Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport 2019 de FireMon sur l’état du pare-feu révèle que le manque d’automatisation est un défi de sécurité sous-jacent aux initiatives de transformation numérique

novembre 2019 par FireMon

FireMon publie son rapport 2019 sur l’état du pare-feu, référence annuelle des problèmes actuels en matière de gestion de pare-feu. Le dernier rapport indique que les entreprises tardent lentement à abandonner les processus manuels, malgré le manque de personnel, car le manque d’automatisation, associé à la complexité croissante du réseau et au manque de visibilité, contribue à de coûteuses erreurs de configuration et à un risque accru. Le rapport 2019 sur l’état du pare-feu contient les commentaires de près de 600 personnes interrogées, dont 20% parmi les membres de la haute direction, détaillant les opérations de pare-feu en cours dans le spectre des initiatives de transformation numérique. Avec cette analyse, FireMon cartographie les dernières tendances du secteur pour révéler la tension du paysage en évolution de la gestion des stratégies de sécurité.

"À l’ère des fuites croissantes de données causées par des erreurs humaines, il est choquant de constater le manque d’automatisation déployée pour se protéger contre les menaces de sécurité évitables », a déclaré Tim Woods, vice-président de Technology Alliances pour FireMon. « Le nouveau rapport sur l’état du pare-feu indique que les dirigeants et leurs équipes de sécurité ont besoin de davantage de contrôle et de visibilité sur les processus de sécurité du réseau pour alimenter les transformations numériques et maintenir la conformité à la réglementation. Les outils d’automatisation adaptative peuvent être la solution à ces problèmes pour fournir de nouveaux niveaux de contrôle et de visibilité.”

Les initiatives de transformation numérique amplifient les défis de sécurité

La micro-segmentation, la confiance zéro, les conteneurs, le SDN ou le cloud - peu importe comment vous l’appelez - relèvent tous du même thème de salle de conférence : la transformation numérique. Que l’objectif soit d’être plus agile, compétitif ou de surcharger la chaîne logistique, la transformation numérique est la clé de voûte de la mission qui consiste à être plus réactif tout en comblant le fossé en matière de sécurité.

Soulignant ce scénario, le rapport sur l’état du pare-feu de 2019 révèle que l’adoption du nuage est en nette augmentation : 72% des personnes interrogées gèrent aujourd’hui une forme ou une autre d’environnement de nuage hybride, contre 53% dans le rapport de 2018.

L’état d’esprit de la suite C a mis en lumière les principales conclusions du rapport de cette année. Citant divers problèmes liés aux processus de sécurité dans l’environnement réseau et conduisant à des erreurs de configuration, les répondants de niveau C ont partagé les commentaires suivants :

• Gestion des flux de travail des e-mails et des feuilles de calcul : 38% des répondants de niveau C ont déclaré que les processus de gestion des modifications étaient ad hoc, tels que l’utilisation de la messagerie électronique pour envoyer des demandes aux administrateurs du pare-feu et des feuilles de calcul pour suivre les modifications du réseau.
• Pas de vision claire de la posture de sécurité : seuls 23% avaient une visibilité en temps réel d’au moins 80% sur les risques de sécurité du réseau et la conformité.
• Communications obsolètes : 35% des personnes interrogées ont seulement découvert qu’un pare-feu mal configuré causait des problèmes par le biais d’appels téléphoniques, de courriels et de SMS urgents.

Pas tendance - L’adoption de l’automatisation est lente

Alors que l’automatisation fait ses preuves et que l’automatisation zéro touche fait référence dans tous les titres à un état final idéal, plus de 65% des personnes interrogées n’utilisent toujours aucune forme d’automatisation pour gérer leurs stratégies de sécurité. Pendant ce temps, des erreurs humaines basées sur des processus manuels, des fenêtres de changement tardives et un personnel surchargé de travail génèrent des inexactitudes réseau et des erreurs de configuration, laissant ainsi les entreprises vulnérables aux menaces. 36% des personnes interrogées ont déclaré que 10 à 24% des modifications nécessitant une retouche étaient liées à des imprécisions, à des configurations erronées ou à des problèmes sur le réseau.

« L’automatisation« zéro touche »est un mot à la mode, mais la plupart de nos clients recherchent des solutions leur permettant de garder le contrôle du processus de sécurité des réseaux », a déclaré Jeff Styles, vice-président de l’ingénierie de terrain chez FireMon. « L’automatisation n’a pas besoin d’être entièrement automatique, et les meilleures solutions offrent en réalité un contrôle et une visibilité plus adaptatifs sur les réseaux et les opérations de pare-feu."

La complexité du réseau est un défi majeur

La complexité croissante et le manque de visibilité lors de la gestion de pare-feu dans des environnements de réseau sur site, cloud et hybride continuent à générer des problèmes et à affaiblir la capacité de se conformer aux réglementations de sécurité et de confidentialité des entreprises. Le rapport sur l’état du pare-feu de 2019 a révélé que :

• Le nombre de pare-feu augmente. Près d’un tiers avaient 100 pare-feu ou plus dans leur environnement, chacun avec un ensemble croissant de règles à gérer. De plus, 34% avaient une visibilité en temps réel de 50% ou moins sur les risques liés à la sécurité de leur réseau et à la conformité, ce qui créait un manque de visibilité sur les systèmes et entraînait des lacunes dans l’application des règles.
• Le trop grand nombre de fournisseurs crée une complexité de réseau inutile pour la gestion et les approbations :
o 78% utilisent deux fournisseurs ou plus pour les points d’application sur leur réseau.
o Près de 60% ont des pare-feu déployés dans le cloud.
o 72% ont deux équipes ou plus impliquées dans le traitement ou l’approbation d’une demande de changement typique, ce qui pourrait être automatisé pour améliorer l’efficacité.

Conclusion : L’automatisation consciente est la solution manquante

Les conclusions du rapport 2019 sur l’état du pare-feu sur le manque d’automatisation utilisé dans l’industrie mettent en évidence la nécessité de déployer cette solution manquante. Trouver la bonne approche en matière d’automatisation de la sécurité pour chaque entreprise permet d’améliorer la visibilité et le contrôle en temps réel des processus de sécurité du réseau et de se conformer à la réglementation. La meilleure approche en matière d’automatisation permettra à une organisation de minimiser les erreurs humaines, d’accroître l’efficacité et de réduire l’écart entre les initiatives de transformation et la maximisation des ressources de sécurité et de l’agilité.




Voir les articles précédents

    

Voir les articles suivants