Si les pare-feu, qui sont à la base de la stratégie de sécurité des réseaux d'entreprise, existent depuis longtemps, ils ont considérablement évolué au fur et à mesure que le paysage des cybermenaces se modifiait. Un Pare-feu de nouvelle génération (NGFW) est un pare-feu conçu pour protéger les entreprises contre les cybermenaces modernes. Outre les fonctions de base d'un pare-feu, les NGFW intègrent une série d'autres capacités de protection contre les cybermenaces avancées.
Benchmark de sécurité Miercom 2024 NGFW Get a Personal Firewall Demo
Les pare-feu définissent les limites du réseau. Tout le trafic passant par un NGFW est inspecté par ce pare-feu. Cette inspection permet au pare-feu d'appliquer des règles de sécurité qui autorisent ou bloquent le trafic.
Un NGFW s'appuie sur les capacités d'un pare-feu traditionnel en y incorporant des fonctions supplémentaires. Par exemple, un NGFW opère au niveau de la couche application de la pile TCP/IP pour appliquer le système de prévention des intrusions (IPS), l'antimalware, le sandboxing et d'autres protections. Ces fonctions permettent à un NGFW d'identifier et de bloquer les menaces avancées avant qu'elles ne représentent un risque pour les systèmes de l'entreprise.
Aujourd'hui, le paysage des menaces se compose de cyberattaques modernes de type Gen V. Il s'agit de campagnes d'attaques automatisées, sophistiquées et organisées, qui ciblent de multiples vecteurs d'attaques en utilisant des tactiques et des techniques avancées pour accéder aux environnements d'entreprise.
Il est essentiel de bloquer ces attaques au niveau du périmètre du réseau pour minimiser le risque potentiel pour l'organisation. Cependant, les pare-feu traditionnels n'ont pas la visibilité approfondie du trafic réseau qui leur permettrait d'identifier et de prévenir ces attaques. L'ensemble des contrôles de sécurité réseau intégrés d'un NGFW en fait une première ligne de défense solide contre ces menaces.
En outre, les NGFW peuvent être utilisés dans le cadre d'une stratégie de segmentation du réseau . En divisant le réseau de l'entreprise en zones et en forçant le trafic entre les zones à passer par un NGFW, une organisation se donne de multiples occasions de détecter les menaces et d'y remédier avant qu'elles n'atteignent leurs objectifs. Cette sécurité interne est essentielle lorsque la prise de contrôle de comptes, la chaîne d'approvisionnement et d'autres attaques similaires permettent aux pirates de s'implanter dans le réseau d'une organisation.
Les pare-feu traditionnels et les NGFW sont tous deux conçus pour identifier et empêcher le trafic malveillant ou indésirable de franchir les limites du réseau. Cependant, ils le font à différents niveaux de la pile de protocoles du réseau TCP/IP.
Les pare-feu traditionnels fonctionnent principalement aux niveaux TCP et IP de la pile de protocoles. En inspectant les adresses IP et les numéros de port des paquets entrants et sortants, ils limitent les types de trafic qui entrent et sortent du réseau protégé. Cependant, leur manque de visibilité sur le contenu des paquets du réseau les rend aveugles à de nombreuses menaces modernes.
Les NGFW, quant à eux, opèrent au niveau de la couche application de la pile de protocoles. En comprenant le trafic application et en étant capable de décrypter les flux de trafic cryptés, ils peuvent identifier et contrôler ce trafic application et, en outre, bloquer un plus grand nombre de menaces.
Les NGFW intègrent également l'identité de l'utilisateur et de la machine dans la politique de sécurité , contrairement à une politique de pare-feu traditionnelle basée sur l'IP et les ports de services. Cela permet de mieux saisir les intentions de l'entreprise et d'avoir une meilleure visibilité sur les schémas de trafic au sein d'une organisation.
En tant que fondement de la stratégie de sécurité des réseaux d'entreprise, les NGFW sont chargés de protéger le réseau de l'entreprise contre les menaces entrantes et de mettre en œuvre la segmentation du réseau, qui est la pierre angulaire d'une stratégie efficace de sécurité zéro confiance.
Pour atteindre ces objectifs, un NGFW moderne doit comporter les caractéristiques de base suivantes :
Il existe une grande variété de NGFW, conçus pour des environnements et des cas d'utilisation différents. Parmi les exemples, citons les pare-feux robustes, les pare-feux pour petites entreprises et succursales, les pare-feux pour entreprises, les pare-feux pour centres de données, hyperscale réseau security, cloud firewalls, et les solutions Firewall as a Service (FWaaS).
Les pare-feu se présentent sous différentes formes et il peut être difficile de choisir le bon. Bien qu'un NGFW soit essentiel pour la protection contre les menaces modernes, les différentes offres de NGFW sont spécialisées pour différents cas d'utilisation.
Pour en savoir plus sur la manière d'évaluer les solutions NGFW et sur les caractéristiques à rechercher dans un pare-feu, consultez ce guide d'achat des NGFW. Ensuite, inscrivez-vous à une démonstration gratuite de Check Point Quantum NGFW pour découvrir comment les NGFW de Check Point peuvent offrir une sécurité renforcée à vos utilisateurs et à vos appareils, quel que soit leur emplacement.