Site icon Sophos News

Sécurité des réseaux : Le talon d’Achille des pare-feux Next-Gen

Pour mieux comprendre la réalité à laquelle doit faire face la sécurité des réseaux aujourd’hui, Sophos a chargé Vanson Bourne, spécialiste de premier plan en études de marché, de mener une enquête indépendante auprès de 3 100 responsables IT répartis dans 12 pays et sur six continents.

Les résultats apportent un éclairage nouveau sur la réalité concrète et actuelle en matière de sécurité des réseaux et les défis auxquels sont confrontées les équipes IT. Ils révèlent également le talon d’Achille des pare-feux Next-Gen : à savoir le combat pour équilibrer performances, protection de la vie privée et sécurité.

Attendez-vous à trouver une menace au sein de votre réseau

Le premier point à retenir dans cette enquête est que les entreprises devraient s’attendre à être frappées à tout moment par une cybermenace. Plus de deux tiers (68%) des personnes interrogées ont été victimes d’une cyberattaque au cours de la dernière année.

Cette propension à être victime d’une menace n’est pas le résultat d’un manque de protection : en effet, 91% des entreprises concernées disposaient d’une solution de cybersécurité à jour et en place au moment de l’attaque. Cependant, les bonnes intentions et les bonnes pratiques ne suffisent clairement pas : il existe encore des failles dans les défenses des entreprises qui permettent aux menaces de pénétrer dans les systèmes.

La liste des améliorations souhaitées au niveau des pare-feux

Une ‘meilleure visibilité sur les menaces‘ vient en tête de la liste des améliorations que les responsables IT attendent de leur pare-feu, 36% l’incluant dans les trois principales améliorations souhaitées.

Le fait que la visibilité ait détrôné le ‘besoin d’une meilleure protection‘ illustre bien à quel point le problème du manque de compréhension est important pour les équipes IT.

 

Cependant, la sécurité du pare-feu n’est pas le seul domaine nécessitant des améliorations, trois responsables IT sur dix souhaitaient également de meilleures performances.

Dans l’ensemble, une image claire a émergé : il ne s’agit plus de l’un ou de l’autre, car aujourd’hui les équipes IT exigent de la part de leur pare-feu, à la fois des performances et une protection efficace.

Le risque sous-estimé : le trafic chiffré

Le chiffrement garde le trafic réseau privé, mais cela ne signifie pas que le contenu soit digne de confiance. En fait, le trafic chiffré représente un énorme risque pour la sécurité car il rend les pare-feux aveugles vis-à-vis de ce qui circule sur le réseau et les empêche d’identifier et de bloquer le contenu malveillant.

Les pirates exploitent activement le chiffrement pour permettre à leurs attaques de pénétrer sans être détectées. Des recherches menées dans les SophosLabs ont révélé que 32% des malwares utilisaient le chiffrement.

Le pourcentage du trafic réseau chiffré augmente rapidement. Les données émanant du projet “Google Transparence des Informations” indiquent que plus de 80% des sessions web sont désormais chiffrées sur toutes les plateformes, contre 60% il y a seulement deux ans. Cependant, les responsables IT interrogés estiment qu’en moyenne, seulement 52% de leur trafic réseau est chiffré.

 

L’écart entre les niveaux de chiffrement perçus et réels et l’utilisation répandue du chiffrement dans les cyberattaques suggèrent que le trafic chiffré est un risque sous-estimé en matière de cybersécurité.

Le talon d’Achille de la sécurité des réseaux

Alors que 82% des personnes interrogées ont convenu que l’inspection TLS était nécessaire, seulement 3,5% des entreprises déchiffrent leur trafic afin de l’inspecter correctement.

Il y a un certain nombre de raisons qui explique ce constat : des craintes au niveau des performances du pare-feu; un manque de politiques de contrôle appropriées; une mauvaise expérience utilisateur; et enfin la complexité.

 

La réalité est que la plupart des entreprises doivent équilibrer soigneusement les performances, la protection de la vie privée et la sécurité. Cependant, ils n’ont pas les outils nécessaires pour le faire de manière efficace et efficiente. En conséquence, ils choisissent de laisser passer le trafic chiffré sans contrôle et s’exposent donc à des menaces cachées au niveau du réseau.

Cette incapacité à équilibrer performances, protection de la vie privée et sécurité est le talon d’Achille, la véritable faiblesse cachée de nombreux pare-feux Next-Gen et autres solutions UTM.

Sophos XG Firewall : développé pour l’Internet chiffré moderne

L’architecture Xstream présente dans XG Firewall v18 offre une solution complète pour éliminer cet angle mort au niveau du trafic réseau sans affecter les performances :

XG Firewall v18 offre :

Le nouveau moteur d’inspection SSL Xstream sera disponible pour tous les clients XG Firewall sans coûts supplémentaires. Essayez-le dès maintenant dans le cadre du programme Early Access.

Pour en savoir plus sur Sophos XG Firewall et le découvrir en action, rendez-vous sur notre page web ou lancez une démonstration instantanée en ligne.

Téléchargez une version PDF du rapport pour obtenir les résultats complets de cette enquête.


Billet inspiré de The Achilles heel of next-gen firewalls, sur le Blog Sophos.

Exit mobile version