Qu'est-ce qu'une stratégie de sécurité adaptative ?

Qu'est-ce qu'une stratégie de sécurité adaptative ?

Une stratégie de sécurité adaptative permet aux administrateurs de s'adapter rapidement à l'évolution constante du paysage de la sécurité, afin de garantir qu'ils pourront protéger leurs réseaux avec un minimum de temps et d'effort.

Traditionnellement, la stratégie de sécurité de réseau typique est très statique et la structure de ses règles de stratégie est la suivante :

Numéro de la règle

Critère de correspondance du trafic source

Critère de correspondance du trafic de destination

Mesure du pare-feu

Mesure de journalisation

IPS

1 000

Tout

MyCriticalServers

Autoriser

Journal

Désactiver

La logique de chaque règle est la suivante : pour un critère de correspondance d'un trafic particulier, les administrateurs réseau peuvent configurer un ensemble d'actions de sécurité.

Cependant, les environnements d'exploitation de sécurité sont rarement de nature statique. Les stratégies réseau que vous souhaitez appliquer dans des conditions normales peuvent être très différentes de celles que vous souhaitez appliquer en cas d'attaque du réseau, ou lorsque votre réseau est déjà compromis et que l'équipe de sécurité tente d'identifier et d'isoler les ressources compromises.

 

Les défis des stratégies de sécurité du réseau statique

Un modèle de stratégie statique pose d'importants défis opérationnels d'adaptation aux enjeux de sécurité. Par exemple, lorsqu'une équipe de sécurité réalise que son réseau est attaqué :

  1. Elle doit d'abord traiter les milliers de règles du tableau des règles une par une pour déterminer la façon de les adapter.
  2. Apporter des modifications à une multitude de règles et les appliquer dans les stratégies de pare-feu. En conséquence, les précieux cycles de l'administrateur de sécurité sont consacrés à modifier les règles au lieu de se concentrer sur la façon d'isoler le réseau et d'y éliminer les attaques.
  3. Éviter le risque d'interrompre certains des services critiques. Cette probabilité est très élevée à ce stade en raison du volume élevé de modifications imprévues.
  4. Une fois que la menace est isolée ou atténuée, toutes les règles doivent être rétablies vers le profil normal. Les probabilités d'erreurs, d'interruptions de service, etc. existent également ici.

Pour une meilleure stratégie de sécurité, il est essentiel que les équipes de cybersécurité conçoivent des scénarios normaux et des scénarios de préparation aux attaques.

 

Que sont les mesures de stratégie dynamiques ?

Junos Space Security Director introduit une fonctionnalité innovante baptisée Dynamic Policy Actions (Mesures de stratégie dynamiques). Celle-ci permet de créer différentes mesures de sécurité à l'avance, que l'équipe peut ensuite appliquer selon différentes conditions environnementales. Security Director utilise un cadre de stratégies reposant sur l'intention de l'utilisateur qui permet aux stratégies de s'adapter de façon dynamique à l'évolution des conditions dans un environnement de menace volatile.

Threat Level - Pointed at Disable Service Access

Le flux de travail des mesures de stratégie dynamiques contient les étapes suivantes :

  • Création de différentes variables d'environnement personnalisées qui influent sur différentes règles.
  • Utilisation des évaluateurs conditionnels basés sur ces variables dans les stratégies de sécurité du réseau.
  • Test de différents profils à l'avance, afin de s'assurer que le comportement des règles fonctionne comme prévu.
  • Lorsqu'une modification est identifiée dans la condition d'environnement, la valeur de la variable est modifiée pour tenir compte de la situation de risque actuelle.
  • Calcul automatique des modifications dans les règles pertinentes et, en fonction de l'approbation de l'administrateur réseau, application de ces modifications à l'ensemble du réseau selon les besoins.

Avec des mesures de stratégie dynamiques en place, le tableau des règles ajoute une nouvelle colonne de condition d'environnement et ressemble désormais à :

Numéro de la règle

Critère de correspondance du trafic source

Critère de correspondance du trafic de destination

Condition de l'environnement

Mesure(s) du pare-feu

Autres actions

1 000

Tout

MyCriticalServers

ThreatLevel=Vert
ThreatLevel=Jaune

ThreatLevel=Rouge

Autoriser
Autoriser

Refuser

Consign
er Consi
gner IPS_STD_PRO
FILE Consigner

Avantages des mesures de stratégie dynamiques

✓ Simplifie la création des mesures de sécurité

✓ Réduit le temps de réaction aux menaces

✓ Réduit la probabilité d'erreurs manuelles

✓ Réduit les risques commerciaux en simplifiant les opérations de sécurité

Les administrateurs peuvent créer à l'avance différentes mesures de sécurité pour que l'équipe de sécurité puisse les utiliser et tester le comportement du système dans des conditions environnementales différentes.

Le temps de réaction aux menaces est réduit, ce qui permet aux administrateurs de résoudre rapidement les menaces de sécurité. Au cours de situations critiques, les administrateurs doivent se concentrer sur l'identification des attaques et, à l'aide des variables d'environnement configurées, ils peuvent manipuler rapidement le tableau des règles.

La probabilité d'erreurs manuelles est réduite, en particulier lors d'événements critiques où un grand nombre de règles de stratégie de pare-feu doivent être modifiées. De plus, simplifier les opérations de sécurité permet de réduire les risques commerciaux en conditions normales et dynamiques.

 

Ressources

Security Director

Les équipes de sécurité doivent pouvoir rapidement ajuster la posture de sécurité en fonction de l'évolution constante de l'environnement de sécurité. Cette démo présente la solution innovante de Juniper pour aider les équipes de sécurité à simplifier les flux de travail opérationnels dans différentes situations.