AVIS D’EXPERT
« La Security Fabric : cette approche intégrée à la sécurité déploie une protection intégrale aujourd’hui nécessaire pour les réseaux. »
Christophe Auberger,
Directeur Technique France, FORTINET
L’économie numérique actuelle est le moteur d’une révolution technologique. Les réseaux intègrent désormais des infrastructures disponibles à la demande, des services Cloud, des technologies de type « software-defined »,ainsi que cet Internet des Objets devenu omniprésent.
Il s’agit aujourd’hui de se pencher sur une stratégie de sécurité adaptée à ces nouveaux environnements. Pare-feu ancienne et nouvelle génération et Internet, à ses débuts il y a 50 ans, était une solution réseau de point à point. La première génération d’outils de sécurité se focalisait donc sur la connexion, et les connexions à la passerelle réseau étaient, pour l’essentiel, protégées par un pare-feu et un VPN.
Au fur et à mesure, les équipements ont gagné en sophistication, le trafic applicatif est devenu plus volumineux et une sécurité de nouvelle génération est apparue, en faisant du contenu une priorité. Les outils de sécurité analysaient les connexions et applications légitimes, à la recherche de contenus malveillants. Le pare-feu de nouvelle génération (ou NGFW pour Next-Generation Firewall) a ainsi vu le jour et s’est imposé en tant que standard de la sécurité.
Sécuriser les infrastructures dans leur globalité
Aujourd’hui, c’est une troisième génération de solutions qui émerge et elle participe à concrétiser une sécurité comportementale de type “intent-based”. Les données ne sont désormais plus confinées au réseau, mais plutôt présentes un peu partout, ce qui implique de sécuriser les infrastructures dans leur globalité. Les données doivent être protégées, qu’elles se trouvent dans le Cloud, sur des dispositifs mobiles ou des objets connectés, ou au sein du réseau. De plus, la sécurité doit scruter de nombreuses données comportementales pour comprendre l’intention d’un assaillant. La capacité à anticiper le comportement d’un utilisateur, d’un équipement ou d’une application accélère la détection et la prise en charge des menaces.
Une approche intégrée à la sécurité, nécessaire pour les réseaux
La stratégie de sécurité doit ensuite coordonner les ressources des outils de sécurité présents au sein de l’infrastructure pour neutraliser toute intention malveillante. Sauf que les pare-feux et plateformes de nouvelle génération n’ont jamais été conçus dans cet objectif…
C’est la raison pour laquelle nous avons imaginé et concrétisé la Security Fabric. Cette approche intégrée à la sécurité déploie une protection intégrale aujourd’hui nécessaire pour les réseaux. L’idée phare de la Security Fabric est simple : les outils de sécurité sont étroitement intégrés au réseau et fonctionnent en toute transparence au sein de nombreux environnements, de l’Internet des Objets jusqu’au Cloud. Ces outils sont ensuite unifiés au sein d’un framework unique pour recueillir, partager et corréler les données de veille sur les menaces entre les différents dispositifs réseau et de sécurité, pour gérer et orchestrer de manière centralisée les règles de sécurité, mais aussi pour synchroniser automatiquement les ressources et appliquer ces règles, tout en coordonnant la prise en charge des menaces détectées en tout point du réseau étendu.
La seule défense réellement efficace
Il s’agit de la seule approche réellement efficace pour défendre les réseaux complexes actuels contre les menaces sophistiquées qui pèsent sur eux. Aujourd’hui, nous sommes en mesure d’offrir la nouvelle génération des solutions de sécurité pour protéger les réseaux multisites, hybrides et élastiques d’aujourd’hui, des terminaux aux objets connectés et jusqu’au Cloud.
