Contactez-nous

Pourquoi l’intégration d’un Firewall dit de « Next Generation » requiert-elle plus de travail que l’intégration d’un firewall traditionnel ?

2 min. lecture

Share

Le Principal Concept du Firewall Next Generation: Une Sécurité Basée sur les Applications

Le concept central des firewalls de "Next Generation" repose sur l’écriture de politiques de sécurité basées sur des applications, plutôt que sur des ports TCP/UDP. Alors qu’il est techniquement possible de déployer une configuration en mode "statefull" en utilisant uniquement les critères d’adressage et de ports, cela ne fait plus sens dans le contexte actuel.

Évolution de la Technologie de Filtrage

La technologie "statefull inspection" date d’environ quinze ans. À cette époque, en raison du nombre limité d’applications, il était relativement facile d’associer un port TCP/UDP spécifique à une application. Cependant, avec l’essor des applications web et du modèle Software As A Service (SaaS), ce modèle est devenu obsolète et présente désormais un risque majeur pour les entreprises.

Bénéfices des Firewalls de Next Generation

Un firewall de "Next Generation" permet de mettre en œuvre une politique de contrôle basée sur un "default Deny" au niveau des applications, plutôt qu’au niveau des ports TCP/UDP. Cela permet non seulement d’appliquer strictement la politique de filtrage définie dans la PSSI (Politique de Sécurité du Système d’Information), mais aussi de l’enrichir avec les nouvelles capacités disponibles.

Par exemple, au lieu de simplement reconnaître que le flux du port 25 est bien du flux SMTP, un firewall de nouvelle génération peut préciser que seule l’équipe commerciale peut accéder à une application spécifique comme Salesforce.

Révision et Épuration des Politiques de Sécurité

La migration d’un firewall traditionnel vers un firewall de "Next Generation" est l’occasion idéale pour réviser et épurer les politiques de sécurité. Cela permet de supprimer les règles trop permissives et inutiles qui se sont accumulées au fil des années, et de créer une politique plus stricte basée sur les applications.

Il est possible de préparer ce travail en amont de l’intégration ou de la migration. Une autre méthode consiste à migrer à périmètre constant et, après la migration, utiliser la détection applicative pour durcir et épurer la politique de sécurité.

Importance de la Définition des Politiques de Filtrage

Lors de l’intégration ou de la migration vers un firewall de "Next Generation", il est crucial de définir ou de réviser les politiques de filtrage afin de tirer pleinement parti des capacités de filtrage applicatif de la solution. Ce processus n’est pas nécessairement complexe, mais il nécessite souvent une perspective externe et critique.

Conclusion

Les firewalls de "Next Generation" apportent une sécurité plus fine et plus adaptée aux besoins actuels des entreprises, en se concentrant sur les applications plutôt que sur les ports. Nomios est à votre disposition pour discuter de vos besoins en sécurité et vous accompagner dans la mise en place ou la révision de vos politiques de filtrage pour maximiser l’efficacité de votre infrastructure de sécurité.

N'hésitez pas à nous contacter pour plus d’informations ou pour un accompagnement personnalisé !

Inscrivez-vous à notre newsletter

Recevez dans votre boîte aux lettres électronique les dernières nouvelles sur la sécurité, des informations et les tendances du marché.

À la une

Plus de nouveautés

Placeholder for Les tendances en matière de cybersécurité à surveiller en 2022Les tendances en matière de cybersécurité à surveiller en 2022

Cybersécurité Cyberattaques

Gestion de la surface d'attaque : stratégies et outils essentiels

L'ASM, intégré au CTEM, réduit les risques et renforce la sécurité en protégeant les actifs contre les cybermenaces internes et externes.

2 min. lecture
Placeholder for Cyber security engineers smilingCyber security engineers smiling

SOC NOC

NOC et SOC : Différences, forces et unification

Le NOC et le SOC sont essentiels pour les entreprises, combinant la gestion des opérations réseau et la cybersécurité. Leur unification NOC SOC garantit une surveillance 24/7, une gestion efficace des incidents et une résilience numérique optimale.

5 min. lecture
Placeholder for Aerial view new york streetsAerial view new york streets
EfficientIP

DDI DNS security DORA

Renforcer la conformité à la réglementation DORA grâce au DDI et à la sécurité DNS

Avec DORA, le secteur financier fait face à une pression pour renforcer sa résilience et répondre aux nouvelles exigences en matière de gestion des risques cyber. Renforcez votre conformité DORA avec DDI et la sécurité DNS.

6 min. lecture
Tous les articles