{"id":255768,"date":"2022-07-13T20:31:28","date_gmt":"2022-07-13T22:31:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/5-questions-que-vous-devez-poser-sur-la-securite-de-votre-pare-feu\/"},"modified":"2022-07-13T20:31:29","modified_gmt":"2022-07-13T22:31:29","slug":"5-questions-que-vous-devez-poser-sur-la-securite-de-votre-pare-feu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/5-questions-que-vous-devez-poser-sur-la-securite-de-votre-pare-feu\/","title":{"rendered":"5 questions que vous devez poser sur la s\u00e9curit\u00e9 de votre pare-feu"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Souvent, les organisations consid\u00e8rent la s\u00e9curit\u00e9 par pare-feu comme un type de solution unique.  Ils installent des pare-feu, puis supposent qu&#8217;ils sont &#8220;pr\u00eats \u00e0 partir&#8221; sans rechercher si oui ou non ces solutions prot\u00e8gent r\u00e9ellement leurs syst\u00e8mes de la meilleure fa\u00e7on possible.  &#8220;R\u00e9glez-le et oubliez-le!&#8221;<\/p>\n<p>Au lieu de se fier uniquement aux pare-feu et de supposer qu&#8217;ils prot\u00e9geront toujours leur entreprise contre les cyber-risques, les dirigeants doivent commencer \u00e0 se poser des questions plus approfondies \u00e0 leur sujet.  Comme dans la plupart des domaines d&#8217;activit\u00e9, il est important d&#8217;examiner attentivement chaque solution sur laquelle votre organisation s&#8217;appuie pour la s\u00e9curit\u00e9.  Alors, d\u00e9composons quelques questions que vous et votre \u00e9quipe devriez poser sur la s\u00e9curit\u00e9 du pare-feu pour obtenir une vue plus pr\u00e9cise de la posture de d\u00e9fense de votre r\u00e9seau.<\/p>\n<h4 style=\"text-align: left\"><b>1 \u2014 \u00c0 quoi ressemble la connaissance du pare-feu de votre \u00e9quipe\u00a0?<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Pour entretenir et entretenir correctement les pare-feu, votre \u00e9quipe doit avoir au moins une connaissance de base du fonctionnement des pare-feu.  Il est particuli\u00e8rement important de comprendre ce qu&#8217;un pare-feu peut et ne peut pas faire.  Par exemple, les solutions de pare-feu de nouvelle g\u00e9n\u00e9ration sont con\u00e7ues pour effectuer une inspection approfondie des paquets, ce qui signifie qu&#8217;elles examinent des \u00e9l\u00e9ments d&#8217;information individuels qui entrent et sortent de votre syst\u00e8me &#8211; un &#8220;gardien&#8221; pour vos syst\u00e8mes, en soi.  Ils remplissent bien cette fonction, mais uniquement lorsqu&#8217;ils peuvent r\u00e9ellement voir les donn\u00e9es dans la charge utile.  Cela devient de plus en plus difficile \u00e0 l&#8217;\u00e8re du &#8220;tout chiffrer&#8221;.<\/p>\n<h4 style=\"text-align: left\"><b>2 \u2014 Votre \u00e9quipe de s\u00e9curit\u00e9 passe-t-elle du temps \u00e0 comprendre \u00ab l&#8217;autre c\u00f4t\u00e9 \u00bb ?<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Qui est de l&#8217;autre c\u00f4t\u00e9 des attaques malveillantes\u00a0?  Afin de comprendre comment prot\u00e9ger votre r\u00e9seau contre les dommages, votre \u00e9quipe doit comprendre contre quoi &#8211; et contre qui &#8211; elle se d\u00e9fend.  Le paysage des cyberattaques a radicalement chang\u00e9 au cours des derni\u00e8res ann\u00e9es et les acteurs malveillants ont acc\u00e9l\u00e9r\u00e9 leurs comp\u00e9tences.  Avec l&#8217;avancement des technologies, les cybercriminels sont de plus en plus efficaces et dangereux. <\/p>\n<p>Les pirates des ann\u00e9es 2020 disposent d&#8217;outils plus puissants que jamais, litt\u00e9ralement \u00e0 port\u00e9e de main.  Ce sont des gens intelligents, guid\u00e9s par des outils qui leur co\u00fbtent peu ou rien \u00e0 obtenir.  Par exemple, les attaques de bourrage d&#8217;informations d&#8217;identification (prendre un nom d&#8217;utilisateur et un mot de passe sur un site et les essayer sur d&#8217;autres sites pour acc\u00e9der \u00e0 des informations d&#8217;identification suppl\u00e9mentaires) peuvent \u00eatre ex\u00e9cut\u00e9es facilement avec un outil open source gratuit appel\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.ijstr.org\/final-print\/mar2020\/Openbullet-Credential-Stuffing-For-Script-Kiddies-And-Career-Criminals.pdf\" target=\"_blank\">OpenBullet<\/a>. <\/p>\n<p>Les \u00e9quipes de s\u00e9curit\u00e9 doivent tenir compte de tout cela lorsqu&#8217;elles examinent leurs solutions de pare-feu existantes.  Ils doivent \u00e9galement tenir compte du fait que la plupart des solutions de pare-feu de nouvelle g\u00e9n\u00e9ration sont ant\u00e9rieures \u00e0 bon nombre de ces puissants outils de piratage de 10 \u00e0 20 ans et ont peu chang\u00e9 au cours des deux derni\u00e8res d\u00e9cennies. <\/p>\n<h4 style=\"text-align: left\"><b>3 \u2014 Votre solution de pare-feu de nouvelle g\u00e9n\u00e9ration peut-elle vraiment chiffrer et d\u00e9chiffrer toutes vos donn\u00e9es\u00a0?<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Contrairement \u00e0 il y a 20 ans, lorsque les pare-feu ont \u00e9t\u00e9 introduits pour la premi\u00e8re fois, presque tous les paquets de donn\u00e9es qui entrent et sortent des syst\u00e8mes sont crypt\u00e9s.  Cela signifie que pour que l&#8217;inspection approfondie des paquets fonctionne, votre pare-feu doit \u00eatre capable de d\u00e9chiffrer les donn\u00e9es, de rechercher dans le contenu toute indication d&#8217;activit\u00e9 malveillante, puis, dans de nombreuses situations, de les chiffrer \u00e0 nouveau pour respecter normes de conformit\u00e9 modernes. <\/p>\n<p>Cela peut prendre \u00e9norm\u00e9ment de puissance de traitement et de temps, de sorte que votre solution de pare-feu doit non seulement avoir la capacit\u00e9 de chiffrer et de d\u00e9chiffrer, mais votre syst\u00e8me doit \u00e9galement disposer de la bande passante pour prendre en charge ces activit\u00e9s.  Pire encore, les techniques de chiffrement modernes motiv\u00e9es par la demande mondiale de confidentialit\u00e9 rendent de plus en plus difficile le d\u00e9chiffrement et le rechiffrement des donn\u00e9es en premier lieu.<\/p>\n<h4 style=\"text-align: left\"><b>4 \u2014 Combien d&#8217;adresses IP votre solution de pare-feu peut-elle bloquer ?<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Comme nous l&#8217;avons explor\u00e9 ci-dessus, l&#8217;inspection approfondie des paquets dans un monde de donn\u00e9es crypt\u00e9es peut \u00eatre un processus chronophage, qui peut ensuite devenir un obstacle pour les environnements r\u00e9seau au rythme rapide d&#8217;aujourd&#8217;hui.  Et pour cette raison, votre technologie de pare-feu devrait avoir un moyen de compl\u00e9ter les inspections approfondies des paquets, au cas o\u00f9 le d\u00e9chiffrement ne pourrait pas se produire \u00e0 temps et que des paquets contenant des charges utiles malveillantes passeraient entre les mailles du filet. <\/p>\n<p>La meilleure fa\u00e7on de s&#8217;assurer que rien ne passe inaper\u00e7u sous votre pare-feu\u00a0?  En impl\u00e9mentant \u00e9galement le filtrage des adresses IP.  \u00c9tant donn\u00e9 que tout le trafic est identifi\u00e9 par une adresse IP unique, il s&#8217;agit d&#8217;un moyen simple d&#8217;attraper tous les paquets provenant (ou allant) d&#8217;emplacements malveillants connus et de les bloquer, sans m\u00eame avoir besoin de v\u00e9rifier leur contenu. <\/p>\n<p>Mais il y a une triste r\u00e9alit\u00e9 \u00e0 propos du filtrage des adresses IP : la plupart des fournisseurs de s\u00e9curit\u00e9 pare-feu bien connus citent que leurs solutions ne peuvent reconna\u00eetre et bloquer qu&#8217;environ 100 000 \u00e0 1 million d&#8217;adresses IP, tout au plus.  Il y a des millions (ou des milliards) de mauvaises adresses IP connues qui circulent actuellement dans le monde.  C&#8217;est fou, non\u00a0?\u00a0!  Nous l&#8217;avons pens\u00e9 aussi et avons cr\u00e9\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatblockr.com\/\" target=\"_blank\">ThreatBlock<\/a> comme une solution qui se concentrait uniquement sur le blocage des adresses IP pour combler cette lacune \u00e9vidente.  Notre solution peut prendre en charge jusqu&#8217;\u00e0 150 millions d&#8217;adresses IP et de domaines, soit environ 1 000 fois plus que ce que les pare-feu peuvent prendre en charge.  En effet, nous avons con\u00e7u ThreatBlockr sp\u00e9cifiquement pour ce cas d&#8217;utilisation.  Les pare-feu n&#8217;ont pas \u00e9t\u00e9 con\u00e7us pour ce cas d&#8217;utilisation &#8211; ils ont \u00e9t\u00e9 con\u00e7us pour l&#8217;inspection approfondie des paquets, ce qui est un probl\u00e8me d&#8217;ing\u00e9nierie tr\u00e8s diff\u00e9rent.