Skip to content Skip to navigation Skip to footer

Qu’est-ce que la sécurité réseau ? Types, solutions et dispositifs

La sécurité réseau protège votre surface d’attaque dans son intégralité

En savoir plus

Magic Quadrant 2020 de Gartner dédié aux infrastructures WAN Edge
Fabric Solution Network Security

Les tenants et aboutissants de la sécurité réseau

La sécurité réseau englobe les technologies, processus et règles utilisées pour défendre tous les types de réseaux, le trafic réseau et les ressources du réseau contre les cyberattaques, les accès prohibés et les pertes de données. Toutes les entreprises, des petites aux grandes entreprises et jusqu’aux fournisseurs de services, quel que soit leur secteur d’activité, exigent une sécurité réseau capable de protéger les ressources et infrastructures sensibles dans un contexte de surface d’attaque en expansion.

La sécurité réseau doit protéger les différents edges du réseau, mais également son périmètre interne, grâce à une approche de sécurité en profondeur. Les vulnérabilités sont omniprésentes : au sein des équipements et des applications, et à l’échelle des données et des utilisateurs. Pour faire face à une multiplicité de menaces, les entreprises peuvent faire appel aux centaines d’outils de sécurité réseau du marché, dont l’objectif est de maîtriser des menaces et exploits spécifiques, ou contribuer à la mise en conformité réglementaire. Les entreprises doivent donner la priorité aux solutions de sécurité réseau qui protègent contre cette multitude de menaces, mais aussi privilégier une approche de plateforme de protection étroitement intégrée et automatisée.

Qu’est-ce que la sécurité réseau ? | Fortinet

Découvrez l’offre de sécurité réseau la plus étoffée, adaptée à de nombreux cas d’utilisation et capable d’apporter la visibilité, les performances et la simplicité que les entreprises appellent de leurs vœux.

Voir la vidéo

L’importance de la sécurité réseau

Le changement est une constante au sein des réseaux. Des DDoS aux ransomware, la fréquence, le volume et la sophistication des cyberattaques ne semblent guère fléchir. Toutes les entreprises ont besoin d’une sécurité réseau : une perturbation, même minime, sur l’infrastructure réseau, à l’image d’un court temps d’indisponibilité ou d’une baisse des performances de service, peut peser sur la réputation d’une entreprise, sa rentabilité, voire sa pérennité. Les cyberattaques dévastatrices, généralement initiées par une intrusion que les outils de sécurité en place n’ont pas su prévenir, peuvent aboutir à de lourdes pénalités financières pour des entreprises, voire un arrêt de leur activité.

 

Les types de solutions, de dispositifs et d’outils de sécurité réseau

Le pare-feu de nouvelle génération est la clé de voûte de la sécurité réseau. Mais une protection performante du réseau exige d’autres technologies. Une sécurité réseau efficace exige une approche holistique qui va intégrer le pare-feu avec d’autres fonctionnalités essentielles de sécurité. La protection intégrale de la surface d’attaque d’une entreprise exige une sécurité en profondeur, élaborée à partir de solutions de sécurité actives sur l’ensemble du réseau et capables d’interagir entre elles au sein d’un environnement de sécurité intégré et collaboratif.

Pare-feu

Les pare-feux traditionnels existent depuis des décennies et sont utilisés par la majorité des entreprises. Si l’univers des menaces a évolué, il en est de même pour les technologies de pare-feu. Un pare-feu de nouvelle génération va au-delà de l’inspection des protocoles/ports et des techniques de neutralisation qu’offre le pare-feu traditionnel, pour s’enrichir de fonctions d’inspection des applications, de prévention des intrusions mais aussi de veille sur les menaces fournie par une source tierce.

Tous les pare-feux, traditionnels et NGFW, utilisent un filtrage statique et dynamique pour valider la sécurité des connexions entre les réseaux, Internet et le pare-feu. Ces deux profils de pare-feu sont capables d’assurer la translation des adresses du réseau et des ports dans une optique de mapping des IP. Les pare-feux NGFW peuvent également filtrer les paquets compte tenu des applications, à l’aide de listes blanches et de systèmes de prévention d’intrusion (IPS) basés sur des signatures. Ceci permet de discriminer entre les applications sans risques et celles potentiellement malveillantes. Contrairement aux pare-feux traditionnels, les NGFW neutralisent les malware qui souhaitent s’immiscer au sein d’un réseau, ce qui constitue un avantage majeur sur les cybercriminels.

