Dossier Sécurité Réseau Par Benoît Huet LE FIREWALL AGIT COMME UN PREMIER REMPART Considéré par les experts et les entreprises comme la première ligne de défense, le firewall s’est fortement renforcé en termes de fonctionnalités depuis l’apparition des premiers UTM. Tour d’horizon des pare-feu de nouvelle génération. Ces dernières années, la vague du ransomware a fortement impacté les systèmes d’information ; certaines sociétés, ayant perdu toutes leurs données, ont même disparu. En cause : l’absence en local d’outils de protection et de dispositifs de sauvegarde. « Ces attaques, comme Wannacry, ont néanmoins fait prendre conscience de protéger les actifs. C’est une bonne chose même si les approches de protection sont plutôt vieillissantes face à des menaces protéiformes. Il n’existe pas UNE technologie mais DES technologies pour se protéger. et le pare-feu de nouvelle la frontière entre UTM et NGFW Chez Fortinet, nous fédérons génération (next-gen firewall). est fine. Tous deux simplifient les fonctions de sécurité par Les appliances UTM regroupent, l’infrastructure en limitant le nombre la Security Fabric dont l’intérêt dans un boîtier unique, d’outils indépendants et minimisent est de détecterles signaux faibles », une multitude d’outils empilés la complexité de l’administration. explique Christophe Auberger, (protection des e-mails, sécurité Selon Pascal Le Digol, Country directeur technique. La Security des points d’accès WiFi, VPN, Manager France et Maghreb de Fabric de Fortinet inclut donc pare-feu, etc.) Généralement WatchGuard, il s’agit surtout d’une plusieurs solutions dont la gamme moins chères, elles réclament différenciation de marché. « Tous Fortigate. Le firewall constitue, moins de compétences mais nos boîtiers Firebox tournent sur en effet, souvent la première ligne sont parfois limitées en termes de le même firmware, la seule différence de défense périmétrique. Il protège performances et d’administration. est que nous disposons de deux et orchestre la segmentation Les next-gen firewalls (NGFW) gammes : d’une part, la Basic avec réseau, des sites distants jusqu’aux qui existent depuis une dizaine antivirus, filtrage URL, réputation web data centers et au cloud. Deux d’années, sont d’abord centrés et antibotnet intégrés ; d’autre part, approches existent sur le marché : sur les usages et les applications la gamme complète [Total Security] l’UTM (unified threat management) (couche 7). Ils sont capables enrichie de l’antivirus intelligent de bloquer les menaces mais aussi Cylance et de la Sandbox Lastline, de surveiller et protéger les activités sansoublier la prévention de fuites « La conception originelle de notre des utilisateurs. Ces modèles de données et l’outil TDR [threat gamme de firewalls a pris en compte embarquent aussi de l’intelligence detection and response] pour avec l’intégration d’un système la corrélation des données. » les multiples liens grâce à notre IPS (intrusion prevention service), Notons que les Firebox WatchGuard technologie multilink » une protection antimalware évoluée, sont commercialisées en indirect du sandboxing, sans oublier par D2B et Arrow ECS, lesquels … une analyse des menaces avancées Christian Guyon, directeur technique de ForcePoint par une base de données globale hébergée dans le cloud. Cela dit, 98E.D.I N°83 | novembre 2018