Cinq aspects souvent négligés de la sécurité réseau.

5 min de lecture-

Conseils technologiques

La sécurité ne cesse de gagner en importance, et pas uniquement parce que les utilisateurs, appareils et machines sont de plus en plus nombreux à s’y connecter. Les réseaux eux-mêmes sont également de plus en plus complexes – ils combinent désormais Wi-Fi, réseau câblé, VPN, réseau visiteurs… – et les nouvelles menaces, de plus en plus sophistiquées. Mélangez ces trois ingrédients et vous obtenez un cocktail explosif.

Mais par où commencer ? Comment garder le contrôle de tous les éléments ? La sécurité réseau fait l’objet d’approches très différentes. Certaines organisations sont tentées d’investir dans l’artillerie lourde. Elles acquièrent une solution SIEM (Gestion de l'information et des événements de sécurité) ou SOAR (Orchestration, automatisation et réponse dans le domaine de la sécurité) et se persuadent qu’elles sont à l’abri. D’autres optent pour la stratégie inverse : elles croisent les doigts et tentent leur chance sans aucune technologie coûteuse.

La vérité qui dérange concernant la sécurité réseau

En matière de sécurité réseau, il est difficile de déterminer quand on est suffisamment armé. C’est pourquoi ce blog ne s’intitule ni « Solutions de sécurité haut de gamme presque impayables », ni « Dix conseils pour corriger votre politique d’accès sans vous mettre dans le rouge ». Il est bien plus utile d’isoler quelques mesures à fort impact que l’on a souvent tendance à négliger. Ces conseils vous aideront à gagner en cohérence, contrôle et compréhension dans votre sécurité réseau.

Cinq aspects souvent négligés de la sécurité réseau

  1. N’oubliez pas la sécurité interne

    Toutes les menaces ne proviennent pas de l’extérieur de votre organisation. Nous avons souvent tendance à réduire la sécurité réseau à la défense contre les hackers et la cybercriminalité, alors que la principale menace provient généralement de vos utilisateurs et appareils (BYOD, IoT). Un contrôle de l’accès au réseau (Network Access Control ou NAC) vous permettra de savoir à tout moment quelles personnes et quels appareils sont connectés à votre réseau.

  2. Effectuez un PEN test

    C’est une de ces expressions à la mode dans le domaine de la sécurité réseau, et il en existe dans toutes les formes et toutes les tailles, mais un PEN test – ou test de pénétration – vous aidera à identifier vos vulnérabilités et à établir des priorités. Il n’y a cependant aucun sens à se lancer dans un tel test sans savoir par où commencer. Veillez par conséquent à définir le périmètre du test, son objectif et l’approche à suivre. Et, last but not least : assurez-vous que le PEN test sera suivi d’actions concrètes.

  3. Optez pour deux pare-feu, de préférence de deux fournisseurs différents

    Établissez une zone démilitarisée (DMZ). Il s’agit d’une zone située entre votre front-end (applications web, apps, courrier électronique…) et votre back-end (vos données sensibles) et clôturée par un pare-feu à ses deux extrémités. Elle servira de sas et vous permettra ainsi d’analyser le trafic sans risquer de contamination croisée. Envisagez également de disposer un pare-feu différent à chaque extrémité afin de réduire la marge d’erreur.

  4. Ne sous-estimez pas le facteur humain

    C’est le conseil que vous entendrez le plus, mais il n’en est pas moins pertinent. La sécurité réseau est toujours gérée par le département IT, et cela signifie qu’il est facile de se laisser accaparer par la technologie et d’oublier les humains qui l’utilisent (et y répandent le chaos). Il existe d’innombrables tests et programmes de qualité qui peuvent vous aider à sensibiliser vos utilisateurs, mais le plus important reste de ne pas se focaliser uniquement sur les utilisateurs finaux : adressez-vous aussi aux administrateurs réseau et aux opérations IT. Formation, meilleures pratiques et éducation sont d’égale importance dans ce domaine.

  5. Mais avant tout : recherchez de la cohérence

    La sécurité réseau est de plus en plus complexe. Le réseau lui-même est souvent un patchwork de solutions qui ont fait l’objet d’un développement organique au fil des ans. Et la sécurité réseau ne fait pas exception. Quand vous envisagez d’intensifier vos efforts, le plus important est donc de rester cohérent. Veillez à appliquer les mêmes politiques aux mêmes utilisateurs et appareils sur l’ensemble de vos réseaux. Et cela signifie que vous aurez besoin d’une gestion, d’une information et d’une technologie centralisées dans un environnement multivendeur.

Le moment est venu de soumettre votre réseau à un examen approfondi ?

N’hésitez pas à vous adresser à notre expert pour des conseils ou un PEN test.

Nous serons ravis de vous aider à construire un réseau plus sûr et plus fiable. Avec des conseils professionnels, des recommandations non biaisées et une technologie future-proof.

Discutons-en

Benoît Morin, Consultant, System Solutions

Français de Belgique