Sécurité de périmètre logique

Le rôle principal du pare-feu est de bloquer les accès non autorisés, rôle qui se complexifie, avec le temps, du fait de l’apparition de nouvelles menaces et techniques d’évasions associées à l’augmentation du volume de données et de la diversité des moyens d’accès au système d’information de l’entreprise.

Nous mettons à dispositions de nos clients différents modes de déploiement de pare-feu selon le besoin :

• Pare-feu dynamiques : Le pare-feu à états (stateful) est la technologie de pare-feu la plus basique. Il garde en mémoire l’état de toutes les connexions réseau qui le traversent et il sert encore aujourd’hui à protéger les réseaux, à la place des listes de contrôle d’accès traditionnelles.

• Détection des intrusions : La détection des intrusions est proposée en solution autonome ou en add-on à une solution de pare-feu nouvelle génération. Elle détecte et bloque les menaces des applications malveillantes et à risque avant qu’elles atteignent les périphériques réseau. Elle utilise la veille sur les menaces en temps réel couplée à des règles de détection des intrusions.

• Gestion unifiée des menaces : à gestion unifiée des menaces (UTM) est une solution de sécurité réseau qui offre plusieurs fonctions de sécurité. Les fonctions UTM comprennent : antivirus, anti-spyware, anti-spam, installation des pare-feu réseaux, détection et prévention des intrusions, filtrage du contenu et prévention des fuites.

Le firewall est le composant le plus stratégique de l’infrastructure de sécurité du périmètre. Il surveille tout le trafic et se positionne à l’emplacement le plus efficace pour renforcer la politique de sécurité.

Malheureusement, les firewalls traditionnels s’appuient sur ​​les ports et les protocoles pour classifier le trafic, permettant aux applications et aux utilisateurs férus de technologies de les contourner avec facilité, en sautant des ports, en utilisant le SSL, en se faufilant à travers le port 80, ou en utilisant des ports non standards.

La perte de visibilité et de contrôle placent les administrateurs dans une situation dangereuse et exposent les entreprises à des pannes réseaux, des violations de conformité, une augmentation des dépenses opérationnelles et une éventuelle perte de données. L’approche historique pour restaurer cette visibilité et ce contrôle, nécessite que les « firewall helpers » soient déployés individuellement. Aucune de ces méthodes ne permet de résoudre ces problèmes en raison d’une visibilité limitée du trafic, une gestion lourde, et une latence des processus de numérisation.

Restaurer la visibilité et le contrôle nécessite une nouvelle approche.

Pare-feu nouvelle génération (NGFW) : Les NGFW font partie des technologies de pare-feu de 3e génération et combinent la capacité d’un système de pare-feu d’entreprise, le système de prévention des intrusions (IPS), le contrôle applicatif, le filtrage URL, le VPN, le sandboxing et bien plus.

Il faut une nouvelle génération de pare-feux et Il est essentiel qu’ils soient faciles à gérer et offrent une visibilité et une sécurité complète des environnements traditionnels, cloud privé et multi-cloud. Ces pare-feux doivent être intégrés à l’architecture de sécurité existante, qui devrait inclure un programme de gestion des identités et des accès (IAM), SIEM et sandboxing. TUNTEC offre la meilleure protection de système pare-feu intégrant des produits d’éditeurs visionnaires en la matière, sous forme de services totalement ou partiellement managés. L’association technologie de pointe et ingénieurs expérimentés de TUNTEC garantit une efficacité optimale et le plus haut niveau de sécurité.