Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Chronique d’une fin annoncée, celle du tout firewall…

octobre 2021 par Olfeo

Le taux de succès des attaques par ransomwares a atteint un niveau inquiétant. Cela s’explique par le choix de nombreuses organisations de confier leur protection uniquement à un firewall. Le firewall prétend protéger contre toutes les menaces, mais l’extension régulière de son périmètre s’est faite au détriment de ses capacités de défense. En abandonnant le principe élémentaire du multi-barrières et attirées par la facilité d’exploitation, les entreprises qui ont fait ce choix ont augmenté leurs risques. C’est la grande leçon de la vague d’attaques actuelle. A contrario les organisations protégées par un proxy ont toutes su repousser ces ransomwares. Est-ce la fin annoncée du tout firewall comme solution unique de sécurité ?

Face à l’efficacité des attaques par ransomwares le tout firewall montre ses faiblesses pour protéger les entreprises. Ces attaques connaissent un taux de réussite en croissance constante. Pourtant, la totalité des entreprises touchées disposaient d’un firewall.

Le choix de plus en plus limité de firewalls explique sûrement cette situation. En effet, avec les fusions et acquisitions les fournisseurs de firewall sont de moins en moins nombreux. Aujourd’hui 5 acteurs se partagent 80 % du marché, et ce sont toutes des entreprises américaines. Voici les conséquences de la concentration de ce marché :

1. La diminution des technologies proposées : moins les acteurs sont nombreux, plus les investissements en R&D sont réduits. Les technologies évoluent donc moins face à l’ingéniosité des attaques.
2. La facilité pour les hackers d’acquérir ces technologies à un tarif abordable : pour quelques milliers d’euros, ils peuvent acheter les firewalls d’entrée de gamme et tester leurs attaques. Ils ont ainsi tout le loisir de les améliorer et les rendre encore plus efficaces.
3. Le non-respect des recommandations de l’ANSSI : dans sa publication, « Guide d’hygiène informatique », l’agence insiste sur la protection des entreprises en multicouches. Il faut donc que les organisations mettent en place des barrières de sécurisation de technologies différentes. Une marque unique de firewall ne peut, à elle seule, satisfaire à cette recommandation.

Le choix du tout firewall est donc un choix très risqué. Imagine-t-on une armée mettant à la disposition de ses ennemis les armes qu’elle utilisera pour se défendre ? C’est pourtant exactement ce qu’il se passe.
En associant un firewall avec le proxy web Olfeo, les entreprises ajoutent une couche supplémentaire à leur sécurisation. Les attaques par ransomwares passent systématiquement par les accès web, que le proxy Olfeo protège. En tant que spécialiste des flux web, Olfeo a développé des fonctions innovantes comme l’environnement de confiance : un espace internet sécurisé, au sein duquel les collaborateurs peuvent surfer en toute sécurité.
Aujourd’hui, 100% des clients Olfeo ont repoussé les attaques avec succès. Ils disposent tous d’un firewall auquel ils ont associé le proxy web Olfeo. Cette protection multicouches a donc prouvé son efficacité face à la vague récente d’attaques par ransomwares.

Alexandre Souillé, Président d’Olfeo : « Toute l’équipe Olfeo travaille quotidiennement à la protection de nos clients. Nous sommes particulièrement fiers de nos résultats et de la grande qualité de notre proxy. Nous investissons dans l’amélioration continue de notre solution, afin de continuer à sécuriser aussi efficacement tous nos clients. Nous sommes le complément indispensable des firewalls. »

Olfeo, dans son Livre Blanc « Comment sécuriser son organisation contre les ransomwares ? », fait le bilan des menaces et explique comment s’en protéger avec efficacité. Il est disponible en téléchargement.


Voir les articles précédents

    

Voir les articles suivants