Toute personne gérant de multiples pare-feux dans un environnement professionnel complexe sait combien il est difficile de détecter les mauvaises configurations, d’éviter les règles contradictoires, de repérer les failles et de respecter les obligations de conformité et d’audit.
Défis de la gestion des opérations du pare-feu
Les pare-feux constituent un élément crucial des plateformes de sécurité de la plupart des fournisseurs de services et des entreprises. Tenir à jour les règles et politiques de pare-feu est essentiel pour s’assurer que ces pare-feux fonctionnent de manière efficace et sont capables d’intervenir rapidement en cas de menaces. Grâce à notre expérience de travail avec des milliers d'organisations, nous avons rencontré de nombreux défis.
Grande complexité
En général, les entreprises ont des centaines de pare-feux, routeurs et commutateurs. La configuration de chaque dispositif est très complexe, impliquant des centaines de règles. Faites le compte et vous verrez qu’au final il est difficile de s’y retrouver.
Évolution constante
Les changements dans les grandes organisations se comptent par dizaines ou milliers chaque semaine.
Connectivité
Les erreurs de configuration peuvent facilement entraîner des interruptions de service.
Communication
Dans l’ensemble, les demandes de modification sont liées à des modifications d’application ou à une mauvaise communication entre les équipes développement applicatif et les équipes sécurité informatique.
Conformité
Le nombre de normes ne cesse d’augmenter : PCI-DSS, SOX, NERC, etc. La préparation de l’audit est très complexe et mobilise des ressources considérables.
Toutes ces difficultés mènent en général à la situation suivante :
- Les règles de base se diluent et deviennent confuses au fil du temps, en raison de :
- Règles et objets inutilisés
- Règles se chevauchant et comportant des zones d’ombre
- Dégradation de la performance
- Failles de sécurité potentielles non traitées
- Maintenance complexe et coûteuse
Nous estimons qu'il est important que les solutions de gestion des opérations de pare-feu pour l'orchestration de la sécurité soient centrées sur les politiques et les applications. Cette méthode automatise l’analyse des risques, la conception, le provisionnement et la vérification des modifications apportées à la sécurité réseau La solution permet la simplification et l’automatisation de la gestion de la politique de sécurité.
Les solutions de gestion du fonctionnement des pare-feu doivent prendre en charge les dispositifs multifournisseurs pour les principaux réseaux d'entreprise. Quel que soit le secteur dans lequel vous travaillez.
Les principales caractéristiques d'une solution de gestion des pare-feux comprennent :
- Un point unique pour la sécurité réseau
- Gestion de la connectivité et de la sécurité centrée sur les applications
- Automatisation des modifications en sécurité réseau
- Automatisation de la conformité et de l’audit
- Interopérabilité avec la gestion des services informatiques, les systèmes de ticketing et systèmes tiers.
- Optimisation de la politique de pare-feu
- Visibilité et gestion unifiées dans le cloud et sur site
- Évaluation et gestion proactives des risques