Cyberattaques : comment choisir un pare-feu pour votre entreprise ?

Cyberattaques : comment choisir un pare-feu pour votre entreprise ? | Stormshield

Logiciels malveillants, intrusions extérieures… Le pare-feu (ou firewall) protège les données des entreprises et sécurise l’installation de leurs applications. Il s’agit donc d’un élément essentiel en matière de sécurité informatique. Quelques conseils pour ne surtout pas laisser ce choix au hasard.

Le risque informatique n’épargne pas plus les PME que les grands groupes. L’essor du Cloud ou du BYOD (Bring Your Own Device, usage professionnel d’appareils personnels) ouvrent sans cesse des brèches à la cybercriminalité. « À ce risque, il faut ajouter celui de l'IoT, l’Internet des objets. De nos jours, les bureaux sont pleins d’objets connectés, comme les caméras de surveillance ou les sondes de température, qui peuvent être facilement utilisés par les attaquants. Sans parler des appareils ménagers connectés (machines à café, lecteurs d'e-books, réfrigérateurs, four à micro-ondes…), eux aussi vecteurs d’attaques », remarque Marco Genovese, Product Manager de Stormshield.

Le pare-feu, une (cyber) tour de contrôle

Les pare-feux restent une protection élémentaire et efficace pour répondre au nouvel environnement informatique. « Avec la disparition du périmètre réseau classique, le pare-feu n'est plus seulement une porte sécurisant la maison, mais plutôt la tour de contrôle d'un aéroport. Il permet de vérifier ce qui se passe sur tout le périmètre du système d’information, mais aussi d'observer et d’anticiper la menace », précise Marco Genovese.

Une capacité d’anticipation essentielle, quand les besoins sont de plus en plus dynamiques. Par exemple, un service implanté aujourd'hui dans l’entreprise peut à terme migrer dans le Cloud et vice versa. Il est donc important de choisir une technologie malléable, capable de se conformer à différents besoins.

Les questions à se poser pour choisir son pare-feu

L'étape la plus importante est d’anticiper ses besoins futurs : bande passante, services amenés à être externalisés, accès aux ressources réseau pour les personnes n’étant pas physiquement présentes dans les locaux…

Il est ensuite impératif de s’assurer de la fiabilité de la technologie choisie. En Europe, des agences nationales (comme l’ANSSI en France) testent et qualifient tous les fournisseurs de sécurité qui souhaitent obtenir un label de reconnaissance. « Ces visas de sécurité indiquent que ces solutions qualifiées sont jugées comme étant de confiance et donc recommandées pour toutes les entreprises », note Julien Paffumi, Product Management Leader chez Stormshield.

Enfin, reste à vérifier la facilité d'utilisation du produit. « Dans ce domaine, il est recommandé de recourir au principe du rasoir d'Ockham : si nous avons deux technologies qui font la même chose, la plus simple et la plus facile à utiliser est la meilleure », conseille Marco Genovese.

Les fonctions des pare-feux

  • Filtrer le trafic réseau. « Ce n'est pas une tâche facile parce qu’aujourd’hui chaque protocole applicatif essaie de se cacher dans le trafic http ou https », reconnaît Marco Genovese.
  • Fournir un accès sécurisé. « Que les ressources d'infrastructure soient situées sur le site ou dans le Cloud, qu’on y accède depuis les locaux ou en mobilité, il faut garantir la confidentialité du flux d’informations en utilisant des moyens de communication sécurisés (tunnel chiffré). », prévient Marco Genovese.
  • Informer de tout problème sur le réseau. « Parfois, le temps de réaction de l'administrateur n'est pas suffisant, il est donc nécessaire de disposer d'un système automatique de mise en quarantaine de l'hôte potentiellement dangereux », ajoute Marco Genovese.
  • Corriger le vieillissement naturel du réseau. Un pare-feu peut également être capable d'identifier quand une nouvelle vulnérabilité affecte un composant du réseau afin de proposer un correctif.

Pour bien choisir son pare-feu, il est donc essentiel d’identifier les besoins de son entreprise en termes de sécurité et de privilégier des technologies souples, fiables, et faciles d’utilisation.

Partager sur

Pour assurer la protection des réseaux des TPE et PME, nos pare-feux UTM nouvelle génération Stormshield Network Security garantissent des performances, une modularité et une continuité de service inégalées.
Et pour les entreprises possédant plusieurs sites, notre solution Stormshield Management Center facilite la supervision des équipements en centralisant toutes les solutions en un seul point (de la configuration des équipements à la maintenance).

A propos de l'auteur

mm
Marco Genovese
Product Manager, Stormshield

Marco Genovese est né à Asti, petite ville italienne plus connue pour son excellent vin que pour ses infrastructures informatiques. Après une expérience à but non lucratif visant à amener l'Internet au grand public, Marco a étudié l'informatique et collaboré avec diverses entreprises du secteur de la sécurité. Il rejoint Netasq en 2008 en tant qu'Ingénieur Avant-Vente et décide, après quelques années, de combiner qualité de vie et accès aux infrastructures informatiques en déménageant à Paris. Il est désormais Product Manager.