Firewall de nouvelle génération : utile pour protéger les données et les applications de nos datacenters
2 min read
Dans un précédent billet, Disponibilité et confidentialité des DataCenters : la sécurité doit être prise en compte, j’expliquai qu’une grande majorité des cibles et des attaques se trouvait dans les DataCenters. Heureusement les solutions évoluent pour tenir compte des attaques de plus en plus élaborées.
Gartner prédisait, il y a environ 18 mois, que les nouvelles générations de firewall devraient intégrer une gestion complète de la menace ainsi qu’une nouvelle génération d’IPS (Intrusion Protection System). Voici qui est fait avec le Firewall de nouvelle génération de Cisco sans doute le plus abouti du marché à ce jour.
Des menaces qui se jouent des protections classiques
Les menaces se sont adaptées aux moyens de protection traditionnels. Elles avancent à présent masquées. Les attaques sont véhiculées au travers d’applications licites et autorisées qui ne permettent plus à un control applicatif d’être efficace à lui tout seul.
Un exemple ? Quand un pirate informatique cherche à récupérer des données, il va envoyer un mail de « phishing » autorisé ou utiliser une application autorisée pour rentrer dans le système et avoir accès aux données. Pour exfiltrer les données il va ensuite utiliser des flux autorisés comme HTTPS ou SSH par exemple. On comprend donc que les contrôles protocolaires et applicatifs ne sont plus suffisants. Aujourd’hui pour répondre efficacement aux menaces (avant, pendant et après l’attaque) on doit être capable d’acquérir une connaissance de la menace et du contexte et corréler un certain nombre d’évènements de sécurité.
Cisco ASA avec les services FirePower Firewall de nouvelle génération: A présent les firewalls ASA bénéficient de la prévention d’intrusion (IPS) de nouvelle génération et des protections avancées contre les malwares (AMP).
Les objectifs de ce Firewall de nouvelle génération sont clairement affichés : se focaliser sur la menace et apporter une visibilité la plus complète possible sur ce qui se passe dans le réseau et sur le contexte. Le tout basé sur une plateforme unique :
– Axé sur la visibilité :
- connaissance du contexte complète des utilisateurs, des périphériques mobiles, des applications côté client, des communications machine-to-machine virtuelles, des vulnérabilités, des menaces, des adresses URL, etc.
- tableaux de bord et rapports détaillés sur les hôtes découverts, les applications suspectes, les menaces et des indicateurs de compromission pour une visibilité complète.
– Centré sur la menace :
- Intégration du principal NGIPS du marché pour une protection complète contre les menaces connues et ciblées
- Intégration d’Avanced Malware Protection ( AMP) pour lutter contre les attaques zero-day et les menaces persistantes.
- Analyses des données (Big Data) analyse en continu et Cisco Collective Security Intelligence (CSI). Ces fonctions travaillent ensemble pour assurer les fonctionnalités de détection, de blocage, de suivi, d’analyse et de remise en état du réseau pour protéger l’entreprise contre le spectre complet des attaques, connues et inconnues.
– Basé sur une plateforme unique :
- Cisco ASA avec la technologie FirePOWER associe, dans un seul outil, des fonctionnalités de firewall et de contrôle applicatif, des fonctionnalités NGIPS, de détection des menaces ciblées et de remise en état du réseau.
Pour arriver à cette nouvelle génération Cisco n’a pas hésité à racheter l’année dernière SourceFire, un spécialiste du domaine. Cette acquisition a permis rapidement de combiner la robustesse et la performance des équipements de firewall ASA avec la richesse des services FirePower de SourceFire.
Les entreprises peuvent profiter des avantages de l’introduction de cette technologie de deux façons :
- Cisco ASA avec la technologie FirePOWER : les clients peuvent acheter les firewalls ASA 5500-X Series et ASA 5585-X Series avec une licence FirePOWER,
- FirePOWER pour Cisco ASA : les clients peuvent activer la technologie FirePOWER sur les firewalls ASA 5500-X Series et ASA 5585-X Series existants.
Pour plus d’information lire la fiche produit