Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gérôme Billois – SoluCom : Le pare-feu arrivera-t-il à quitter enfin le monde du réseau ?

juillet 2011 par Gérôme Billois – Manager Sécurité – Solucom

Le concept existe depuis des années. Palo-Alto ou Edenwall avait ouvert la voie avec de premiers produits. Cisco, Check Point et bien d’autre s’y engouffrent aujourd’hui. L’élément historique de la sécurité, le fameux pare-feu, est en train de connaître une révolution.

Celle-ci se résume en deux mots : identités et informations. Ces deux mots se conjuguent pour créer les nouvelles politiques de filtrages. Fini le filtrage par adresse IP, qui au mieux garantissait une localisation géographique. Bienvenue au filtrage centré sur la donnée où l’on va pouvoir autoriser des populations métiers à accéder à des applications et à certains types de données ou de traitements.

Ce mouvement vers l’identité et l’information est salutaire pour les pare-feux, trop souvent aujourd’hui décriés pour une gestion lourde, trop proche de l’infrastructure et finalement peu efficace (qui n’a jamais rencontré un pare-feu avec des milliers de règles de filtrages dont personne ne se souvient de l’usage et n’ose toucher).

Attention il ne s’agit pas de dire que les applications peuvent entièrement se reposer sur ces mécanismes et délaisser la sécurité. Les applications doivent, encore plus actuellement vu l’évolution des menaces, être sécurisées. Mais pour certaines d’entre elles, en particulier les « historiques », le pare-feu sera toujours un élément clé de protection.

Ce mouvement n’est pas nouveau et a déjà connu de nombreux faux départs ces dernières années. La jeunesse des produits nécessite aujourd’hui d’être précautionneux quant à un déploiement immédiat. Ces solutions doivent encore faire leur preuve, mais les annonces des différents constructeurs et les réactions des clients montrent un mouvement de fond.

Cette révolution technologique progressive va aussi, et peut être surtout, entraîner une révolution organisationnelle. La gestion du pare-feu va dépasser largement le cadre du réseau, son périmètre de rattachement habituel.

Aujourd’hui l’équipe réseau ou l’équipe sécurité opérationnelle est en charge des fameuses « demandes d’ouverture de flux ». Ces équipes, souvent rattachées à la production, maîtrisent les plans d’adressage IP et les zones réseaux.

Demain, pour établir les politiques de filtrages, elles devront connaître les groupes d’utilisateurs métiers, les applications accédées et la classification des données les plus sensibles pour tirer pleinement partie des nouvelles capacités de protection. Les équipes de gestion des pare-feux devront donc se rapprocher des équipes IAM, en charge de la gestion des rôles et des habilitations mais également des équipes sécurité métiers maîtrisant la classification des données !

Bien évidemment, le pare-feu restera un équipement connecté au réseau. Mais son intérêt sera décuplé s’il n’est plus considéré comme une simple protection réseau, mais bien comme une protection des populations et des informations métiers. C’est une orientation clé que doivent suivre les équipes sécurité pour tirer le meilleur parti de ces protections. Le futur nous dira si le pare-feu arrive, enfin, à se séparer du réseau !


Voir les articles précédents

    

Voir les articles suivants