Le pare-feu NGFW FortiGate

Protection du WAN et des sites distants

Nombre d’entreprises disposent de sites distants et de collaborateurs disséminés, et cette tendance au travail à distance a été accélérée par la pandémie mondiale de la COVID-19. La sécurité réseau doit être une priorité pour les sites et travailleurs à distance. La sécurité réseau des sites distants consiste à sécuriser le trafic internet entre les sites distants, les environnements corporate (siège social notamment), les data centers et les télétravailleurs. Le volume de données échangées entre ces différents lieux est généralement important. L’adoption rapide des applications cloud comme G Suite, Microsoft 365 et autres outils SaaS (Software-as-a-Service) implique une connexion internet sécurisée entre les utilisateurs disséminés, pour pérenniser la productivité des entreprises.

Les technologies WAN (wide-area network) traditionnelles, à l’image du MPLS (multiprotocol label switching) sont aujourd’hui devenues trop lentes vis-à-vis du volume et de la rapidité des connexions internet actuelles. C’est la raison pour laquelle nombre d‘entreprises s’orientent vers des solutions évoluées, à l’instar des réseaux SD-WAN (software-defined wide-area networking) pour élaborer et déployer une sécurité réseau fournie à l’intention des multiples sites distants présents dans le monde. Des nouveaux frameworks de connectivité, comme le SASE (secure access service edge) associent la connectivité flexible du SD-WAN avec des méthodes de sécurité comme les services managés de pare-feu (FWaaS - Firewall-as-a-Service) ou l’accès zero-trust (contrôle des accès avec vérification systématique).

Explorer Fortinet SD-WAN | En savoir davantage sur le SD-Branch

Système de prévention d‘intrusion (IPS) intégré

Un système de prévention des intrusions (IPS) identifie les activités suspectes et les empêche de s’en prendre aux réseaux informatiques. Les technologies IPS surveillent ces activités, enregistrent leurs informations et alertent les administrateurs réseau lorsque nécessaire.  L’IPS déploie des mesures préventives, comme configurer les autres outils de sécurité réseau pour prévenir les attaques potentielles, ou affiner les règles de sécurité corporate pour neutraliser tout comportement dangereux de la part de collaborateurs ou d’invités. Les outils IPS sont des composantes cruciales pour une sécurité réseau intégrale. De plus en plus, ils sont intégrés aux pare-feux réseau et non plus exploités en tant que plateforme autonome de sécurité.

En savoir davantage sur l’IPS de FortiGate

Passerelle de sécurité web

Une passerelle de sécurité web (Secure Web Gateway ou SWG), comme l’indique son nom, est un point de contrôle qui empêche le trafic prohibé de pénétrer sur le réseau d’une entreprise. Cette passerelle de sécurité web se positionne entre les données entrantes sur le réseau et celles qui en sortent, pour constituer une barrière contre le trafic malveillant ciblant les ressources du réseau. Certaines passerelles plus sophistiquées vont jusqu’à prévenir l’exfiltration de données sensibles à partir du réseau d’une entreprise. Elles deviennent alors d’autant plus essentielles à la sécurité globale du réseau, face à des cybercriminels qui plus sont créatifs et qui utilisent de nouvelles techniques pour mener leurs exactions.

Explorer FortiGate Secure Web Gateway (SWG)

Inspection des flux SSL

L’inspection du trafic SSL est essentielle aux infrastructures de sécurité réseau. Cette fonction intercepte et déchiffre le trafic associé à des sites web HTTPS pour identifier les contenus malveillants. Les entreprises utilisent souvent des certificats SSL sur leurs sites web pour sécuriser les connexions. Le SSL présente néanmoins un inconvénient, puisque le chiffrement SSL est utilisé par les cybercriminels pour dissimuler leur malware. C’est la raison pour laquelle toute stratégie de sécurité réseau doit faire de l’inspection SSL une fonctionnalité essentielle.

Plus d’informations sur l’inspection SSL de FortiGate

Optimisation des applications

Le SD-WAN offre une connectivité rapide, une maîtrise des coûts, ainsi que des performances optimales pour les applications SaaS et les services voix et vidéo. Mais cette technologie présente également des carences, notamment sur le terrain de la sécurité. Le SD-WAN doit pouvoir détecter les menaces et bénéficier d’une veille sur celles-ci pour répondre à un autre besoin en sécurité : l’optimisation applicative. L’optimisation applicative capitalise sur différentes techniques pour améliorer les performances du réseau, de manière sécurisée. Le monitoring des capacités de bande passante, la conception d’applications et la maîtrise de la latence réseau font parti de ces techniques.

