synchronized security
Produits et Services PRODUITS & SERVICES

Synchronized Security : la solution au manque de visibilité au niveau de votre bande passante réseau

Sans visibilité sur le trafic de votre réseau, vous ne pouvez pas contrôler ‘qui’ et ‘quoi’ utilise votre bande passante.
Texte écrit par
3 décembre 2019
Solutions Sophos

Pouvez-vous voir tout votre trafic réseau ? Non ? Rassurez-vous, vous n’êtes pas seul !

Dans une enquête menée, de manière indépendante, auprès de 3 100 responsables informatiques dans 12 pays et commandée par Sophos, 96% d’entre eux ont déclaré manquer de visibilité sur leur trafic réseau.

En analysant de manière approfondie l’ampleur de ce problème, il a également été révélé qu’un peu moins de la moitié (43%) de tout le trafic réseau ne pouvait pas être identifié par le pare-feu. A la place, il se retrouve dans une catégorie générique telle que ‘non classé’, ‘inconnu’, ‘hors catégorie’, ‘données insuffisantes’, HTTP, HTTPS, SSL, UDP, TCP, ‘Internet, navigation web’, etc.

Sans surprise, ce manque de visibilité au niveau de la bande passante est source de multiples inquiétudes, avec la sécurité en tête de liste :

synchronized security

L’ampleur de ce problème devient tout à fait évidente lorsque vous apprenez qu’une meilleure visibilité sur les menaces est désormais l’amélioration la plus importante que les responsables informatiques souhaitent voir intégrée dans leur pare-feu, remplaçant ainsi une “meilleure sécurité“, détrônée de sa première place.

Que cache votre trafic ?

Le trafic non identifié est un mélange éclectique. Une partie provient de certaines applications personnalisées dans lesquelles l’entreprise a investi mais dont les signatures ne sont pas reconnues.

Une autre partie provient d’applications potentiellement indésirables (PUA) qui ne sont pas nécessaires à l’entreprise et qui tentent de passer inaperçues. Les applications de messagerie sociale entrent souvent dans cette catégorie.

Et puis, il y a les applications malveillantes qui introduisent les malwares au sein de votre entreprise.

Vous ne pouvez pas contrôler ce que vous ne pouvez pas voir. Sans visibilité sur votre trafic réseau, vous ne pouvez pas contrôler ‘qui’ et ‘quoi’ utilise votre bande passante. Vous ne pouvez pas prioriser les applications personnalisées, limiter les applications non cruciales ou bloquer les applications malveillantes.

Tout voir avec Synchronized Security

La solution au manque de visibilité au niveau de la bande passante consiste à associer votre protection endpoint et votre pare-feu. Même si le pare-feu ne peut pas identifier l’application, la protection endpoint, quant à elle, pourra le faire : en travaillant ensemble, ils peuvent partager et agir sur ces informations.

Synchronized Security est la solution de cybersécurité de Sophos, déjà récompensée, dans laquelle XG Firewall et Sophos Intercept X partagent les données concernant les applications, les menaces et la santé du système en temps réel via notre produit révolutionnaire Security Heartbeat™. Ensemble, ils vous permettent de voir toutes les applications et tous les processus utilisant votre bande passante.

Si le XG Firewall ne peut pas identifier une application, Intercept X fournit les informations manquantes. XG Firewall catégorise ensuite automatiquement l’application en appliquant les règles de trafic nécessaires. Nous appelons cette phase le Contrôle Synchronisé des Applications (Synchronized Application Control).

Regardez cette courte vidéo pour être guidé pas à pas dans sa configuration :

Essayez le contrôle synchronisé des applications

Si vous avez déjà XG Firewall et Intercept X, vous êtes déjà prêt.

  • Vous n’avez besoin de rien faire ! Suivez simplement les instructions données dans la vidéo pour voir tout votre trafic.

Si vous utilisez déjà XG Firewall

Si vous utilisez déjà Sophos Intercept X

Si vous êtes un nouvel utilisateur de XG Firewall et Intercept X

Contactez votre représentant Sophos ou votre partenaire Sophos local pour en savoir plus sur Synchronized Security et comprendre comment cette solution peut vous aider.

* Intercept X peut être utilisé en parallèle de votre protection endpoint existante, vous n’avez donc pas besoin de désinstaller votre produit actuel.

** XG Firewall peut fonctionner parallèlement à votre pare-feu existant, vous n’avez donc pas besoin de désinstaller votre produit actuel.


Billet inspiré de How to solve bandwidth blindness on your network, sur le Blog Sophos.

Sophos
À propos de l’auteur

Sophos France, filiale de Sophos Plc vous propose des informations et des alertes pour lutter contre la cybercriminalité. Etre au courant des menaces est le premier pas vers la cybersécurité.

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *