Firewalls nouvelle génération

Vous avez déployé des firewalls nouvelle génération ? Optimisez-les !

Pour vous protéger des cyberattaques modernes et renforcer la sécurité de votre infrastructure, vous avez investi dans un firewall nouvelle génération. C'est une bonne démarche. Mais êtes-vous sûr(e) d'avoir exploité tout le potentiel de votre solution ? Dans cet article, nous préconisons quelques actions "best practices", à mettre en place pour optimiser votre firewall.

Afin de vous prévenir contre les nouvelles menaces et attaques, vous avez investi dans une solution de firewall nouvelle génération. L’intégration de cette solution a vraisemblablement reposée sur la migration à l’identique des règles portées par votre ancien firewall, basées sur des politiques de sécurité niveau 3 et 4 (ports, protocoles et adresses IP).

Cependant, aujourd’hui, comme le vous savez, une protection basée sur les ports, les protocoles et les adresses IP n’est plus suffisante, et la valeur essentielle d’un firewall nouvelle génération est d’utiliser ses capacités de la couche 7. En effet les cyberattaques modernes et les méthodologies de piratage avancées sont de plus en plus complexes et les nouveaux malwares et tentatives d’intrusion sur le Web contournent les protections périmétriques réseau pour exploiter les applications ; ces menaces sont dissimulées dans les contenus eux-mêmes et diffusées sur le réseau sans être détectées.

Exploiter tout le potentiel de votre solution

Pour faire face à ces nouvelles menaces et renforcer votre sécurité, vous avez déjà effectué la première étape, qui consistait à migrer vers un firewall nouvelle génération.

Une deuxième étape importante est nécessaire pour avoir une sécurité plus robuste : elle consiste à auditer et analyser en profondeur vos flux et applications, puis réaliser des actions sur la configuration de votre firewall actuel en se basant sur les recommandations de « best practices ».

Cette étape est fortement recommandée car elle présente les avantages suivants :

  • Comparer votre configuration avec les bonnes pratiques et proposer des recommandations concrètes pour s’y conformer
  • Orienter votre stratégie de sécurité vers de la prévention
  • Avoir un meilleur retour sur investissement
  • Tirer profit des avantages des fonctionnalités avancées que votre firewall nouvelle génération offre pour mieux protéger vos données
  • Utiliser toutes les capacités de votre firewall nouvelle génération

Quelques exemples d’actions à mettre en place

Optimisez vos firewalls - Interdata
Visibilité sur votre réseau - Interdata

* En plus de réduire la surface des attaques, cela permet également de réduire l’utilisation de la bande passante en éliminant tout trafic inutile.

La problématique rencontrée par la plupart des entreprises est la réalisation de cette deuxième étape qui peut être fastidieuse. C’est un travail qui demande du temps pour analyser en profondeur toutes les applications connues et inconnues que l’entreprise utilise, les alertes et la configuration. Elle demande également d’avoir une méthodologie rigoureuse pour la réaliser en douceur sans impacter la production et donc le business.

Expertise et accompagnement Interdata

Interdata, partenaire de Palo Alto et Fortinet, possède les ressources et les compétences nécessaires pour vous accompagner dans cette démarche. Grâce à une combinaison d’outils, d’expertise et de best practices, nous vous proposons de vous aider à analyser votre environnement existant, à migrer vos politiques de sécurité vers le contrôle applicatif et à appliquer les recommandations des bonnes pratiques.

Nous proposons dans un premier temps un audit qui permettra d’analyser et évaluer votre environnement et configuration actuelle et rédiger un rapport d’audit. Ce rapport comprendra entre autres des recommandations pour optimiser les configurations et améliorer votre posture de sécurité.

Suite à cet audit, nous vous proposons l’implémentation de ces recommandations, suivie d’un accompagnement régulier afin de vous fournir un service d’amélioration continue.