Par James Lyne, Director of Technology Strategy
La technologie du secteur de la sécurité des réseaux a subi de profonds changements ces derniers temps. Les nouveaux systèmes d'exploitation mobiles, l'utilisation croissante de dispositifs personnels et de SaaS (logiciel en tant que service) constituent un véritable défi pour la sécurisation des réseaux. Les améliorations de l'infrastructure réseau qui connecte les appareils à l'intérieur et à travers le réseau rendent tous ces développements possibles. Nous voyons des connexions réseaux toujours plus rapides, plus d'utilisateurs distants et d'importantes évolutions dans les réseaux mobiles. Nous devons penser aux politiques de sécurité et savoir où et comment fournir une protection. Voici huit tendances qui vont, selon nous, influencer la sécurité des réseaux et votre stratégie de sécurité.
1. Résaux mobiles, VPN et utilisateurs itinérants
Les utilisateurs nomades qui se connectent de partout constituent régulièrement un défi pour les limites traditionnelles de la sécurité des réseaux. Les pare-feu sont de plus en plus poreux tandis que les employés accèdent aux services à partir de dispositifs tels que les iPads, les téléphones Android ou les tablettes. Tous ces dispositifs nécessitent des systèmes de sécurité qui reflètent et améliorent les solutions disponibles pour les PC. Le prolongement de la connectivité aux petits sites ou aux bureaux à domicile est également au coeur des préoccupations de nombreuses entreprises. Votre stratégie de réseau nécessite la prise en compte de la manière d'assurer un accès à travers les plates-formes dans un périmètre réseau en pleine expansion.
2. Attaques ciblées et menaces sophistiquées et persistantes (APT).
Les APTs (ou menaces persistantes avancées) représentent la prochaine génération de logiciels malveillants sur Internet. Pendant des années, les fonctions de sécurité réseau telles que le filtrage web ou l'IPS ont joué un rôle-clé pour l'identification de telles attaques (principalement après la compromission initiale). Comme les agresseurs sont de plus en plus intrépides et qu'ils utilisent des techniques plus invasives, les réseaux de sécurité doivent intégrer d'autres services de sécurité pour détecter les attaques. Nous allons avoir besoin de faire évoluer les capacités de sécurité en réponse à ces menaces dans les années qui viennent.
3. Consumérisation et BYOD (Bring Your Own Device, « Apportez votre propre système »)
La notion de consumérisation et le mouvement BYOD (« Apportez votre propre système ») traduisent le fait que les appareils personnels de type iPad, iPhone et téléphone Android arrivent dans le réseau de l'entreprise. Pour prendre en charge la consumérisation, votre stratégie de sécurité doit cibler la sécurité réseau de dispositifs pour lesquels il n'a pas été déployé d'agent système, ou dont l'agent système ne fonctionne pas correctement.
Par exemple, si un utilisateur se connecte avec un Mac exécutant du code malveillant, la couche de sécurité de votre réseau devrait être en mesure d'identifier que l'appareil tente de récupérer des mises à jour de code malveillant ou d'autres activités suspicieuses et d'y remédier. Sinon, il se peut que vous ne vous en rendiez pas compte jusqu'à ce que vous soyez infecté et le remède peut alors uniquement être appliqué une fois que l'infection est constatée. La consumérisation et le BYOD augmentent l'importance de l'alignement entre vos différentes couches de sécurité.
4. Application Web et protection de serveur Web
La menace d'attaques sur les applications Web visant à extraire des données ou à distribuer du code malveillant persiste. Les cybercriminels distribuent leur code malveillant via des serveurs Web légitimes qu'ils ont infecté. Mais les attaques pour vol de données, dont certaines ont attiré l'attention des médias, constituent également une menace importante. Les entreprises avaient l'habitude de mettre l'accent sur les investissement de sécurités pour les systèmes PC et d'éviter que les logiciels malveillants conventionnels ne s'étendent vers elles et sur le réseau. Il leur faut maintenant mettre beaucoup plus l'accent sur la protection des serveurs et applications Web. Des changements similaires sont à prévoir pour les technologies émergentes telles que HTML5, (plus d'informations à ce sujet dans notre article HTML5 et sécurité dans le nouveau Web).
5. IPv6 : Chirurgie majeure pour l'Internet
IPv6 est le nouveau protocole Internet remplaçant IPv4, la colonne vertébrale de nos réseaux en général et en grande partie de l'Internet. Protéger IPv6 n'est pas une juste une question de capacités de portage IPv4. Tandis qu'IPv6 est une solution de remplacement de masse qui rend plus d'adresses IP disponibles, quelques modifications fondamentales ont besoin d'être prises en compte dans la politique de sécurité. Que son adoption par votre entreprise se fasse très tôt ou très tard, assurez-vous que IPv6 soit au programme de votre sécurité réseau. Pour plus d'informations sur IPv6, lisez notre article Pourquoi passer à IPv6.
6. Composer avec les services « in the Cloud »
Les petites, moyennes et grandes entreprises commencent à adopter de plus en plus souvent les services Cloud et SaaS. Cette tendance constitue un grand défi pour la sécurité des réseaux car le trafic peut ainsi contourner les points d'inspection traditionnels. De plus, tandis que le nombre d'applications disponibles dans le Cloud augmente, les contrôles de politiques pour les applications Web et les services Cloud auront également besoin d'évoluer.
Par exemple, quels utilisateurs pourront accéder à tels ou tels services ? Qui doit être capable de publier des données et qui doit disposer de privilèges en lecture seule ? Même si les services Cloud développent leurs propres modèles de sécurité, ils auront toujours besoin d'être harmonisés avec votre propre stratégie pour éviter la multiplication de mots de passe, de permissions et autres préoccupations d'infrastructures de sécurité. À l'évidence, le Cloud représente une plus grande opportunité. Mais, lorsqu'il évolue, votre sécurité de réseau évolue également.
7. Plus de chiffrement
Le chiffrement à tous les niveaux protège la confidentialité et l'intégrité des données. Nous déployons de plus en plus le chiffrement à tous les niveaux. Toutefois, une plus grande utilisation du chiffrement créera plus de défis pour les dispositifs de sécurité des réseaux. Par exemple, comment votre DLP réseau (prévention de perte de données) va-t-il inspecter le trafic qui est chiffré de bout en bout quand il accède à un service dans le « cloud » ? La collaboration entre le réseau et le système d'extrémité pour fournir une sécurité complète dans des scénarios tels que celui-ci sera déterminante. Il vous faut une stratégie de sécurité réseau qui intègre votre sécurité réseau à d'autres niveaux de sécurité tels que les systèmes d'extrémité, la protection Web et les appareils mobiles.
8. Le réseau élastique
Le périmètre des réseaux s'étend considérablement et inclut désormais les réseaux à hauts débits 4G et LTE, les points d'accès sans fil, les succursales, les bureaux à domicile, les utilisateurs itinérants, les services « in the cloud » et les tiers qui accèdent à vos applications et à vos données pour effectuer des services. Ces changements apportés à la taille, l'étendue et la surface de votre réseau entraînent des risques de mauvaises configurations ou des erreurs de contrôle de changement pouvant générer des failles de sécurité. Vous allez avoir besoin de solutions de sécurité que vous pourrez déployer systématiquement sur chaque appareil ou système d'extrémité. Il vous faut également une gestion centralisée pour garantir une dynamique maximale à cette infrastructure élastique et aux différentes couches de sécurité placées en chaque système d'extrémité.
Télécharger le PDF