Firewall d’entreprise : la fin du casse-tête

Firewall d’entreprise : la fin du casse-tête

#Enjeux sécurité 13/02/2017

 La cybersécurité devient la priorité de toutes les entreprises. Mais comment choisir son firewall ? Parmi les nombreux modèles et options du marché, Alsatis Entreprises vous aide à vous y retrouver.

Vous le savez : la cybersécurité n’est plus un sujet qui ne concerne que les directions informatiques des grandes entreprises. Aujourd’hui, PME et TPE – de tous les secteurs – sont en première ligne face aux cybermenaces. Les enquêtes du spécialiste Kaspersky Lab se succèdent pour le prouver : une attaque ransomware (demande de rançon) a lieu toutes les 40 secondes dans le monde ; 42 % des victimes sont des petites et moyennes entreprises et parmi elles, 67 % ont perdu des données précieuses… Une situation en apparence alarmante mais qui n’est pas sans solution pour les PME.

Comment expliquer la croissance des cyberattaques
contre les PME ?
Qui dit croissance du volume d’objets connectés, dit augmentation considérable des portes d’entrée potentielles pour les hackers. Selon, une enquête d’Ericsson, le nombre de ces objets connectés à Internet connaîtra une croissance de 23 % chaque année jusqu’en 2021. Et c’est sans compter sur l’explosion du trafic de données : 10 fois plus de données mobiles seront échangées d’ici quatre ans, toujours selon Ericsson.

 

Se repérer dans le labyrinthe des firewalls

Le firewall – accompagné d’autres outils comme les antivirus – devient ainsi le prérequis indispensable pour protéger son entreprise. Mais comment s’y prendre ? Dans les faits, il existe plusieurs types de pare-feux. Pour simplifier, on pourrait les regrouper en deux grandes familles :

  • Les firewalls « classiques » qui protègent l’entreprise de la plupart des attaques informatiques.
  • Les firewalls UTM (gestion unifiée des menaces) qui vont jusqu’à inclure le filtrage des URL, des détections d’intrusions ou encore des options antispam. Ils peut prendre la forme d’un boîtier.

Ensuite, un second choix s’offre aux entreprises. Quel emplacement choisir pour son firewall ? Un pare-feu peut être installé directement sur un poste de travail de manière à protéger le réseau local en cas d’une attaque venant de l’interne (une clé USB infectée, par exemple). En parallèle, les PME peuvent choisir de s’équiper d’un autre firewall entre leur réseau local et le routeur du fournisseur d’accès à internet (FAI). Ce pare-feu prend la forme d’un boîtier (firewall physique) ou peut être directement associé au routeur.

Enfin, certains, comme Alsatis Entreprises, proposent une autre option aux entreprises : un firewall virtuel. Installé à la racine du réseau, ce dispositif protège les réseaux locaux des PME à moindre coût.

Trois critères clés pour choisir son firewall d’entreprise

Pour résumer, on trouve des solutions firewalls pour toutes les entreprises. Cependant, la sécurité devant être une démarche sur mesure pour être certain de couvrir le maximum d’attaques, comment choisir sa solution ? Voici les trois critères clés pour dimensionner son projet de firewall.

1. Le nombre d’utilisateurs

Certains firewalls du marché sont limités en nombre d’utilisateurs. D’autres montent jusqu’à 10 000 licences voire plus.

2. Le débit de l’accès Internet

Dans le même ordre d’idée, entre un débit à 2 Mbps et un autre à 500 Mbps, le prix et la capacité du firewall à préconiser ne seront pas les mêmes.

3. Les fonctionnalités du firewall

Enfin, le choix des options comme le filtrage des URL ou les antispams doit être pensé en amont du projet. Quels sites doivent être filtrés ? Comment allier sécurité du réseau de l’entreprise et confort pour les utilisateurs ?

Face à tous ces paramètres, il devient indispensable de se faire accompagner par des spécialistes de la sécurité et des réseaux de manière à choisir le pare-feu le plus adapté à la taille et aux besoins de son entreprise. Enfin, il faut noter que d’autres dispositifs de sécurité existent en complément du firewall : l’utilisation du cloud comme backup des données sensibles, et la mise en place d’un VPN MPLS comme canal de communication protégé.