Choisir un pare-feu dans le Cloud efficace

Introduction

En 2017, nous avons participé à une étude portant sur plus de 300 professionnels du secteur informatique, qui étaient interrogés sur leur adoption du Cloud et sur les avantages qu'ils retiraient du déploiement de données et d'applications dans le Cloud. L'étude a conclu qu'en moyenne, les professionnels interrogés géraient 44 % de leur infrastructure dans le Cloud public et avaient l'intention de porter ce taux à 75 % au cours des cinq années à suivre. Dans une étude réalisée par McAfee en 2017, les entreprises interrogées déclaraient que près de 80 % de leur budget informatique était dédié aux services et à la sécurité dans le Cloud. Face à une adoption et une croissance si rapides, il est clair que la conception de pare-feux spécialement conçus pour les déploiements dans le Cloud est capitale pour assurer la protection des réseaux modernes.

Objectif de ce guide

Nous avons conçu ce guide d'achat pour vous aider à choisir un pare-feu efficace dans le Cloud. Nous savons à quel point il peut être difficile de comprendre les tenants et les aboutissants de la sécurité du Cloud : nous avons ainsi conçu ce guide pour vous renseigner sur les fonctionnalités à rechercher au moment de choisir un pare-feu réseau à déployer dans le Cloud.

Comprendre la technologie de pare-feu dans le Cloud

Les pare-feux Cloud sont des dispositifs réseau de nature logicielle, déployés dans le Cloud pour empêcher ou limiter les accès non désirés aux réseaux privés. Comme il s'agit d'une nouvelle technologie, les pare-feux déployés dans le Cloud sont conçus pour répondre aux besoins métiers actuels, et notamment aux besoins d'évolutivité en toute simplicité, de haute disponibilité, de grande élasticité et de migration de données polyvalente. Ils s'intègrent directement aux cas d'utilisation de sécurité actuels comme la protection des SaaS et peuvent sécuriser la migration des données vers des plateformes dans le Cloud comme AWS, Azure ou GCP.

Options de déploiement des pare-feux dans le Cloud

Les trois principales plateformes de services dans le Cloud, AWS, Azure et GCP, ont toutes des avantages et des inconvénients. Chacune d'entre elles offre des capacités grandement similaires en matière de calcul, de stockage et de gestion du réseau, et proposent les fonctionnalités de Cloud public les plus populaires comme le libre-service, la mise à l'échelle automatique et des fonctions de sécurité intégrées.

Elles fonctionnent toutes selon un modèle de responsabilité de sécurité partagée, dans lequel le fournisseur de la plateforme Cloud est responsable de la protection de l'infrastructure fournie, tandis que les utilisateurs sont responsables de la protection de leurs données et de leurs applications lors de leur transferts dans le Cloud et hors du Cloud. C'est alors que l'utilité d'un pare-feu dans le Cloud devient évidente : à quelques exceptions près, vous êtes responsable de la protection de tous vos actifs numériques se trouvant sur le réseau du fournisseur Cloud.

Voici un bref aperçu des fournisseurs de plateformes Cloud les plus populaires :

AWS (Amazon Web Services)

La force d'Amazon réside dans sa popularité : avec 60 % des parts de marché, AWS a une importante longueur d'avance sur ses deux concurrents. Amazon propose une grande variété de services et le réseau de data centers le plus solide au monde.

Azure (Microsoft Azure)

Bien que Microsoft ait fait son entrée sur le marché du Cloud un peu plus tard, sa réussite (Azure peut se targuer de détenir 20 % du marché) repose sur sa proposition de services professionnels exhaustifs dans le Cloud. L'étroite intégration d'Azure avec les applications Microsoft en fait un choix incontestable pour les entreprises qui s'appuient fortement sur les services Microsoft.

GCP (Google Cloud Platform)

Bien que Google détienne la plus petite part de marché, c'est-à-dire 12 %, son offre est solide et repose sur ses connaissances en matière de données et d'analyse.

Au moment de choisir votre pare-feu dans le Cloud, vous devriez envisager une solution capable de s'intégrer à chaque service, afin de pouvoir centraliser votre sécurité si vous faites appel à plusieurs fournisseurs de plateformes dans le Cloud. En effet, au fil du temps, de nombreuses entreprises décident de recourir à deux services dans le Cloud ou plus : en assurer la sécurité individuellement peut alors se révéler une tâche périlleuse.

