La plupart des éditeurs de sécurité réseau admettent que le contrôle des applications joue un rôle important dans la sécurité. Les menaces d’infection virale sont plus élevées lorsque les utilisateurs intègrent régulièrement de nouvelles applications et des nouveautés technologiques.
La limitation de ces nouvelles technologies n’est pas bénéfique pour le développement des entreprises. C’est pour cette raison qu’il est préférable de miser sur une sécurisation efficiente. Pour y parvenir, une structure doit être mise en place afin de déterminer les règles les plus adaptées et les types de contrôles qui assureront le déploiement d’un pare-feu nouvelle génération (NGFW, New Generation Firewall).
Découvrez les 10 fonctionnalités suivantes qui vous permettront de mettre en place les contrôles indispensables lorsque vous utilisez de nombreuses applications dans un environnement propice en menaces.
1- Identification et contrôle des applications
Ces démarches doivent s’effectuer sur tous les types de ports : ports standards, applications employant http et les autres applications utilisant d’autres protocoles.
2- Identification des techniques d’évasion et de contournement
Cette identification porte sur les proxys, les accès à distance et sur les applications dans un tunnel chiffré.
3- Déchiffrage des flux SSL sortants
Il faut disposer des moyens nécessaires pour déchiffrer les flux SSL sortants.
4- Contrôle des différentes fonctions de chaque application
Les différentes fonctions d’une même application doivent également être contrôlées (par exemple, le contrôle doit porter sur SharePoint Admin, mais aussi sur SharePoint Docs).
5- Détection des risques dans les applications collaboratives autorisées
Les applications collaboratives autorisées peuvent également être à l’origine de menaces. Il faut donc disposer d’un système de détection efficace (par exemple, MS Office Online,Box.net, SharePoint, etc.)
6- Imposer des règles pour la gestion du trafic inconnu
Le trafic inconnu doit être géré avec des règles bien définies : en effet, s’il passe sans contrôle, les risques d’infection sont élevés.
7- Contrôle et identification des applications sur une même connexion
Un pare-feu nouvelle génération efficace doit prévoir un système de contrôle et d’identification des applications qui partagent une même connexion.
8- Appliquer le même système de contrôle et de visibilité pour tous les utilisateurs
Les utilisateurs internes et les utilisateurs à distance doivent faire l’objet du même contrôle et de la même visibilité.
9- Une sécurité réseau simplifiée
Lorsque la sécurité réseau est simplifiée, le contrôle des applications est beaucoup plus facile. Il faut éviter les dispositifs complexes pour garantir l’efficacité du système de protection mis en place.
10- Débit et performances réguliers
Le débit et les performances fournis doivent être les mêmes même lorsque tous les contrôles applicatifs sont activés.
Un bon pare-feu nouvelle génération (NGFW) ne va pas bloquer les applications, mais assurera la sécurisation de leur usage. Ils doivent garantir le bon développement de l’entreprise, grâce à l’utilisation d’applications sécurisées.