<\/p>\n<h4 style=\"text-align: left\"><b>5 \u2014 Votre \u00e9quipe compl\u00e8te-t-elle votre solution de pare-feu avec d&#8217;autres pratiques de s\u00e9curit\u00e9\u00a0?<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Aussi puissantes que puissent \u00eatre les solutions de pare-feu, elles ne sont aussi solides que les humains de votre organisation.  Peu importe \u00e0 quel point les initiatives de votre \u00e9quipe de s\u00e9curit\u00e9 sont vigilantes et avanc\u00e9es, si un seul employ\u00e9 clique sur un lien d&#8217;e-mail de phishing, ces efforts pourraient \u00eatre vains. <\/p>\n<p>Il est important d&#8217;envisager une formation de sensibilisation \u00e0 la cybers\u00e9curit\u00e9, parall\u00e8lement aux solutions de s\u00e9curit\u00e9 telles que les pare-feu.  Lorsque vos employ\u00e9s peuvent \u00e9viter les stratag\u00e8mes de phishing et cr\u00e9er (et alterner) des mots de passe s\u00e9curis\u00e9s, ils contribueront positivement \u00e0 votre programme de s\u00e9curit\u00e9 global, rendant vos solutions achet\u00e9es d&#8217;autant plus efficaces.  Lorsque votre \u00e9quipe informatique est rigoureuse quant \u00e0 l&#8217;installation en temps voulu des derniers correctifs de s\u00e9curit\u00e9 logicielle dans l&#8217;ensemble de votre \u00e9cosyst\u00e8me de logiciels d&#8217;entreprise, votre posture de s\u00e9curit\u00e9 s&#8217;am\u00e9liorera consid\u00e9rablement.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"\" border=\"0\" data-original-height=\"462\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/07\/1657751488_677_5-questions-que-vous-devez-poser-sur-la-securite-de.jpg\" \/><\/div>\n<p>L&#8217;essentiel : les pare-feu ne sont pas une solution magique, une bo\u00eete noire qui peut corriger toutes les failles de s\u00e9curit\u00e9.  Les pare-feu ne sont clairement pas une solution miracle.  S&#8217;ils l&#8217;\u00e9taient, personne ne serait pirat\u00e9.  Pourtant, nous voici, en 2022, avec de nouvelles failles et menaces identifi\u00e9es chaque jour.  Les pare-feu ont leur place dans la bo\u00eete \u00e0 outils d&#8217;une \u00e9quipe de s\u00e9curit\u00e9, mais doivent \u00eatre compl\u00e9t\u00e9s par des solutions, des m\u00e9thodologies et des meilleures pratiques \u00e0 l&#8217;\u00e9chelle de l&#8217;entreprise.  Ce n&#8217;est qu&#8217;alors qu&#8217;une cybers\u00e9curit\u00e9 efficace pourra vraiment \u00eatre r\u00e9alis\u00e9e. <\/p>\n<p>Pour les organisations qui cherchent \u00e0 comprendre quelles menaces traversent leurs piles de s\u00e9curit\u00e9 existantes, ThreatBlockr offre un <a rel=\"nofollow noopener\" href=\"https:\/\/www.threatblockr.com\/solutions\/threat-risk-assessment\/\" target=\"_blank\">\u00e9valuation gratuite des risques de menace<\/a> pour obtenir un audit complet de la s\u00e9curit\u00e9 du r\u00e9seau.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/5-questions-you-need-to-ask-about-your.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Souvent, les organisations consid\u00e8rent la s\u00e9curit\u00e9 par pare-feu comme un type de solution unique. Ils installent des pare-feu, puis supposent qu&#8217;ils sont &#8220;pr\u00eats \u00e0 partir&#8221; sans rechercher si oui ou non ces solutions prot\u00e8gent r\u00e9ellement leurs syst\u00e8mes de la meilleure fa\u00e7on possible. &#8220;R\u00e9glez-le et oubliez-le!&#8221; Au lieu de se fier uniquement aux pare-feu et de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":255769,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,4798,4157,4159,4171,4170,4167,4160,4163,4162,5467,12751,3211,1835,4172,4169,60,4166,877,188,4164],"class_list":["post-255768","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-devez","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-parefeu","tag-poser","tag-questions","tag-securite","tag-securite-informatique","tag-securite-internet","tag-sur","tag-violation-de-donnees","tag-votre","tag-vous","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/255768","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=255768"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/255768\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/255769"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=255768"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=255768"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=255768"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}