L'importance d'un réseau d'autodéfense
La sécurité du réseau est la priorité principale de tous les chefs d’entreprises, les DSI et les administrateurs de réseau. Avec autant d’intérêt, il est surprenant que la plupart des modèles de sécurité d’Entreprise reposent autant sur le bon comportement des employés et sur une intervention manuelle en cas de problème.
Il est communément admis que le lien le plus faible de la sécurité du réseau est l’utilisateur humain, généralement du fait de mauvaises pratiques involontaires. Les techniques d'ingénierie sociale en tirent parti pour vaincre même les réseaux les plus sécurisés en incitant les utilisateurs à divulguer des informations sensibles pouvant être utilisées par un attaquant. En 2017, l'Université de l'Illinois a mené une expérience de «mise en appât» dans laquelle des clés USB ont été laissées près des entrées des bâtiments. Quarante-cinq pour cent de ces clés USB ont été insérées dans des périphériques connectés au réseau. La preuve en est que les utilisateurs peuvent attaquer à tout moment.
En plus des comportements des utilisateurs, les périphériques non gérés connectés au réseau, tels que les capteurs IoT, les imprimantes ou les contrôleurs programmables par machine, peuvent être utilisés comme des «chevaux de Troie» car ils ne peuvent contenir aucun agent de protection contre les menaces locales.
Protéger la périphérie
Le moyen habituel de protéger un réseau contre les attaquants et les menaces consiste à utiliser un pare-feu pour inspecter tout le trafic à destination et en provenance d'Internet. Il s'agit d'une conception très courante qui met l'accent sur la protection contre Internet, ce qui rend le réseau vulnérable aux attaques internes, venant de périphériques connectés et de supports externes. Une approche plus sécurisée consiste à forcer tout le trafic à traverser le pare-feu, y compris le trafic entre les terminaux et des terminaux vers les serveurs. Cette solution nécessite un pare-feu très puissant et coûteux, introduisant un délai dans la communication, et qui, bien souvent, n’est tout simplement pas applicable. Une autre approche, largement utilisée dans les réseaux Ethernet Industriels, consiste à diviser le réseau en sous-réseaux et à placer un pare-feu entre les sous-réseaux et le coeur de réseau. Cette approche limite la diffusion des fils d'exécution au sous-réseau spécifique protégeant le reste des réseaux.
Indépendamment de l’architecture, même le meilleur pare-feu réseau ne peut pas protéger contre les menaces provenant des terminaux utilisateurs, car les pare-feu ne peuvent que bloquer le trafic qu’ils voient.
Une fois que le pare-feu a détecté ce type d’attaque, il ne peut que demander à l’administrateur d’investiguer et agir manuellement. Cela prend du temps et utilise des ressources; temps pour la menace de se propager et pour des informations sensibles de disparaitre.
Le pare-feu ne peut pas, en fait, contrôler le périphérique à l'origine du problème. Si un périphérique réseau copie des fichiers infectés ou télécharge du matériel sensible, alors il doit immédiatement être isolé du réseau pour éviter tout dommage supplémentaire et ne peut pas attendre le temps de la réaction du responsable informatique.
Entrez dans les réseaux autodéfensifs
Idéalement, le réseau se défendrait en fonction de la menace détectée et du périphérique à l'origine du problème. Les actions seraient immédiates et le périphérique responsable serait automatiquement isolé du réseau, évitant ainsi des dommages supplémentaires et laissant les autres utilisateurs non-infectés. En outre, il ne devrait pas y avoir d'importance que ce périphérique soit connecté au réseau avec ou sans fil, la protection et la réponse doivent être identiques.
Allied Telesis a créé la solution Self-Defending Network qui fonctionne avec votre pare-feu existant pour prendre des mesures immédiates lorsqu'une menace est identifiée. Grâce à notre technologie innovante Isolation Adapter, une intelligence autonome ajoutée au réseau est en mesure de décider de la réaction optionnelle pour toute attaque différente détectée.
Isolation Adapter peut s’intégrer à la plupart des produits de pare-feu pour centraliser vos stratégies de sécurité sur un seul périphérique et vous éviter les dépenses et inconvénients liés à un changement de votre appareil de sécurité principal.
Les principaux avantages du réseau autodéfensif sont des réponses immédiates et précises aux menaces, sans aucune intervention manuelle. Les actions sont configurables en fonction des événements du pare-feu afin de distinguer les visites involontaires de pages Web douteuses des tentatives malveillantes de vol de données. Les appareils suspects peuvent être complètement isolés du réseau ou déplacés vers une zone de quarantaine en attendant leur désinfection.
Les périphériques suspects peuvent être automatiquement isolés, qu'ils soient câblés ou sans fil, garantissant l'absence de point de vulénrabilité sur votre réseau, sans recourir à des agents ou à des applications pour les terminaux. Le réseau autodéfensif d’Allied Telesis ne nécessite pas l’installation de logiciel spécial sur le terminal. Au lieu d'éteindre l'appareil, nous contrôlons le réseau afin de restreindre l'accès jusqu'à ce que la désinfection puisse être appliquée. Ainsi, nous pouvons bloquer une menace émanant d'un serveur d'un data center aussi facilement que celle d'un périphérique mobile, d'une imprimante ou d'un capteur IOT.
Le réseau autodéfensif peut également surveiller et protéger le trafic se déplaçant au sein d'un réseau d'entreprise sans ajouter de latence indésirable. Notre solution permet au pare-feu de surveiller une copie du trafic (c’est-à-dire à un bras / sur clé), ainsi aucune latence n’est introduite et nous pouvons bloquer les menaces instantanément et automatiquement. Contactez un(e) commercial(e) pour en savoir plus sur la façon d'obtenir un réseau autodéfensif, pour une meilleure protection, avec des coûts administratifs réduits.
En relation