En savoir davantage sur l’optimisation applicative qu’offre Secure SD-WAN

Hub on-ramp vers le cloud

Une connectivité transparente vers le cloud est essentielle, et d’ici la fin 2020, plus de 80 % de tous les workloads d’entreprise seront migrés dans le cloud. Ainsi, la sécurité réseau doit intégrer les hubs on-ramp vers le cloud. Elle doit optimiser la connectivité cloud en favorisant une adoption rapide et sécurisée du cloud et des connexions vers les applications SaaS et les infrastructures IaaS (Infrastructure-as-a-Service).

En savoir plus sur la sécurité des hubs on-ramps vers le cloud

VPN

Les réseaux privés virtuels (VPN) capitalisent sur des connexions virtualisées pour définir un réseau privé qui sécurise la connectivité des endpoints à Internet et déjoue toute tentative de détournement de données sensibles. Un VPN route le trafic d’un endpoint via un serveur privé pour que ce flux qui transite via Internet ne soit pas identifiable comme provenant du terminal. Les VPN chiffrés et de haute performance accélèrent l’accès au cloud, améliorent et sécurisent l’expérience des télétravailleurs et permettent aux entreprises de déployer des règles de sécurité et un contrôle d’accès pertinents, pour l’ensemble des utilisateurs corporate, des applications et des dispositifs.

Découvrir le VPN de FortiGate

Périmètre de sécurité

Le périmètre de sécurité évolue, à l’instar de tous les autres aspects de la sécurité réseau à l’heure actuelle. Traditionnellement, le périmètre réseau fait référence à une infrastructure edge qui interconnecte le réseau corporate à l’internet public, avec sécurisation des informations entrantes et sortantes. Les pare-feux NGFW font parti de cette infrastructure edge. Une sécurité robuste en périphérie de réseau doit intégrer des capacités évoluées de contrôle applicatif, de monitoring et de neutralisation des contenus malveillants et de gestion du trafic.

Découvrir la sécurité FortiGate dédiée à la périphérie des réseaux

Applications hyperscale

Le volume des données d’entreprise progresse, et ces données sont véhiculées toujours plus rapidement vers et entre des sites disséminés à l’échelle mondiale. L’avènement de technologies telles que la 5G et le besoin d’acheminer des ensembles volumineux de données par les entreprises, notamment celles opérant dans les domaines du e-commerce, des transports, de l’énergie et de la production industrielle, ont créé le besoin pour une sécurité particulièrement évolutive : une sécurité hyperscale. Ce contexte exige des fonctions de sécurité appropriées

Trop souvent, les entreprises se rendent compte que leurs outils de sécurité peinent à tenir le rythme de l’hyperscale. Elles sont tentées de prioriser l’expérience utilisateur à la sécurité, et cet arbitrage n’est pas sans dangers. Les applications hyperscale doivent évoluer dans un contexte différent de celui des outils de sécurité réseau traditionnels. Elles requièrent des pare-feux réseau évolutifs et d’autres solutions capables de traiter des volumes colossaux de données acheminées à une vitesse ultra-rapide.

En savoir plus sur la sécurité hyperscale

Automatisation du réseau

L’automatisation du réseau fait appel à des outils logiciels réseau et de sécurité pour optimiser l’efficacité et les fonctionnalités sur le réseau. En s’appliquant à de multiples domaines de l’infrastructure réseau corporate, l’automatisation soulage les équipes humaines et maîtrise le risque d’erreurs humaines à l’origine de nombre d’incidents de sécurité et des dysfonctionnements du réseau. L’automatisation du réseau se substitue aux processus manuels pour mettre à jour les configurations et réaliser d’innombrables autres fonctions. Elle contribue ainsi à simplifier la gestion du réseau et renforcer la sécurité du réseau.

En savoir plus sur l’automatisation de la sécurité

Conformité

La mise en conformité devient impérative compte tenu de la réglementation en matière de confidentialité de données et des normes en vigueur dans les secteurs d’activité ou sur des régions. La gestion de la conformité est historiquement fastidieuse car elle implique des processus manuels mobilisant des équipes importantes et prend des semaines, voire des mois, pour recueillir les données pertinentes et les analyser.

Les équipes de sécurité peuvent simplifier et améliorer les audits de conformité en automatisant les tâches de suivi et de reporting, et en intégrant ces techniques au sein des opérations de sécurité réseau. Les outils de monitoring de la conformité peuvent également évaluer les environnements réseau par rapport aux bonnes pratiques et recommandations du secteur, pour ainsi simplifier l’évaluation des risques de conformité.

