Qu’est-ce qu’un pare-feu de nouvelle génération (NGFW) ?

Si les pare-feu, qui sont à la base de la stratégie de sécurité des réseaux d'entreprise, existent depuis longtemps, ils ont considérablement évolué au fur et à mesure que le paysage des cybermenaces se modifiait. Un Pare-feu de nouvelle génération (NGFW) est un pare-feu conçu pour protéger les entreprises contre les cybermenaces modernes. Outre les fonctions de base d'un pare-feu, les NGFW intègrent une série d'autres capacités de protection contre les cybermenaces avancées.

Benchmark de sécurité Miercom 2024 NGFW Get a Personal Firewall Demo

Le pare-feu de nouvelle génération (NGFW)

Fonctionnement du FNGF

Les pare-feu définissent les limites du réseau. Tout le trafic passant par un NGFW est inspecté par ce pare-feu. Cette inspection permet au pare-feu d'appliquer des règles de sécurité qui autorisent ou bloquent le trafic.

Un NGFW s'appuie sur les capacités d'un pare-feu traditionnel en y incorporant des fonctions supplémentaires. Par exemple, un NGFW opère au niveau de la couche application de la pile TCP/IP pour appliquer le système de prévention des intrusions (IPS), l'antimalware, le sandboxing et d'autres protections. Ces fonctions permettent à un NGFW d'identifier et de bloquer les menaces avancées avant qu'elles ne représentent un risque pour les systèmes de l'entreprise.

Pourquoi avez-vous besoin d'un NGFW ?

Aujourd'hui, le paysage des menaces se compose de cyberattaques modernes de type Gen V. Il s'agit de campagnes d'attaques automatisées, sophistiquées et organisées, qui ciblent de multiples vecteurs d'attaques en utilisant des tactiques et des techniques avancées pour accéder aux environnements d'entreprise.

Il est essentiel de bloquer ces attaques au niveau du périmètre du réseau pour minimiser le risque potentiel pour l'organisation. Cependant, les pare-feu traditionnels n'ont pas la visibilité approfondie du trafic réseau qui leur permettrait d'identifier et de prévenir ces attaques. L'ensemble des contrôles de sécurité réseau intégrés d'un NGFW en fait une première ligne de défense solide contre ces menaces.

En outre, les NGFW peuvent être utilisés dans le cadre d'une stratégie de segmentation du réseau . En divisant le réseau de l'entreprise en zones et en forçant le trafic entre les zones à passer par un NGFW, une organisation se donne de multiples occasions de détecter les menaces et d'y remédier avant qu'elles n'atteignent leurs objectifs. Cette sécurité interne est essentielle lorsque la prise de contrôle de comptes, la chaîne d'approvisionnement et d'autres attaques similaires permettent aux pirates de s'implanter dans le réseau d'une organisation.

NGFW vs Pare-feu traditionnel

Les pare-feu traditionnels et les NGFW sont tous deux conçus pour identifier et empêcher le trafic malveillant ou indésirable de franchir les limites du réseau. Cependant, ils le font à différents niveaux de la pile de protocoles du réseau TCP/IP.

Les pare-feu traditionnels fonctionnent principalement aux niveaux TCP et IP de la pile de protocoles. En inspectant les adresses IP et les numéros de port des paquets entrants et sortants, ils limitent les types de trafic qui entrent et sortent du réseau protégé. Cependant, leur manque de visibilité sur le contenu des paquets du réseau les rend aveugles à de nombreuses menaces modernes.

Les NGFW, quant à eux, opèrent au niveau de la couche application de la pile de protocoles. En comprenant le trafic application et en étant capable de décrypter les flux de trafic cryptés, ils peuvent identifier et contrôler ce trafic application et, en outre, bloquer un plus grand nombre de menaces.

Les NGFW intègrent également l'identité de l'utilisateur et de la machine dans la politique de sécurité , contrairement à une politique de pare-feu traditionnelle basée sur l'IP et les ports de services. Cela permet de mieux saisir les intentions de l'entreprise et d'avoir une meilleure visibilité sur les schémas de trafic au sein d'une organisation.

Capacités du NGFW

En tant que fondement de la stratégie de sécurité des réseaux d'entreprise, les NGFW sont chargés de protéger le réseau de l'entreprise contre les menaces entrantes et de mettre en œuvre la segmentation du réseau, qui est la pierre angulaire d'une stratégie efficace de sécurité zéro confiance.

Pour atteindre ces objectifs, un NGFW moderne doit comporter les caractéristiques de base suivantes :

  • Contrôle des applications et des utilisateurs : Un NGFW a une visibilité sur le trafic réseau de la couche application et sur les différents utilisateurs du réseau. Cela permet au NGFW d'appliquer des contrôles d'accès granulaires et de confiance zéro.
  • Inspection du trafic crypté : Les NGFW prennent en charge le décryptage et l'inspection des tunnels cryptés HTTPS. Cela leur permet de contourner l'utilisation du cryptage pour dissimuler les livraisons de logiciels malveillants et le trafic de commande et de contrôle.
  • IPS intégré : Un IPS intégré est l'une des principales caractéristiques qui différencient un NGFW des pare-feu traditionnels. Un IPS augmente considérablement la capacité d'un NGFW à identifier et à bloquer les exploits basés sur le réseau qui ciblent les application et les systèmes vulnérables.
  • Détection avancée du logiciel malveillant : Le logiciel malveillant moderne est conçu pour éviter les systèmes de détection basés sur les signatures. Les NGFW intègrent des capacités avancées de détection des logiciels malveillants, y compris l'utilisation de l'analyse des bacs à sable pour examiner les fichiers malveillants et suspects.
  • Flux de renseignements sur les menaces : Les flux de renseignements sur les menaces fournissent des informations sur les campagnes de cyberattaques nouvelles et en cours d'évolution. L'intégration des renseignements sur les menaces permet aux NGFW d'exploiter les indicateurs de compromission (IoC) pour identifier et bloquer les nouvelles attaques.

Types de NGFW

Il existe une grande variété de NGFW, conçus pour des environnements et des cas d'utilisation différents. Parmi les exemples, citons les pare-feux robustes, les pare-feux pour petites entreprises et succursales, les pare-feux pour entreprises, les pare-feux pour centres de données, hyperscale réseau security, cloud firewalls, et les solutions Firewall as a Service (FWaaS).

NGFW avec Quantum

Les pare-feu se présentent sous différentes formes et il peut être difficile de choisir le bon. Bien qu'un NGFW soit essentiel pour la protection contre les menaces modernes, les différentes offres de NGFW sont spécialisées pour différents cas d'utilisation.

Pour en savoir plus sur la manière d'évaluer les solutions NGFW et sur les caractéristiques à rechercher dans un pare-feu, consultez ce guide d'achat des NGFW. Ensuite, inscrivez-vous à une démonstration gratuite de Check Point Quantum NGFW pour découvrir comment les NGFW de Check Point peuvent offrir une sécurité renforcée à vos utilisateurs et à vos appareils, quel que soit leur emplacement.

×
  Commentaires
Ce site web utilise des cookies pour sa fonctionnalité et à des fins d'analyse et de marketing. En continuant à utiliser ce site web, vous acceptez l'utilisation de cookies. Pour plus d'informations, veuillez lire notre avis sur les cookies.
OK