Logo B-SecuridaysL’an passé, de nombreuses attaques aux retentissements mondiaux ont occupé le devant de la scène. Cette nouvelle année a démarré, elle, en fanfare avec de récentes failles “Meltdown” et “Spectre” identifiées sur les processeurs équipant la grande majorité des ordinateurs.

Le sujet de la protection des systèmes d’information et des données est, plus que jamais, au coeur des préoccupations des entreprises. Bblog s’empare du sujet et vous propose de retrouver au travers des B-Securidays, de janvier à mars, les prises de parole de professionnels aguerris de la sécurité des entreprises.

Aujourd’hui, avis d’expert #4 : Les solutions UTM par Brice Pinsart, Manager System Engineering pour Fortinet

Menaces protéiformes, dépendance vis à vis des systèmes d’information, préservation de l’intégrité des données, les défis de la cybersécurité sont nombreux ! Brice Pinsart, Manager System Engineering pour Fortinet, évoque les dispositifs à déployer pour être à la hauteur de l’enjeu !

Dans le contexte actuel, un antivirus et firewall sont-ils suffisants pour protéger le système d’information d’une entreprise ?

Brice Pinsart : Le paysage moderne des cyber-menaces est en constant changement. L’approche traditionnelle qui consistait à utiliser uniquement un firewall et un anti-virus a ses limites. La banalisation et la multiplication des menaces dites « zero-day » (NDLR : vulnérabilité informatique n’ayant fait l’objet d’aucune publication ou n’ayant aucun correctif connu) exposent les entreprises à des risques toujours plus importants. De plus, l’adoption massive des objets connectés augmente la surface d’attaque et expose les entreprises à des menaces dites internes. Les objets connectés offrent aux attaquants un formidable vecteur de propagation de menaces mais aussi l’opportunité de contrôler des réseaux de botnet de plus en plus conséquents : Mirai en 2016 ou Reaper demain. Ces réseaux de botnet sont souvent basés sur des objets connectés très répandus comme des caméras IP ou encore des routeurs dits « grand public ».

« L’adoption massive des objets connectés augmente la surface d’attaque et expose les entreprises à des menaces dites internes. »

Que recommandez-vous ?

Brice Pinsart :  Le paysage de la cyber sécurité changeant constamment, il est de plus en plus compliqué aujourd’hui pour les entreprises de maintenir un niveau de sécurité adapté aux menaces. Ainsi, s’appuyer sur l’expertise de son opérateur devient de plus en plus évident afin de se concentrer sur son cœur de métier. Certaines offres UTM, par exemple, embarquent nativement  un anti-virus comportemental, de l’IPS (pour Intrusion Prevention System), de la visibilité applicative de nouvelle génération ou encore du filtrage URL.

La solution UTM suffit-elle à se protéger complètement ?

Brice Pinsart : L’offre UTM n’a pas réponse à tout. En fonction de son exposition au risque, une entreprise devra compléter ce dispositif avec un relai de messagerie sécurisé, un anti-virus de poste  mais également un dispositif d’analyse comportemental des menaces afin de se protéger contre les « zero-day ». On commence alors à comprendre la pertinence du partage d’informations entre différentes solutions  afin de pouvoir solliciter un dispositif d’analyse comportemental des menaces depuis différentes sources d’expositions. C’est précisément ce que nous proposons chez Fortinet.

« Apporter une cohérence et des synergies entre les produits de sécurité présente un avantage évident sur le niveau de protection d’une entreprise. »

D’un point de vue plus général, quels sont vos conseils pour mieux appréhender la question de la sécurité des entreprises ?

Brice Pinsart : On comprend aisément qu’il faut plusieurs solutions de sécurité afin de se protéger efficacement contre les menaces d’aujourd’hui. Or l’hétérogénéité des solutions augmente la complexité et diminue le niveau de sécurité. Apporter une cohérence et des synergies entre les produits de sécurité présente donc un avantage évident sur le niveau de protection d’une entreprise. Il est donc indispensable de faire appel à des experts pour protéger la totalité de la surface d’exposition de l’entreprise grâce à une gestion et une supervision centralisés.  

 

Je souhaite être recontacté à ce sujet