Compte tenu de l’augmentation du trafic chiffré, est-ce que l’importance du système de prévention d’intrusion (IPS) et du pare-feu de périmètre diminue?
2 min read
On me demande souvent si les pare-feu de nouvelle génération (NGFW) et la sécurité de périmètre perdent de l’importance dans le contexte de l’augmentation rapide du trafic chiffré. En bref, la réponse est « non », bien entendu. Le NGFW demeure un élément essentiel de votre stratégie de sécurité. Néanmoins, il faut envisager plusieurs choses dans votre prochaine décision au sujet du NGFW et de la sécurité de périmètre.
Dans le rapport annuel sur la sécurité de Cisco, nos chercheurs en vulnérabilités signalent que plus de 50 % du trafic mondial est chiffré. Cela facilite la tâche aux auteurs d’attaques virtuelles qui souhaitent masquer leurs activités malveillantes. Partant, il est plus difficile pour les services de TI de protéger leurs organisations. De plus, le protocole TLS 1.3 deviendra rapidement plus populaire, car il fera d’Internet un endroit plus sûr pour tout le monde. Dans ce contexte, les utilisateurs d’anciens NGFW, qui se retrouveront aux prises avec des angles morts, ne parviendront pas à voir aussi bien le trafic entrant de leur réseau.
Nous devons surmonter ce nouveau défi. À cette fin, nous faisons évoluer notre stratégie de défense pour qu’elle prévoie une meilleure intégration et une automatisation fondée sur des règles dans l’ensemble de l’entreprise, qui comprend le réseau, les points terminaux et le nuage, en vue de créer une excellente veille des menaces logicielles mondiales, laquelle tire parti des apprentissages machines pour détecter les menaces dans la messagerie, les applications Web, les nuages, le trafic réseau et plus encore. En quelques mots, plus vous voyez les menaces, plus vous serez en mesure de les bloquer. Chaque jour, Cisco Talos analyse près de deux millions d’échantillons différents de programmes malveillants, des dizaines de milliards de requêtes DNS et des données de télémétrie provenant de plus de 600 milliards de courriels. C’est pourquoi Cisco Talos constitue le plus grand réseau non gouvernemental d’information sur les menaces à l’échelle mondiale. En collaboration avec un groupe élite réunissant plus de 250 chercheurs en vulnérabilités, Cisco Talos transforme les opérations de vigie des menaces en renseignements concrets qui propulsent le pare-feu NGFW de Cisco (Firepower Threat Defense) et toutes les solutions de sécurité Cisco, où qu’ils soient dans votre environnement.
Il y a plus : grâce aux compétences spécialisées de Cisco dans le secteur de l’infrastructure réseau, nous avons lancé des analyses du trafic chiffré (ETA), une innovation de Cisco qui peut détecter les activités malveillantes dissimulées dans le trafic chiffré grâce à des analyses avancées tout en maintenant l’intégrité de la charge utile chiffrée. Aucun déchiffrement nécessaire. Il s’agit d’une caractéristique unique disponible exclusivement grâce à Cisco Digital Network Architecture (DNA).
Pour devancer les cybercriminels, le pare-feu de nouvelle génération et les mesures de défense de périmètre doivent faire partie d’une plus vaste architecture intégrée dans laquelle l’information sur les menaces peut être automatiquement partagée dans l’ensemble du réseau, des points terminaux et du nuage. Grâce à l’architecture de sécurité de Cisco, il suffit que les menaces soient détectées une première fois pour qu’elles soient immédiatement bloquées dans l’ensemble de l’écosystème de sécurité, à l’échelle mondiale.
Vous aimez ce que vous voyez? ABONNEZ-VOUS DÈS MAINTENANT pour rester à l’affût du prochain blogue.