Pare-feu

Comment gérer les opérations de votre pare-feu

Remco Hobo
Placeholder for Remco hoboRemco hobo

Remco Hobo, Manager T&E

2 min. lecture
Placeholder for Facade modern buildingFacade modern building

Share

Toute personne gérant de multiples pare-feux dans un environnement professionnel complexe sait combien il est difficile de détecter les mauvaises configurations, d’éviter les règles contradictoires, de repérer les failles et de respecter les obligations de conformité et d’audit.

Défis de la gestion des opérations du pare-feu

Les pare-feux constituent un élément crucial des plateformes de sécurité de la plupart des fournisseurs de services et des entreprises. Tenir à jour les règles et politiques de pare-feu est essentiel pour s’assurer que ces pare-feux fonctionnent de manière efficace et sont capables d’intervenir rapidement en cas de menaces. Grâce à notre expérience de travail avec des milliers d'organisations, nous avons rencontré de nombreux défis.

Grande complexité

En général, les entreprises ont des centaines de pare-feux, routeurs et commutateurs. La configuration de chaque dispositif est très complexe, impliquant des centaines de règles. Faites le compte et vous verrez qu’au final il est difficile de s’y retrouver.

Évolution constante

Les changements dans les grandes organisations se comptent par dizaines ou milliers chaque semaine.

Connectivité

Les erreurs de configuration peuvent facilement entraîner des interruptions de service.

Communication

Dans l’ensemble, les demandes de modification sont liées à des modifications d’application ou à une mauvaise communication entre les équipes développement applicatif et les équipes sécurité informatique.

Conformité

Le nombre de normes ne cesse d’augmenter : PCI-DSS, SOX, NERC, etc. La préparation de l’audit est très complexe et mobilise des ressources considérables.

Placeholder for Two support engineers discussion on DDITwo support engineers discussion on DDI

Toutes ces difficultés mènent en général à la situation suivante :

  • Les règles de base se diluent et deviennent confuses au fil du temps, en raison de :
    • Règles et objets inutilisés
    • Règles se chevauchant et comportant des zones d’ombre
  • Dégradation de la performance
  • Failles de sécurité potentielles non traitées
  • Maintenance complexe et coûteuse

Nous estimons qu'il est important que les solutions de gestion des opérations de pare-feu pour l'orchestration de la sécurité soient centrées sur les politiques et les applications. Cette méthode automatise l’analyse des risques, la conception, le provisionnement et la vérification des modifications apportées à la sécurité réseau La solution permet la simplification et l’automatisation de la gestion de la politique de sécurité.

Les solutions de gestion du fonctionnement des pare-feu doivent prendre en charge les dispositifs multifournisseurs pour les principaux réseaux d'entreprise. Quel que soit le secteur dans lequel vous travaillez.

Les principales caractéristiques d'une solution de gestion des pare-feux comprennent :

  • Un point unique pour la sécurité réseau
  • Gestion de la connectivité et de la sécurité centrée sur les applications
  • Automatisation des modifications en sécurité réseau
  • Automatisation de la conformité et de l’audit
  • Interopérabilité avec la gestion des services informatiques, les systèmes de ticketing et systèmes tiers.
  • Optimisation de la politique de pare-feu
  • Visibilité et gestion unifiées dans le cloud et sur site
  • Évaluation et gestion proactives des risques

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

Plus de nouveautés