Le Principal Concept du Firewall Next Generation: Une Sécurité Basée sur les Applications
Le concept central des firewalls de "Next Generation" repose sur l’écriture de politiques de sécurité basées sur des applications, plutôt que sur des ports TCP/UDP. Alors qu’il est techniquement possible de déployer une configuration en mode "statefull" en utilisant uniquement les critères d’adressage et de ports, cela ne fait plus sens dans le contexte actuel.
Évolution de la Technologie de Filtrage
La technologie "statefull inspection" date d’environ quinze ans. À cette époque, en raison du nombre limité d’applications, il était relativement facile d’associer un port TCP/UDP spécifique à une application. Cependant, avec l’essor des applications web et du modèle Software As A Service (SaaS), ce modèle est devenu obsolète et présente désormais un risque majeur pour les entreprises.
Bénéfices des Firewalls de Next Generation
Un firewall de "Next Generation" permet de mettre en œuvre une politique de contrôle basée sur un "default Deny" au niveau des applications, plutôt qu’au niveau des ports TCP/UDP. Cela permet non seulement d’appliquer strictement la politique de filtrage définie dans la PSSI (Politique de Sécurité du Système d’Information), mais aussi de l’enrichir avec les nouvelles capacités disponibles.
Par exemple, au lieu de simplement reconnaître que le flux du port 25 est bien du flux SMTP, un firewall de nouvelle génération peut préciser que seule l’équipe commerciale peut accéder à une application spécifique comme Salesforce.
Révision et Épuration des Politiques de Sécurité
La migration d’un firewall traditionnel vers un firewall de "Next Generation" est l’occasion idéale pour réviser et épurer les politiques de sécurité. Cela permet de supprimer les règles trop permissives et inutiles qui se sont accumulées au fil des années, et de créer une politique plus stricte basée sur les applications.
Il est possible de préparer ce travail en amont de l’intégration ou de la migration. Une autre méthode consiste à migrer à périmètre constant et, après la migration, utiliser la détection applicative pour durcir et épurer la politique de sécurité.
Importance de la Définition des Politiques de Filtrage
Lors de l’intégration ou de la migration vers un firewall de "Next Generation", il est crucial de définir ou de réviser les politiques de filtrage afin de tirer pleinement parti des capacités de filtrage applicatif de la solution. Ce processus n’est pas nécessairement complexe, mais il nécessite souvent une perspective externe et critique.
Conclusion
Les firewalls de "Next Generation" apportent une sécurité plus fine et plus adaptée aux besoins actuels des entreprises, en se concentrant sur les applications plutôt que sur les ports. Nomios est à votre disposition pour discuter de vos besoins en sécurité et vous accompagner dans la mise en place ou la révision de vos politiques de filtrage pour maximiser l’efficacité de votre infrastructure de sécurité.
N'hésitez pas à nous contacter pour plus d’informations ou pour un accompagnement personnalisé !