Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Florian Malecki, Dell Network Security : 5 indicateurs de performance pour mesurer l’efficacité de protection d’un pare-feu

octobre 2015 par Florian Malecki, Directeur Marketing Produits International, Dell Network Security

Face à l’intensification des assauts de cybercriminels et à la sophistication accrue des techniques de piratage, les entreprises doivent prendre des mesures adéquates et efficaces pour protéger leur réseau des attaques informatiques. Pour assurer une gestion adaptée de la sécurité des réseaux, il est important de mesurer l’efficacité de protection d’un pare-feu avant de l’implémenter au sein de l’organisation.

Chaque jour, des équipes dédiées à la recherche sur les menaces analysent des centaines de milliers d’échantillons de codes malveillants uniques (malwares). Dans le dernier rapport Dell Security, les experts font le constat qu’il est de plus en plus difficile pour les entreprises de lutter contre les assauts dont elles sont la cible. Il est fréquent que les cybercriminels combinent plusieurs techniques d’évasion et qu’ils modifient leurs vecteurs d’attaque pour contourner les pare-feu et tromper les systèmes de détection d’intrusion. Les très nombreuses violations de sécurité constatées prouvent que la plupart des processus de gestion de la sécurité des réseaux ne sont pas suffisamment efficaces face aux actuelles menaces toujours plus sophistiquées. Il est donc temps que les entreprises, y compris celles qui ont été épargnées jusqu’ici, se posent les bonnes questions sur les risques qu’elles encourent pour leur sécurité.

La gestion de la sécurité des réseaux est-elle réellement efficace ?
Les tests et les mesures d’efficacité sont-ils suffisamment fiables ? Quelles sont les mesures de performance quantifiables à prendre en compte ?
Quelles améliorations s’imposent pour renforcer la sécurité ?

Bien entendu, beaucoup d’autres considérations méritent une attention particulière afin d’évaluer les risques pour la sécurité des entreprises. Toutefois, nous allons surtout nous concentrer ici sur les pare-feu de nouvelle génération (NGFW – Next-Generation Firewall) pour leur rôle central dans la protection des communications des entreprises et des échanges de données sur Internet. Les critères de stabilité, de fiabilité et, surtout, d’efficacité de protection du pare-feu NGFW sont essentiels dès qu’il s’agit de protéger la confidentialité, l’intégrité et la disponibilité du système d’information et des informations qu’il véhicule.

Tous secteurs d’activité confondus, les organisations IT voient dans le score « d’efficacité de protection » une mesure décisive de la sécurité d’un réseau. Ce score de référence calculé informatiquement donne une indication du niveau de qualité et d’efficacité d’un pare-feu NGFW sur la base de « 5 indicateurs de performance » établis par NSS Labs, un organisme de recherche indépendant sur la sécurité informatique, réputé pour fonder ses analyses de produits sur des tests approfondis en laboratoire.

L’efficacité, la performance, la facilité d’administration et le coût de possession des pare-feu NGFW sont ainsi testés et évalués pour répondre aux questions complexes que se posent les professionnels IT au moment de choisir des solutions de sécurité et de les implémenter. NSS s’appuie donc essentiellement sur des résultats de tests empiriques pour attribuer des scores aux produits recommandés dans ses publications. Les tests reflètent différents scénarios d’utilisation en conditions réelles depuis la configuration de base jusqu’à des configurations plus complexes. Le classement du pare-feu dépend de son score d’efficacité, pondéré au regard des 5 indicateurs de performance :

1. Prévention d’intrusion : capacité à bloquer le trafic malveillant en comparant les contenus des paquets/sessions et les signatures/filtres/décodeurs de protocoles sans faux positifs.

2. Evasion : capacité à détecter précisément et à bloquer les exploits connus dans le contexte de différentes techniques d’évasion.

3. Contrôle exécutif : capacité à exécuter précisément les nombreuses règles applicables au trafic entrant et sortant, aux objets et applications et à prendre les mesures adéquates de protection.

4. Application correcte des règles du pare-feu : capacité à autoriser ou bloquer à bon escient l’accès d’une ressource du réseau à une autre d’après certains critères comme la source, la destination et le service.

5. Stabilité et fiabilité : maintien de l’efficacité de protection quand l’utilisateur passe de conditions de trafic malveillant normales à intensives.

Le rapport d’efficacité de protection d’un pare-feu NGFW par NSS représente la validation ultime de sa qualité et de son niveau de performance. De très nombreux résultats de tests y sont présentés pour guider les entreprises dans l’évaluation et le choix d’un pare-feu NGFW adapté à leurs critères de sécurité, au nombre desquels, le nombre d’exploits bloqués, la couverture par vecteur d’attaque, type d’impact et applications populaires, ainsi que la résistance à différentes combinaisons d’attaques par évasion. Le rapport NSS Labs regorge d’informations essentielles pour aider les entreprises à mesurer l’efficacité de protection de leur pare-feu.




Voir les articles précédents

    

Voir les articles suivants