Sécurité du réseau

Qu’est-ce que la sécurité réseau ?

La sécurité réseau comprend des solutions physiques ou virtuelles avec ou sans agent, et notamment :

• Le profilage et la visibilité des appareils : des solutions avec et sans agent offrant une visibilité sur le type et le comportement des devices à l’edge qui se connectent au réseau. Cette visibilité, qui fait office de premier niveau de sécurisation du réseau, permet aux équipes de sécurité d’identifier et de profiler les devices, et de relever leurs « empreintes digitales » de manière personnalisée.
• L’authentification : des solutions avec et sans agent assurant une authentification basée sur les rôles, des devices à l’edge qui tentent de se connecter au réseau. Une solution de NAC (contrôle d’accès réseau) vérifie l’identité d’un utilisateur ou d’un device en les confrontant à un vaste éventail de sources d’identité de façon à assurer une sécurité réseau robuste.
• La sécurité ou l’autorisation d’accès basée sur le rôle : applique le principe du moindre privilège pour l’accès au réseau des appareils edge, et accorde des autorisations d’accès aux seules portions appropriées du réseau grâce à la segmentation du trafic en fonction de l’identité ou du rôle, ainsi qu’aux permissions d’accès associées.
• La surveillance conditionnelle : une surveillance continue exige des solutions qui fournissent une télémétrie en temps réel des menaces en surveillant constamment les devices à l’edge. Les différents produits travaillent individuellement et ensemble pour suivre le comportement des devices edge et signaler les activités potentiellement malveillantes au contrôle d’accès réseau (NAC), qui prend ensuite le relais. Voici quelques exemples de solutions de surveillance en continu :
  • La gestion unifiée des menaces/IDS/IPS : La détection d’intrusion fournit des renseignements sur les menaces liées aux activités malveillantes, notamment la prise de commande et de contrôle, les ransomwares, le hameçonnage, les programmes malveillants, les logiciels espions, les chevaux de Troie et les kits d’exploitation. La prévention des intrusions détecte les activités hostiles et prend des mesures comme le blocage du trafic pour se protéger contre les activités dangereuses.
  • La classification du contenu web, la réputation IP et le filtrage de géolocalisation : Le filtrage de contenu bloque des sites web spécifiques potentiellement dangereux. Le filtrage du contenu web permet d’identifier les sites qui propagent des logiciels malveillants, du spam, des logiciels espions et des attaques par hameçonnage, ainsi que les sites web présentant du contenu sensible, comme les sites pour adultes ou de jeux d’argent. Les services de réputation IP fournissent un flux en temps réel d’adresses IP malveillantes connues dans 10 catégories, afin que les administrateurs de sécurité informatique puissent facilement identifier les menaces selon leur type.  Les services de filtrage par géolocalisation associent les adresses IP source ou cible à un emplacement. Ceci permet aux entreprises d’appliquer des règles afin d’autoriser ou d’interrompre les communications entrantes ou sortantes avec les pays concernés.
  • Produits SIEM ou interopérables :  Les SIEM aident les équipes de sécurité à détecter, analyser les menaces de sécurité et à y répondre.
  • Un SD-WAN sécurisé : Les solutions SD-WAN permettent de connecter efficacement les utilisateurs aux applications. Une solution SD-WAN sécurisée est dotée de fonctionnalités de sécurité intégrées, et collabore avec d’autres composants de l’écosystème de sécurité pour renforcer la sécurité du réseau et des applications de l’edge au cloud.
• Mise en œuvre et réponse : lorsqu’une activité malveillante est suspectée ou observée dans le cadre d’une attaque, la solution de contrôle d’accès réseau (NAC) peut fournir une réponse ou une réaction guidée ou automatisée afin de préserver la sécurité du réseau. Les équipes de sécurité déploient également différents types de pare-feu pour appliquer une sécurité du réseau rigoureuse.
  • Pare-feu : Un pare-feu réseau est un composant matériel ou logiciel qui restreint ou autorise le flux de trafic entre les réseaux. Les pare-feux réseau contribuent à prévenir les cyberattaques en appliquant des règles qui empêchent tout trafic non autorisé à accéder à un réseau sécurisé.
  • Pare-feu de nouvelle génération : les pare-feux nouvelle génération ajoutent des fonctionnalités évoluées, telles que l’inspection des paquets au niveau des applications et la prévention des intrusions, aux capacités de pare-feux réseau traditionnelles de filtrage de paquets.

Aujourd’hui, les salariés accèdent aux réseaux de leur entreprise depuis leur domicile, des cafés, des aéroports, etc. Par ailleurs, ils consomment beaucoup d’applications SaaS qui ne sont hébergées ni dans les datacenters de l’entreprise ni dans des clouds privés. Outre la sécurisation du réseau, les équipes de sécurité ont besoin d’une solution Security Service Edge (SSE) robuste pour réduire la surface d’attaque potentielle et améliorer la sécurité des applications pour les services SaaS et web.