Comment les entreprises peuvent lutter contre la vulnérabilité des firewalls
juillet 2024 par Erik Nordquist, Global Managed Security Product Director, GTT Communications
La pression sur les Responsables de la sécurité informatique (CISO) n’a jamais été aussi forte, 43 % d’entre eux signalant le stress lié au travail comme une préoccupation majeure. Cela est en partie dû à la menace toujours croissante des cybercriminels cherchant à pénétrer dans les systèmes informatiques ou à tirer parti des vulnérabilités décelées. La menace est d’autant plus préoccupante que le secteur est aux prises avec de graves pénuries de talents et d’importantes avancées dans les technologies de l’IA, qui rendent les attaques ciblant des humains beaucoup plus sophistiquées, avec un coût moyen pour les entreprises de près de 4,5 millions de dollars par attaque.
Alors que le stress lié au travail a un impact massif sur les responsables de la cybersécurité, des recherches récentes montrent que d’ici 2025, près de la moitié auront changé d’emploi et que 25 % quitteront complètement le domaine de la cybersécurité[SNK3]. Les heures passées par les équipes de sécurité sur la détection de menaces et la gestion des défenses, en particulier les firewalls, pour assurer la sécurité des systèmes, sont un gouffre en termes de temps et de ressources de la part de l’entreprise. Il est temps d’alléger la pression et le stress qui pèsent sur les équipes de sécurité et la charge des équipes en sous-effectif.
Les équipes de sécurité sont capables de contribuer à la croissance de l’entreprise, mais ne peuvent hélas pas se concentrer sur cette priorité, devant quotidiennement se concentrer sur la prévention des attaques. Les fournisseurs de services managés (MSP) peuvent aider à atténuer ces pressions en collaborant avec les équipes informatiques et de cybersécurité pour aider à écarter les éléments de la longue liste de problèmes de sécurité informatique, qui les laissent sans répit jour et nuit, et à mieux défendre leur entreprise contre les menaces extérieures.
Pourquoi les firewalls sont-ils vulnérables ?
Les vulnérabilités détectées par les firewalls peuvent s’imposer comme des défis pour les entreprises, mettant en péril la sécurité de leurs données et de leur réseau. Sans protection, cela peut devenir un point d’entrée potentiel pour les cybercriminels afin d’infiltrer le réseau d’une organisation et provoquer d’importants dommages.
Les services cloud permettent aux entreprises de gagner en agilité. L’inconvénient est que ces mêmes services sont autant d’opportunités pour les cybermenaces. Même les entreprises de taille modeste peuvent avoir des centaines, voire des milliers de terminaux, qui doivent tous être protégés par un firewall et surveillés par une équipe dédiée.
Le volume de firewalls déployés sur les réseaux, la sophistication des menaces modernes, ainsi que les défis auxquels les équipes informatiques et de sécurité sont confrontées au quotidien, peuvent rendre presque impossible pour une équipe déjà bien occupée de gérer correctement les firewalls de leur entreprise, y compris l’application de correctifs sur le matériel vulnérable. Appliquer des correctifs et des mises à jour peut-être une tâche à part entière et, souvent, les équipes n’ont pas la capacité de tester de nouvelles versions avant de les appliquer, ce qui peut entraîner des temps d’arrêt assez coûteux. La gestion des firewalls nécessite une action rapide. Même avec des pratiques de sécurité « zero-day », garder une longueur d’avance sur les cybercriminels est une tâche incommensurable. Une surveillance efficace des firewalls nécessite une détection en temps réel. La gestion des firewalls nécessite également énormément de main-d’œuvre, de temps et de ressources, et un environnement réseau complexe complique encore un peu plus les choses. Une fois qu’un membre de l’équipe applique un correctif, plusieurs autres failles de sécurité nécessitant une attention particulière peuvent être révélées.
Les firewalls mal configurés ou non corrigés représentent un risque de sécurité important et peuvent entraîner des dommages tant financiers qu’au niveau de la réputation. Nous l’avons vu dans la faille de Practicefirst Medical Management Solutions qui a divulgué les informations personnelles de plus d’1,2 millions de patients. Dans ce genre de scénario malheureux, installer la toute dernière solution de firewall la plus à jour et exécuter des tests réguliers pour détecter les vulnérabilités fournit la meilleure défense, et surtout les meilleurs mécanismes de prévention pour les violations de toutes sortes, pour protéger les données et les finances des entreprises.
Qu’offrent les Services de firewall managés ?
Lorsque les directeurs de la cybersécurité confient la gestion des firewalls à un fournisseur de services managés (MSP), ils peuvent laisser les talents de leur équipe se concentrer sur des optimisations informatiques globales au lieu des fastidieux correctifs, tests et maintenances. Les MSP connaissent parfaitement les solutions de nombreux fournisseurs de firewalls, ce qui signifie que les dirigeants peuvent être confiants, certains que la défense de leur entreprise est entre de bonnes mains. Qu’une entreprise recherche un nouveau déploiement sur site, dans un data center ou sur le cloud, les équipes d’ingénieurs des MSP sont toujours compétentes et prennent immédiatement le contrôle total de la maintenance et des configurations des firewalls.
Dans le cadre de la gestion de firewall, un MSP s’assure que la bonne version du logiciel est installée, ce qui contribue à fournir la meilleure défense contre les menaces en constante évolution. Un MSP peut fournir les ressources nécessaires pour effectuer des audits réguliers afin d’identifier et de résoudre de manière proactive les erreurs de configuration, pour maintenir une infrastructure réseau robuste et sécurisée. En outre, des services tels que Managed Detection et Response sont disponibles pour surveiller les données du firewall et répondre à toute menace possible.
Les MSP mettent au service de leur clients des consultants IT expérimentés, avecplusieurs décennies d’expérience. Ils proposent différents modèles de déploiement de firewall pour adapter les configurations réseau et cloud d’une organisation à ses objectifs commerciaux. Un bon MSP peut également offrir à l’organisation des fonctionnalités et des dispositifs supplémentaires, dont elle ignorait l’existence, pour protéger au mieux son environnement.
S’appuyer sur les partenaires pour libérer des ressources
Le partenariat avec un MSP fournit aux équipes de sécurité le soutien nécessaire pour consacrer du temps aux opportunités de croissance de l’entreprise et disposer d’une véritable extension de leur équipe. Les MSP contribuent fréquemment à la rationalisation des opérations de cybersécurité, pour ainsi réduire les difficultés de gestion des équipes. En réalité, un MSP doté d’un portail client puissant peut souvent simplifier la perspective de l’analyse et de l’administration des firewalls, tout comme d’autres services réseau, en offrant visibilité et contrôle via un seul écran.
Une équipe de cybersécurité dispersée et sous pression échoue souvent à protéger les précieuses ressources de l’entreprise et les données des clients contre les cyberattaques dévastatrices, provenant de tous bords, entraînant des dommages au niveau de la réputation, des temps d’arrêt, un épuisement professionnel des employés et des coûts élevés. Grâce à une solution de firewall managé, les équipes internes sont moins stressées et disposent davantage de temps pour travailler sur les tâches qui font avancer l’entreprise. Par ailleurs, les dirigeants peuvent se concentrer sur la réalisation de leurs objectifs premiers, en sachant que leur réseau et leurs données sont protégés par une solution de sécurité globale contre un ensemble de menaces en constantes évolutions.