Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La gestion de la connectivité des applications : défi numéro 1 pour la gestion des firewalls

octobre 2012 par Tufin Technologies

Tufin Technologies annonce les résultats de sa dernière étude. Alors que les firewalls étaient initialement conçus comme des passerelles périmétriques, l’étude de Tufin menée auprès de 140 experts sécurité et réseau rapporte que les problèmes liés à la connectivité des applications d’entreprise occupent une majeure partie des changements sur les firewalls. Toutefois, peu disposent de processus efficaces pour faire face à cette situation nouvelle et près d’un cinquième ne disposent d’aucun processus pour gérer les problématiques de connectivité des applications liées aux données des firewalls.

Il en résulte que 64% doivent faire face à des interruptions de services liées à des changements de configuration réseau, au moins 10 fois par an et un tiers pensent que leur entreprise a été exposée à une brèche de sécurité du fait d’un changement de règle lié à une application. Ces résultats mettent en avant l’adéquation avec les besoins du marché de SecureApp lancé par Tufin en Septembre 2012.

“ Alors que nous devions nous assurer de la bonne implémentation de nos politiques de sécurité sans compromis, les applications étaient et sont toujours un élément vital pour notre entreprise. Notre équipe en charge des firewalls était constamment défiée par les risques croissants liés aux attaques et avait besoin d’outils avancés pour détecter et réduire les risques ”, explique Christoph Littwin utilisateur de SecureApp, Directeur des Télécommunications, SIX Group. Les résultats de l’étude de Tufin démontrent que les problèmes rencontrés par Mr Littwin sont la norme.

Parmi les données pertinentes révélées par l’étude :

- 55% des répondants disposent de plus de 50 applications d’entreprise critiques déployées dans leur organization ; près d’un tiers en ont plus de 100

- Près de 90% affirment que 50% des changements liés aux firewalls de leur entreprise sont liés à des applications

- 60% des répondants gèrent les besoins de connectivité à travers trois consoles de sécurité, voire plus

- 31% disent que leur entreprise ont été exposées à une brèche de sécurité liée à une nouvelle application

- 64% doivent faire face à des interruptions de service liées à des changements de configuration réseau jusqu’à 10 fois par an

- 41% déploient au moins une nouvelle application par semaine et 31% tous les mois ; 71% donnent accès à une application existante à au moins un nouvel utilisateur, chaque semaine

- 37% gardent une trace des besoins en connectivité, en insérant des commentaires dans la base de règles de firewalls, exposant l’entreprise à des procédures inefficaces :

- Les propriétaires des applications, après avoir défini les besoins de connectivité sont laissés avec une visibilité limitée

- La politique firewall est définie par la politique de connectivité des applications créant une approche “bottom-up” plutôt que “top-down”

- 16% ne mettent en place aucun suivi des besoins en connectivité des applications

- 54% peuvent avoir ouvert des ports non requis pour les applications, exposant ainsi l’entreprise à des violations de conformité et des brèches de sécurité potentielles

Toujours dans sa philosophie d’innovation, Tufin a développé SecureApp pour permettre aux administrateurs sécurité et réseau de créer un terrain commun avec les propriétaires d’applications et d’automatiser les processus business liés à la connectivité des applications. SecureApp sépare les besoins business des politiques de sécurité des routeurs et firewalls sous- jacentes, permettant ainsi aux professionnels de la sécurité et aux propriétaires d’applications de simplement définir, mettre à jour, contrôler et supprimer des applications, sans avoir à analyser de longues listes de règles d’accès sur plusieurs firewalls et routeurs.

“ Cette étude soutient notre croyance dans le fait que la gestion de la connectivité des applications est la prochaine frontière de la gestion de firewall ”, explique Ruvi Kitov, CEO et Co-Fondateur de Tufin. “ Tout comme les firewalls de nouvelle généation ont causé un changement de paradigme sur le marché du firewall en permettant aux politiques d’être basées sur les utilisateurs et les applications, SecureApp annonce un changement de paradigme sur le marché de la gestion des politiques de sécurité en offrant une approche “top-down” fondée sur les besoins business, plus qu’une approche “bottom-up” basée sur les configurations.”




Voir les articles précédents

    

Voir les articles suivants