Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
4 tendances qui façonnent la prochaine
Par Nirav Shah |
L’intégration d’une sécurité automatisée, étendue et puissante dans un tissu de sécurité transparent constitue la base de la sécurisation des activités numériques.
La technologie d'entreprise évolue à un rythme effréné, et l'un des domaines qui connaît la plus grande transformation est le marché des pare-feu de nouvelle génération (NGFW). L’époque des centres de données d’entreprise uniques protégés par des pare-feu uniquement capables d’inspecter les paquets de base est révolue. Les NGFW font converger la mise en réseau et la sécurité pour offrir des fonctionnalités de pointe basées sur l'apprentissage automatique (ML) et l'intelligence artificielle (IA) qui peuvent approfondir plus que jamais le trafic réseau.
Alors que le paysage des menaces continue d'évoluer et que les environnements d'entreprise modernes deviennent de plus en plus complexes, il est essentiel pour les fournisseurs et les équipes informatiques de garder le pouls du secteur NGFW. Voici quatre tendances puissantes à surveiller.
Les entreprises s'appuient désormais sur Internet comme réseau d'entreprise. Pourtant, Internet est un média fondamentalement peu fiable, opaque et peu sûr. Il est impossible pour une entreprise de garantir la disponibilité, les menaces sont nombreuses et le personnel informatique de l'entreprise a souvent peu de visibilité sur la manière de résoudre les problèmes de service.
Même s’il n’est pas possible de faire grand-chose contre le manque de visibilité ou de disponibilité, les NGFW constituent la première ligne de défense contre les attaques basées sur Internet. Ils doivent continuellement extraire des informations sur les menaces à partir de sources réparties sur le réseau pour garantir qu'ils disposent des informations de sécurité les plus récentes. De plus, les fournisseurs ajoutent à leurs NGFW une analyse du trafic réseau de plus en plus sophistiquée, notamment une détection des intrusions basée sur les signatures et une inspection des paquets spécifiques aux applications.
Les entreprises s'éloignent des modèles périmétriques en étoile, ce qui crée une nouvelle périphérie du WAN d'entreprise, et les succursales qui ont besoin d'un accès au cloud ne sont pas toujours situées là où le câble/DSL est disponible. La répartition des succursales s'élargit également à mesure que les gens travaillent à domicile en permanence et que les appareils Internet des objets (IoT) se développent sur les marchés et les déploiements verticaux.
Les réseaux étendus définis par logiciel (SD-WAN) permettent aux organisations d'acheminer le trafic directement des succursales/bureaux distants vers des applications cloud fiables et de déployer correctement des protocoles de sécurité à la périphérie du réseau. Un nombre croissant de NGFW incluent des fonctionnalités SD-WAN, consolidant le nombre de périphériques nécessaires dans les succursales et permettant un déploiement simple de la sécurité à la périphérie du réseau.
À mesure que les réseaux sont devenus plus distribués et plus complexes, l’environnement des menaces est devenu plus sophistiqué. Des nouvelles tactiques avancées de cybercriminalité persistante à la mise à niveau des botnets à l’ancienne, les cybercriminels continuent de trouver des moyens plus sophistiqués pour infiltrer les réseaux.
Les ransomwares ne montrent aucun signe de ralentissement grâce à la popularité croissante du Ransomware-as-a-Service (RaaS) sur le dark web. Dans une enquête mondiale sur les ransomwares menée par Fortinet, 67 % des organisations déclarent avoir été victimes d'une attaque de ransomware. Pire encore, près de la moitié ont déclaré avoir été ciblées plus d’une fois, et près d’une personne sur six a déclaré avoir été attaquée trois fois ou plus.
Une approche convergente de la mise en réseau et de la sécurité constitue le meilleur moyen de faire face au paysage des menaces en constante évolution. Il est essentiel que les NGFW s'intègrent de manière transparente aux autres solutions de sécurité au sein du réseau, notamment Zero Trust Network Access (ZTNA) et les sandbox en ligne, pour se protéger contre les menaces émergentes. De plus, les futurs NGFW s’appuieront fortement sur les technologies d’IA et de ML pour prédire les menaces avancées avant qu’elles ne surviennent.
Certains pare-feu ne prennent en charge qu'un seul domaine informatique. Les organisations ont donc besoin de solutions de cybersécurité distinctes pour gérer les sites d'entreprise, les environnements cloud publics et privés et les travailleurs à distance. Mais l’utilisation de plusieurs produits peut rendre difficile, voire impossible, la fourniture d’une protection cohérente dans tous les écosystèmes. Contrairement à un pare-feu traditionnel, les plates-formes de pare-feu maillées hybrides permettent aux équipes informatiques de définir et d'appliquer des contrôles de politique sur les charges de travail, les utilisateurs et les emplacements. Cette capacité ne fera que gagner en importance à mesure que les organisations sont confrontées aux environnements hybrides complexes nécessaires pour prendre en charge le travail à distance. n'importe où. Lors de la sélection des NGFW, que ce soit pour le cloud, sur site ou pour les machines virtuelles, les équipes informatiques doivent s'assurer qu'ils peuvent tous communiquer et s'intégrer les uns aux autres de manière transparente.