendre des mesures rapides, le tout à l’aide d’un seul tableau de bord.
• Support de conformité : les entreprises sont tenues de maintenir un niveau élevé de sécurité des données et de contrôle d’accès pour répondre à diverses exigences de conformité telles que RGPD, HIPPA, PCI DSS, etc. Avec une solution de sécurité unifiée comme l’UTM, les entreprises peuvent déployer efficacement un ensemble robuste de fonctionnalités de sécurité sous la forme d’une solution unique capable de répondre aux exigences de conformité.

Les équipes informatiques doivent constamment protéger la productivité et les ressources numériques de leur entreprise contre des menaces en constante évolution et de plus en plus sophistiquées, y compris les spams, les attaques par hameçonnage, les virus, les chevaux de Troie, les fichiers infectés par des logiciels espions, les accès aux sites web non autorisés et les contenus non autorisés. Elles doivent relever ce défi avec un budget et des ressources restreints. L’utilisation de plusieurs équipements distincts remplissant chacun une fonction spécifique (filtrage des spams, filtrage des contenus web ou protection antivirus) ne leur simplifie pas la tâche. Au contraire, elle augmente le coût et la complexité liés à la gestion de plusieurs équipements et systèmes d’exploitation.

Un NGFW est un système unique qui apporte une réponse à chacune de ces problématiques, et bien plus encore :

• Il protège le réseau contre les virus, les programmes malveillants et les pièces jointes dangereuses en analysant les données entrantes dans le cadre de l’inspection approfondie des paquets.
• Il contre les attaques avant même qu’elles ne pénètrent dans le réseau en inspectant les en-têtes de paquets.
• Il empêche tout accès aux sites web indésirables en installant une fonction de filtrage web amélioré.
• Il permet d’effectuer automatiquement des mises à jour qui intègrent les derniers correctifs de sécurité, les données d’antivirus les plus récentes ainsi que de nouvelles fonctionnalités, ce qui permet de réduire le degré d’intervention manuelle au-delà de la configuration initiale.
• Enfin, il permet aux administrateurs de gérer un large éventail de fonctions de sécurité à l’aide d’une seule console de gestion.

HPE propose une solution UTM via son pare-feu de nouvelle génération HPE Juniper Networking, qui regroupe toutes les fonctions importantes de l’UTM.

HPE Networking consolide également diverses fonctions UTM dans sa plateforme de gestion HPE Aruba Networking Central.

Les pare-feux de nouvelle génération HPE Juniper Networking série SRX et le pare-feu virtuel vSRX offrent une excellente sécurité de contenu contre les programmes malveillants, les virus, l’hameçonnage, les tentatives d’intrusion, le spam et d’autres menaces, grâce à une gestion unifiée des menaces qui protège contre les attaques au niveau du réseau, des applications et du contenu. Les systèmes de NGFW incluent les composants suivants :

• Antispam : signale ou bloque le trafic e-mail indésirable en analysant le trafic e-mail SMTP entrant et sortant. Le filtrage antispam vous permet d’utiliser une liste de blocage tierce sur serveur et, si vous le souhaitez, de créer vos propres listes d’autorisation et de refus locales pour exécuter un filtrage des messages électroniques.
• Antivirus : utilise un moteur d’analyse et des bases de données de signatures de virus pour vous protéger contre les fichiers infectés par des virus, vers, chevaux de Troie, logiciels espions et autres programmes malveillants exploitant les protocoles POP3, HTTP, SMTP, IMAP et FTP. Avec Juniper Advanced Threat Prevention (ATP), vous pouvez associer la détection traditionnelle par signature aux toutes dernières technologies de lutte contre les programmes malveillants afin de détecter et d’atténuer les menaces.
• Filtrage de contenu : fournit une protection de base contre la perte de données. Le filtrage de contenu filtre le trafic en analysant le type MIME, l’extension des fichiers et les commandes de protocole. Vous pouvez également utiliser le module de filtrage de contenu pour bloquer ActiveX, les applets Java et d’autres types de contenus. Le filtrage de contenu ne requiert pas de licence distincte.
• Filtrage web : fournit une fonctionnalité de filtrage des URL en utilisant soit un serveur Websense local, soit un serveur SurfControl basé sur internet. Le filtrage web est un service indispensable pour suivre la productivité et le comportement des utilisateurs de l’entreprise.

HPE Aruba Networking offre une protection avancée contre les menaces à l’échelle de plusieurs sites géographiquement dispersés, et s’intègre avec des services de sécurité supplémentaires basés sur le cloud pour une protection multicouche. La plateforme regroupe les fonctions UTM suivantes :

Défense avancée contre les menaces : HPE Aruba Networking Central prend en charge un pare-feu stateful qui tient compte de l’application, l’inspection de paquets en profondeur (DPI), le filtrage du contenu web, les overlays VPN, l’IDS/IPS, la segmentation dynamique, les tableaux de bord de sécurité et la gestion de la réputation IP, ainsi que le SASE unifié via l’intégration avec HPE Aruba Networking SSE (Security Service Edge).

Pare-feu d’application de politiques (PEF) : Notre PEF est implémenté en tant que solution logicielle sur l’infrastructure réseau HPE Aruba Networking existante. Il est géré via HPE Aruba Networking Central. Le PEF HPE Aruba Networking met en place une barrière zero trust au point de connexion réseau en fonction de l’identité et du rôle de l’utilisateur ou de l’appareil, quels que soient l’emplacement, la méthode de connexion ou le type d’appareil. Ce PEF applique des autorisations d’accès granulaires pour empêcher les utilisateurs et les appareils compromis de participer à une attaque grâce à une isolation précise ainsi qu’au blocage ou à la mise en quarantaine automatiques du terminal lorsqu’une attaque est détectée.

Segmentation dynamique : La segmentation dynamique sert de base aux cadres zero trust et SASE en fournissant une connectivité sécurisée entre la source et la destination en fonction d’autorisations d’accès prédéfinies.

Outre ces composants de protection avancée contre les menaces, HPE Aruba Networking fournit une plateforme SSE robuste qui offre des services de sécurité de nouvelle génération tels que ZTNA, CASB, SWG et DEM.