Sécurité externe et interne : comment trouver le parfait équilibre ?

4 raisons d’investir dans un contrôleur d’accès au réseau

5 min de lecture-

Conseils technologiques

Vous vous souvenez du premier botnet Mirai en 2016 ? Mirai avait commencé par passer Internet au crible à la recherche d’adresses IP d’appareils IoT. Le botnet s’était ensuite installé sur les appareils IoT les plus vulnérables pour lancer alors des attaques par déni de service distribué (DDoS). Résultat : des sites aussi connus que Twitter, Reddit, Netflix et Airbnb totalement inaccessibles.

Et cet exemple n'en est qu'un parmi tant d'autres. Malgré les sommes colossales dépensées chaque année en sécurité informatique, des entreprises du monde entier sont toujours victimes de fuites de données et de failles de sécurité. Il est vrai que les entreprises se contentent souvent de mesures de sécurité externes traditionnelles, comme des pare-feu, des VPN, des antivirus ou des antispywares. Or – et en partie à cause de phénomènes comme l’Internet des Objets (IoT) et le BYOD –, les utilisateurs, appareils et machines n’ont jamais été aussi nombreux à se connecter aux réseaux des entreprises. Les réseaux eux-mêmes sont devenus extrêmement complexes, ce qui les expose plus que jamais aux attaques. Trouver le bon équilibre entre sécurité de réseau interne et externe est donc indispensable.

La sécurité de réseau externe ne suffit pas

Les solutions de sécurité de réseau externe comme les pare-feu et les VPN sont désormais monnaie courante.

Pare-feu

Un pare-feu empêche les personnes non autorisées d’accéder aux informations confidentielles et protège contre des utilisateurs malveillants ou des accidents en dehors de votre réseau. Les pare-feu de nouvelle génération – la troisième – comprennent une protection des passerelles de messagerie et contre les fuites de données, mais uniquement vis-à-vis de l’extérieur. Autrement dit : au contraire d’un contrôleur d’accès au réseau ou NAC (Network Access Control), les pare-feu ne contrôlent pas ceux qui se connectent « derrière eux », c’est-à-dire à partir du réseau privé de l’entreprise.

VPN

Un VPN, ou réseau privé virtuel, est principalement utilisé pour établir des connexions sécurisées et cryptées avec les ressources de l’entreprise et préserver le caractère privé de vos activités non publiques, que vous naviguiez chez vous, au bureau ou sur mobile. Mais sans contrôleur d’accès au réseau, impossible de vérifier si le PC distant est autorisé, s’il utilise les logiciels ou l’antivirus requis, si ceux-ci sont à jour ou s’il correspond à un PC contrôlé et sécurisé par l’entreprise.

Il subsiste donc des menaces potentielles depuis l’intérieur de votre organisation – des cyberattaques à l’ingénierie sociale en passant par le téléchargement de contenu Internet malveillant et les fuites de données. Des attaques par Bluetooth, clé USB ou souris sans fil sont aussi fréquentes. Ces menaces ne proviennent pas nécessairement de l’intérieur de votre organisation et peuvent être lancées en dehors des bâtiments ou via un hotspot pour utilisateurs mobiles. La sécurité de réseau externe ne suffit donc pas et il est indispensable de trouver le bon équilibre entre sécurité de réseau interne et externe.

La solution

Pour y remédier, des solutions de contrôle d’accès au réseau (Network Access Control - NAC) de troisième génération ont été mises sur le marché voici quelques années. Par rapport aux anciennes générations de NAC, elles sont conçues spécifiquement pour garantir une meilleure sécurité en matière d’Internet des Objets et de BYOD (Bring your own device). Un NAC est une solution de sécurité qui contrôle tous les accès à votre réseau. Il identifie les appareils connectés au réseau et informe les administrateurs sécurité sur tout comportement suspect. Un contrôleur d’accès au réseau intercepte toutes les demandes de connexion et les authentifie par rapport à un système de gestion des accès et des identités. Vos collaborateurs et les personnes extérieures à l’entreprise se voient alors accorder ou refuser l’accès selon des paramètres et politiques programmés dans le système.

Pas encore convaincu(e) ? Nous avons résumé pour vous 4 raisons d’opter pour un contrôleur d’accès au réseau pour sécuriser aussi votre réseau de l’intérieur.

4 raisons d’investir dans un contrôleur d’accès au réseau

Gestion unifiée Un NAC simplifie les tâches clés des administrateurs réseau et sécurité. À travers des processus de contrôle et de restauration automatisés, les solutions NAC permettent de mettre en œuvre des politiques de sécurité de réseau efficaces pour une gestion unifiée.
BYOD Une politique BYOD peut être très utile à une entreprise dans la mesure où elle favorise la flexibilité et la productivité des travailleurs, mais elle peut aussi l’exposer à des menaces internes et externes. Un NAC protège les réseaux contre les appareils non gérés à l’aide d’un ensemble de gestion de politiques, de profilage et de contrôle des accès.
IoT L’Internet des Objets fait référence au réseau en plein essor d’objets connectés capables de collecter et d’échanger des données à l’aide de capteurs intégrés, comme des capteurs de qualité de l’air ou des capteurs intelligents de fumée ou d’incendie. Un NAC permet de voir quand des appareils IoT se connectent et transmettent des données sur le réseau. Un NAC contrôle également les zones du réseau auquel ils peuvent avoir accès.
Intégration dans l'infrastructure existante Les solutions NAC s’intègrent facilement et partagent des données essentielles avec les applications de sécurité. Elles utilisent également les alertes des systèmes intégrés pour formuler une meilleure réponse à des menaces ou modifications au niveau du statut du réseau.

Le moment est venu de soumettre votre réseau à un examen approfondi ?

N’hésitez pas à demander conseil à notre expert.

Nous nous ferons un plaisir de vous aider à développer un réseau plus sûr et plus fiable grâce à nos solutions NAC Aruba. Avec des conseils professionnels, des recommandations objectives et une technologie future-proof.

Discutons-en

Benoît Morin, Consultant, System Solutions

Français de Belgique