Si vous avez eu la possibilité de consulter notre dernier rapport 2019 sur les menaces des SophosLabs, vous savez donc que les menaces et les attaques changent, de même que le rôle joué par votre pare-feu dans votre protection.
Au cours de la dernière décennie, les pirates se sont constitués un vaste répertoire d’attaques automatisées, associé à des vulnérabilités exploitables, dans le but d’attaquer rapidement des cibles et d’échapper aux mesures de sécurité ou à la protection au niveau du réseau et des systèmes endpoint.
Mais à présent, certains cybercriminels chevronnés se tournent vers des piratages réseau manuels plus ciblés et par nature imprévisibles, utilisant la technique par force brute pour pénétrer dans un réseau, et agir ensuite en tant qu’un administrateur réseau permanent. Aujourd’hui, nous avons fait le tour des attaques modernes tirant parti de problèmes de sécurité séculaires tels que les mots de passe faibles.
Le rôle du pare-feu dans la protection contre ces piratages et ces attaques a également évolué. L’époque où le pare-feu ressemblait à un fossé médiéval et à un mur de château fort pour protéger votre réseau est révolu. Nous sommes maintenant à un point où vous ne pouvez pas nécessairement faire confiance à ce qui se trouve dans l’enceinte même de ce château symbolique !
Forrester appelle cette situation le “zero-trust”. En résumé, cela signifie que les périphériques et les utilisateurs de votre réseau doivent établir ou prouver la confiance et, si quelque chose s’avère ne pas être digne de confiance, ils doivent agir. C’est un excellent modèle qui a de nombreux effets positifs sur la sécurité informatique. Un bon exemple est l’utilisation de l’authentification multi-facteurs en tant qu’outil extrêmement efficace pour établir la confiance des utilisateurs.
Du côté du pare-feu, la segmentation du réseau, voire la micro-segmentation, prend de plus en plus d’importance en matière de réponse à l’évolution du paysage des menaces.
Le principe a du sens : segmentez votre réseau en sous-réseaux plus petits et plus granulaires et sécurisez-les tous ensemble via votre pare-feu afin de limiter l’exposition dans le cas où un segment en particulier serait compromis. En pratique, cette technique fonctionne très bien, mais dans certains cas, elle peut générer des dépenses non désirées, une infrastructure supplémentaire, des frais généraux de gestion et avoir un impact sur les performances.
Bien que la solution idéale consiste évidemment à mettre en place un pare-feu séparé pour chaque périphérique du réseau, cette dernière n’est tout simplement pas pratique. Cependant, vous pouvez obtenir aujourd’hui l’un des principaux avantages issu de cette stratégie.
Présentation de la protection contre les mouvements latéraux
Sophos XG Firewall v17.5 a récemment introduit la protection contre les mouvements latéraux, une nouvelle fonctionnalité de sécurité synchronisée qui fournit une solution efficace de micro-segmentation adaptative. Avec la protection contre les mouvements latéraux, chaque système endpoint individuel se situe véritablement au niveau de son propre segment, capable ainsi d’être isolé en réponse à une attaque ou à une menace, et ce quelle que soit la topologie du réseau, et sans aucun coût additionnel, infrastructure supplémentaire, frais généraux en sus ou impact sur les performances.
Comment nous mettons en œuvre une telle solution ?
En intégrant ensemble nos produits firewall et endpoint, ils peuvent partager la santé, l’état ainsi que d’autres informations importantes relatives à la sécurité par le biais d’une connexion Security Heartbeat ™ continue. Cela permet aux deux produits d’utiliser cette télémétrie partagée pour répondre à un adversaire actif ou à une menace sur le réseau. Lorsque n’importe quel type d’attaque est détecté, l’état du système endpoint Heartbeat change et déclenche une réponse automatisée permettant au pare-feu de coordonner et de synchroniser une défense.
Non seulement le pare-feu coupe l’accès réseau du périphérique compromis, mais ce dernier conseille également à tous les systèmes endpoint sains, au sein du réseau, d’isoler et d’ignorer tout le trafic provenant de l’hôte compromis. Cette solution combinée fournit une micro-segmentation adaptative au niveau du système endpoint individuel. Et le déploiement d’une telle solution ne nécessite aucune infrastructure ou gestion supplémentaire et n’a aucun impact sur les performances. C’est la stratégie ultime d’intervention d’urgence, et ce quel que soit le réseau !
Comment l’obtenir ?
Tout ce dont vous avez besoin, c’est de notre solution Sophos XG Firewall, déjà récompensé, et d’Intercept X, la meilleure protection endpoint Next-Gen. Ils sont tous deux extrêmement faciles à déployer. En fait, vous n’avez même pas besoin de remplacer votre pare-feu actuel pour bénéficier des avantages de Sophos Synchronized Security.
Vous pouvez déployer Sophos XG Firewall en complément de votre pare-feu existant et même déployer Intercept X en parallèle de votre produit antivirus de bureau existant : c’est facile, sans risque, et cela offre d’énormes avantages en matière de visibilité, de protection et de réponse au niveau de votre réseau.
Les meilleures pratiques de Firewall
Consultez notre Guide des meilleures pratiques de Firewall pour plus d’informations sur l’optimisation de la protection de votre réseau.
Billet inspiré de XG Firewall and Lateral Movement Protection, sur le Blog Sophos.