Le manque de pare-feux réseau traditionnels

Si vous passez d'une infrastructure sur site à une infrastructure dans le Cloud ou même à un environnement hybride, vous devez comprendre exactement pourquoi un pare-feu déployé dans le Cloud est la solution la plus efficace pour répondre à vos besoins. Pour commencer, plusieurs raisons expliquent pourquoi les pare-feux réseau conventionnels ne sont pas conçus pour protéger votre migration dans le Cloud ou vers un environnement hybride :

Une mauvaise connectivité à distance

Bien que les architectures de pare-feu reposant sur du matériel personnalisé puissent fournir de hautes performances sur des appliances centralisées de grande taille, il est très difficile en matière de fonctionnalités et de performances de ce matériel de s'adapter aux pare-feux des différentes succursales tout en maintenant des fonctionnalités efficaces et une disponibilité optimale lorsque le trafic réseau est élevé. Cela signifie que même les infrastructures de pare-feu réseau sur site les plus performantes (et les plus chères) auront du mal à assurer la sécurité de votre réseau sur de vastes régions géographiques.

Un manque d'évolutivité

Les pare-feux réseau et de data centers conventionnels ont énormément de difficultés à fonctionner dans un environnement dans le Cloud. Certains fournisseurs adaptent la technologie de pare-feu existantes afin de concevoir des déploiements virtuels, mais ces systèmes ont des performances et des fonctionnalités extrêmement limitées. Il est difficile de les intégrer directement à des plateformes dans le Cloud, et ils ne permettent pas de profiter des nombreux avantages d'un déploiement dans le Cloud. Par ailleurs, ils n'offrent pas de fonctionnalités de mise à l'échelle automatique, de haute disponibilité et de surveillance centrale, qui facilitent l'évolutivité des entreprises au fur et à mesure de leur croissance.

Une gestion complexe

Les pare-feux dans le Cloud ont été conçus pour réduire la complexité de la gestion et de la maintenance des pare-feux distribués déployés dans plusieurs régions. Les coûts nécessaires au maintien de la parité entre les pare-feux réseau traditionnels annulent les avantages que procurent les plateformes Cloud, tandis que les pare-feux modernes dans le Cloud peuvent être gérés au moyen d'un système de gestion centralisé. Ainsi, la complexité de votre environnement (qu'il soit hybride ou uniquement dans le Cloud) n'entrave pas vos administrateurs informatiques et n'absorbe pas des ressources importantes cruciales pour faire fonctionner d'autres pans de votre entreprise.

Adopter le pare-feu dans le Cloud adéquat

Les pare-feux Cloud sont conçus pour protéger vos utilisateurs et vos données, quelle que soit l'infrastructure que vous utilisez. Vous devez pouvoir compter sur une solution dans le Cloud qui garantisse la sécurité des connexions sur plusieurs sites (dans le Cloud ou sur site) et qui propose une tarification souple permettant de réduire les coûts liés à votre infrastructure. Bien que tous les pare-feux entièrement dans le Cloud offrent ces mêmes avantages majeurs, vous devriez exiger de votre pare-feu un certain nombre de fonctionnalités afin d'être certain que votre infrastructure de sécurité protège votre réseau au maximum :

Détection et lutte contre les intrusions

Ces systèmes de détection sont conçus pour renforcer la sécurité du réseau grâce à une protection exhaustive et complète en temps réel contre un vaste éventail de menaces et de failles des systèmes d'exploitation, des applications et des bases de données.

Un système de détection des intrusions moderne protègera vos serveurs au niveau du réseau et analysera les menaces comme les balayages de port furtifs ou les injections SQL. Il devrait être capable de comparer les activités suspectes avec les données d'une base à jour de menaces connues. Un système de prévention des intrusions hautement performant va un peu plus loin en automatisant l'isolation et la protection des menaces connues : ainsi, vous n'avez pas besoin d'attendre que votre administrateur informatique prenne les mesures adéquates.

Protection contre les attaques de déni de service et de déni de service distribué

La croissance des activités malveillantes sur le réseau et de leur efficacité a rendu la protection contre les attaques de déni de service et de déni de service distribué non seulement nécessaire, mais également cruciale aux yeux des entreprises exigeant la haute disponibilité de leurs services. Ce qui s'est passé l'année dernière est un excellent exemple de l'ampleur des perturbations que peut causer une attaque de déni de service distribué : la plus longue attaque par déni de service distribué a duré 297 heures.