Découvrir comment automatiser la conformité

La sécurité réseau pour les entreprises

La sécurité réseau des grandes entreprises

La sécurité du réseau des entreprises d’envergure et multisite exige une approche intégrée, automatisée et orientée cloud, qui met l’accent sur le réseau corporate, ses ressources et ses données, mais aussi sur la pérennité de la connectivité et l’optimisation de l’expérience utilisateur des collaborateurs et des clients. La sécurité des réseaux corporate ne se contente pas de tenir les assaillants à l’écart. Pour choisir les solutions de sécurité réseau les plus pertinentes, il s’agit de prendre également en compte les systèmes existants, la gestion des patchs, les alertes de sécurité trop nombreuses et la pénurie de compétences en sécurité réseau. A minima, une stratégie de sécurité réseau doit intégrer aussi bien des outils matériels et logiciels. Elle doit s’appliquer aux environnements sur site, hybride et multi-cloud et optimiser la protection contre toutes les menaces. Elle doit également piloter ce qui entre et sort du réseau et gérer les utilisateurs ayant accès aux ressources du réseau.

 

Sécurité réseau pour les petites entreprises | Fortinet

Les assaillants le savent : la sécurité réseau des petites entreprises est souvent fragile, ce qui en fait une cible de choix, pour les ransomware notamment. Pour ces entreprises, il s’agit de protéger leurs données et ressources en sélectionnant les outils les plus appropriés : réseau Wi-Fi sécurisés, réseaux privés virtuels (VPN), authentification multifactorielle et pare-feu pour les sites distants. Une gestion centralisée et fournie depuis le cloud simplifie l’opérationnel grâce à des règles et politiques pertinentes. Elle permet aux petites entreprises de déployer de nouvelles technologies tout en se tenant à l’abri des attaques.

 

Identifier le bon système de sécurité réseau

Solutions de sécurité réseau haute performance

Performances renforcées

« Comment accélérer les choses ? » Cette question, récurrente depuis les premiers jours de l’innovation digitale, s’applique également à la sécurité réseau, aujourd’hui comme demain. La rapidité est le moteur de la révolution digitale et de la transformation des activités métier. Elle favorise l’efficacité, les accès sécurisés, le développement applicatif, la productivité, les performances commerciales et un retour sur investissement optimal. Des performances optimales s’imposent donc pour les outils de sécurité réseau. Ceci est d’autant plus vrai à l’heure des environnements hyperscale et hyperconnectés, face auxquels les systèmes de sécurité réseau connaissent leurs limites, ne peuvent plus protéger la connectivité et ne répondent plus aux attentes en matière d’expérience utilisateur. Les performances de sécurité sont un critère essentiel pour les entreprises qui veulent tirer parti du numérique. Un ralentissement, même minime peut avoir de lourdes conséquences dans un contexte hyperscale.

Une veille sur les menaces pour sécuriser le réseau

Veille sur les menaces

Les attaques sophistiquées et ciblées représentent un vrai défi à la sécurité des réseaux. Les solutions de sécurité réseau les plus pertinentes sont adossées à une veille en temps-réel sur les menaces qui prévient les exploits, les vulnérabilités, ainsi que les attaques connues ou zero-day.

visibilité et sécurité des réseaux

Visibilité

La visibilité constitue l’un des principaux défis de la sécurité réseau : il est impossible de gérer ce qui est invisible. Alors que les infrastructures numérique couvrent toujours davantage de sites et que le cloud hybride est devenu une réalité pour les entreprises, le potentiel de zones d’ombre est bien plus important. D’où l’intérêt d’opter pour une solution qui offre le meilleur en matière de visibilité et de contrôle sur les environnements réseau.

Simplicité et sécurité réseau

Simplicité :

La complexité du réseau n’est pas qu’un défi en matière d’administration. C’est aussi un vrai risque de sécurité. Les réseaux complexes disposent de davantage de passerelles d’entrée potentielle. Leur surface d’attaque s’étend alors que les infrastructures distribuées et de macro-tendances telles que le BYOD et l’internet des objets démultiplient les connexions au réseau d’entreprise. Pour les entreprises, une gestion centralisée s’impose, à partir d’une console d’administration unique, même au sein des environnements multisite qui hébergent différents outils. La simplicité, en matière d’infrastructure, d’outils et de gestion, favorise un réseau plus sécurisé globalement.