Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

SonicWall améliore la sécurité dans les environnements scolaires avec à ses pare-feux de 7e génération

janvier 2021 par Marc Jacob

L’enseignement à distance, le télétravail et les nouveaux programmes d’études ont ouvert les établissements scolaires à un plus grand nombre d’applications basées sur le cloud et d’appareils mobiles connectés, ainsi qu’à un besoin accru de bande passante, qui croît à un rythme impressionnant. L’augmentation exponentielle du nombre de terminaux connectés, y compris les dispositifs IoT, a créé un plus grand nombre de vecteurs de menace que les cybercriminels ont pu exploiter pour lancer des attaques avancées telles que les logiciels de rançon, dont beaucoup sont exécutés de manière obscurcie et avec un niveau croissant de sophistication et de malignité.

En outre, les établissements scolaires ont besoin d’une continuité à la fois administrative et académique pour assurer le flux continu d’informations et de services qu’ils fournissent à travers leur réseau. "La technologie transforme l’expérience d’apprentissage actuelle. Les éducateurs disposent de plus en plus d’outils pour améliorer et transformer l’enseignement. Les administrateurs informatiques ont besoin de moyens de plus en plus efficaces pour optimiser leur travail et augmenter le niveau de sécurité", a déclaré Luis Fisas, Directeur Europe du Sud chez SonicWall

Le pare-feu de 7e génération comme réponse aux besoins

Les établissements scolaires comprennent divers groupes d’utilisateurs, des élèves et enseignants au personnel administratif. Chacun peut nécessiter l’accès à des sous-réseaux ou à des environnements clouds distincts. Par conséquent, la sécurité doit fonctionner dans plusieurs réseaux segmentés, cloud ou définitions de services, chacun avec des modèles uniques et souvent différents groupes. En outre, ces réseaux diversifiés peuvent inclure un héritage inhérent de solutions de sécurité réseau multi-fournisseurs. Les administrateurs informatiques ne veulent pas gérer des pare-feux séparés pour chacun de ces réseaux ou définitions de service. En outre, ils doivent souvent réparer plusieurs groupes d’utilisateurs, chacun ayant une configuration unique.

Pour répondre à ces besoins, les responsables informatiques ont besoin de pare-feu de nouvelle génération très fiables, capables non seulement de s’adapter à un grand nombre d’appareils et de connexions cryptées simultanément, mais aussi d’analyser les menaces sans compromettre les performances.

Les nouveaux pare-feu de 7e génération de SonicWall (TZ270, TZ370, TZ470, TZ570, TZ670, NSa 2700, NSsp 15700, les serveurs virtuels NSv, etc.) offrent une protection avancée contre les menaces, une amélioration substantielle des performances (>2-3x) et un prix abordable. Combinant des technologies avancées de Sonicwall telles que l’inspection approfondie de la mémoire en temps réel (RTDMI) et l’inspection approfondie des paquets sans réassemblage (RFDPI) avec des performances à haut débit, cette nouvelle génération rend la défense des environnements éducatifs plus facile et plus efficace, assurant une sécurité efficace dans ce nouvel environnement où le périmètre de sécurité a disparu.

"Les écoles, les collèges et les lycées doivent passer des modèles de sécurité classiques à des approches de sécurité de réseau sans périmètre, englobant la mobilité, l’accès à distance et les applications dans le cloud. La sécurité des réseaux d’aujourd’hui doit être toujours active, toujours en apprentissage et toujours en avance sur les nouvelles menaces", a déclaré Luis Fisas. "Un pare-feu scolaire efficace devrait offrir une évolutivité, une fiabilité et une sécurité approfondie pour de multiples connexions à haut débit simultanées, ainsi qu’une grande visibilité sur ce qui se passe sur le réseau lui-même. Combiné aux technologies de filtrage de contenu (CFS), dont nous avons été les pionniers, il offre une plateforme inégalée pour les environnements éducatifs", conclut-il.

La nouvelle génération 7 combinée au Network Security Manager (NSM) offre une puissance de gestion et une simplicité extraordinaires aux administrateurs système qui peuvent désormais disposer d’une intelligence en temps réel pour gérer les risques de manière cohérente dans leur environnement éducatif.

En outre, Sonicwall offre une protection essentielle du courrier électronique (CAS) et des postes (Capture Client), avec nos moteurs d’analyses comportementales Capture, la sécurité la plus avancée pour la détection en temps réel de logiciels malveillants inconnus.

Enfin, l’accès à distance doit offrir une sécurité sans précédent, compte tenu de la situation actuelle. Sonicwall propose ses appareils de connectivité à distance (Secure Mobile Access), qui sont essentiels pour fournir en toute sécurité des centaines ou des milliers de connexions à distance à l’environnement éducatif.

Avec les perspectives actuelles, les risques augmentent

Le paysage des menaces continue d’évoluer à mesure que les menaces deviennent de plus en plus insaisissables. Sonicwall trouve et catalogue plus de 140 000 formes de logiciels malveillants nouveaux chaque jour. Ces variantes sont fréquemment mises à jour afin d’éviter les filtres statiques sur divers appareils et services. En outre, de nombreux attaquants externalisent des composants afin de rendre leurs logiciels malveillants plus difficiles à détecter.

Les écoles sont également de plus en plus exposées aux attaques par des dispositifs IoT sur les campus. Le Gartner estime qu’il existe aujourd’hui plus de 20 milliards de dispositifs IoT actifs. D’ici 2025, IDC prévoit qu’il y aura plus de 41 milliards de dispositifs IoT, générant environ 80 zettaoctets de données, dont une grande partie derrière des pare-feux. Pire encore, nombre de ces dispositifs IoT ne seront pas gérés.

Les écoles sont rarement conscientes du respect des règles et des menaces que représente l’utilisation de ces applications non autorisées. Par conséquent, elles peuvent conduire à des vulnérabilités que les responsables informatiques ne connaissent pas et ne contrôlent donc pas. Ces applications fournissent un chemin pour les fuites de données et les violations par le biais d’identifiants volés et de logiciels malveillants.

Pour faire face aux risques, un pare-feu efficace et de pointe (Gen 7) doit garantir que chaque octet de chaque paquet est inspecté, tout en maintenant des performances élevées. Dans l’idéal, il devrait permettre l’analyse simultanée de plusieurs menaces et applications, ainsi que l’analyse de fichiers de toute taille, sans réassemblage de paquets. Vous devez également être en mesure de réagir rapidement et d’assurer une protection continue contre les menaces Zero-Day grâce à des mises à jour en temps réel des renseignements qui permettent de recueillir, d’analyser et d’examiner les informations sur les menaces provenant d’une multitude de sources mondiales.




Voir les articles précédents

    

Voir les articles suivants