Si vous êtes menacé, vous devez avoir l'assurance que votre pare-feu dans le Cloud est capable de vous protéger contre les menaces de déni de service tout en assurant le maintien de vos services critiques sur le réseau et de vos communications de données approuvées. Une solution solide doit fournir un système de surveillance actif qui se met automatiquement à jour lorsque de nouvelles attaques par déni de service distribué voient le jour.

Protection contre les botnets

Le blocage de l'accès aux sites et aux serveurs malveillants ainsi que la détection des clients potentiellement infectés permet de neutraliser les menaces de sécurité et d'isoler les clients infectés aux fins de correction. Un pare-feu dans le Cloud proposant une protection efficace peut déterminer les domaines auxquels les clients du réseau accèdent et peut surveiller ce trafic afin de détecter les activités suspectes. Les organisations de grande envergure ne peuvent pas se permettre de dépendre de filtres pour détecter l'intégralité du trafic malveillant : c'est pourquoi une protection automatisée contre les botnets et les logiciels espions peut sécuriser votre activité sur le réseau sans pour autant demander une surveillance informatique excessive.

Filtrage Web

Votre pare-feu dans le Cloud devrait vous fournir une visibilité détaillée et en temps réel de votre activité sur le réseau, afin de vous permettre de concevoir les politiques adéquates en matière d'accès et de contenu, et de les ajuster. Un tel niveau de contrôle de sécurité garantit la productivité des utilisateurs et bloque les téléchargements de logiciels espions et les autres types de menaces sur le Web.

Protection Malware

Comme les réseaux sont constamment menacés par des malwares et d'autres types de cyberattaques, il est important de protéger votre réseau interne du contenu malveillant potentiellement dissimulé dans des e-mails, des fichiers ou sur le Web. Votre système doit être capable de détecter les signatures de menaces connues, car vos employés risquent de ne reconnaître les fichiers malveillants que trop tard.

Protection contre les accès à distance

Aujourd'hui, les organisations emploient des salariés disséminés dans le monde entier qui travaillent sur de multiples appareils. Avec les politiques BOYD (Bring your own device, en français Apportez votre équipement personnel de communication) qui autorisent les employés à utiliser leurs appareils personnels en dehors du bureau, il est important que votre pare-feu dans le Cloud prenne en charge un système d'accès à distance solide. L'idée des plateformes dans le Cloud est de vous faire profiter d'un accès à vos données et à votre infrastructure où que vous vous trouviez, mais cela constitue un avantage seulement si votre solution de sécurité protège correctement votre plateforme des accès distants.

Prise en charge du réseau SD-WAN

Le SD-WAN, qui constitue une alternative meilleur marché de plus en plus populaire aux connexions réseau câblées et aux infrastructures MPLS, nécessite tout de même le recours à des pare-feux pour sécuriser les connexions réseau. Le plus judicieux est d'opter pour un pare-feu dans le Cloud doté d'une fonctionnalité SD-WAN intégrée, afin d'éviter d'avoir à gérer un système distinct pour garantir la rapidité et la fiabilité de la connectivité entre les réseaux distribués.

Protection de bande passante

La complexité des réseaux d'entreprise exige de s'appuyer sur un pare-feu capable de gérer les ressources de la bande passante tout en surveillant constamment les menaces potentielles. Votre pare-feu dans le Cloud doit être capable de réguler l'activité existante des comptes afin d'éviter les restrictions d'utilisation de la bande passante du réseau.

L'importance des pare-feux dans le Cloud

L'établissement d'une stratégie moderne et exhaustive en matière de sécurité des données et des applications dans le Cloud est un processus complexe. Pour commencer, il convient d'opter pour un pare-feu dans le Cloud conçu pour optimiser les performances et la gestion de votre réseau et pour s'adapter sans effort à un nombre illimité d'emplacements et d'applications. Votre pare-feu doit assurer la protection totale de l'ensemble de votre périmètre réseau et continuer à vous offrir le même niveau de protection à mesure que votre activité prend de l'ampleur.

Les pare-feux dans le Cloud de Barracuda

Les pare-feux Barracuda CloudGen Firewall sont une gamme de pare-feux réseau matériels, virtuels et dans le Cloud destinés à protéger et à renforcer votre infrastructure réseau dispersée. Conçus pour s'intégrer au Cloud, ils fournissent des clients VPN aussi bien aux utilisateurs d'appareils de bureau que d'appareils mobiles. De plus, ils offrent un contrôle des accès hautement granulaire (qui peut être configuré aussi bien par utilisateur que par application) afin de renforcer la sécurité de votre organisation lors de l'utilisation d'applications stratégiques dans le Cloud.