Qu'est-ce que la gestion de la sécurité du réseau ?
Qu'est-ce que la gestion de la sécurité du réseau ?
La gestion de la sécurité du réseau permet à un administrateur de gérer un réseau constitué de pares-feux physiques et virtuels à partir d'un emplacement central. Les administrateurs ont besoin de solutions de gestion de la sécurité du réseau pour bénéficier d'un niveau élevé de visibilité sur le comportement du réseau, automatiser la configuration des équipements, appliquer les stratégies globales, visualiser le trafic des pare-feu, générer des rapports et fournir une interface de gestion unique pour l'ensemble des systèmes physiques et virtualisés.
Problèmes résolus par la gestion de la sécurité du réseau
Dans le contexte actuel, où les architectures réseau sont complexes et où le paysage des menaces évolue en permanence, les équipes informatiques ont du mal à maintenir une posture de sécurité efficace. Les tâches administratives de sécurité incluent la prise en charge d'une matrice d'utilisateurs, d'équipements, de sites et d'applications en constante évolution ; le respect de la conformité ; l'activation de nouveaux services ; l'optimisation des performances ; l'application des contrôles d'accès et des mécanismes de sécurité ; et le dépannage à la demande. Toute erreur de configuration peut exposer le réseau à des menaces sophistiquées et enfreindre la conformité réglementaire.
Pour faire face à ces problèmes, les administrateurs réseau doivent constamment déployer des stratégies de sécurité sur l'ensemble de leur réseau. Toutefois, l'infrastructure réseau peut finir par intégrer des milliers de stratégies de pare-feu accumulées au fil des années. Ces règles sont souvent surchargées, dupliquées, obsolètes ou entrent en conflit avec de nouvelles règles, ce qui peut malencontreusement affecter les performances et la sécurité d'un réseau tout entier.
L'illustration suivante présente le scénario d'une entreprise typique, où le service informatique doit s'occuper de la gestion de la sécurité du réseau :
La gestion de la sécurité du réseau contribue à réduire les tâches manuelles et les erreurs humaines en simplifiant l'administration à l'aide de stratégies de sécurité et d'outils de flux de travail au moyen d'une interface de gestion centralisée.
La gestion de la sécurité du réseau peut réduire les risques sur l'ensemble du réseau et protéger les données en utilisant les informations sur les menaces, les vulnérabilités du réseau et leur gravité, en évaluant les options disponibles pour bloquer une attaque et en fournissant des renseignements pour soutenir la prise de décisions.
L'administration des stratégies est améliorée par l'unification des tâches stratégiques courantes au sein d'une interface unique et grâce à l'automatisation du flux de travail de changement de stratégie, qui recouvre les audits de conformité et la gestion des fournisseurs de pare-feu multiples. Cette gestion simplifiée et automatisée des stratégies de sécurité permet aux équipes informatiques de gagner du temps, d'éviter les erreurs manuelles et de réduire les risques.
Comment fonctionne la gestion de la sécurité du réseau ?
La gestion de la sécurité du réseau fournit une visibilité complète sur le réseau et génère des données concernant les ressources (regroupement et classification des ressources), les pare-feu, les applications, les ports, les protocoles, les VPN, les NAT, ainsi que les stratégies de sécurité et les équipements de fournisseurs. Ces informations explorent les détails de chaque équipement individuel et sont analysées. Les données sont traduites en une intelligence qui décrypte les transactions de sécurité afin de produire des informations faciles à gérer et à exploiter sous la forme de création de stratégies. Les stratégies mises à jour sont distribuées vers des points d'application (pare-feu) pour garantir la protection du réseau.
Mise en œuvre de Juniper Networks
Junos Space Security Director est une solution complète de gestion de la sécurité du réseau qui combine une visibilité intuitive et avancée de la sécurité avec une gestion automatisée des stratégies. Security Director dispose d'une interface simple d'utilisation basée sur un assistant, d'options de configuration granulaires et de profils prédéfinis pour le déploiement des équipements et des services de sécurité. Security Director aide les administrateurs à gérer toutes les phases du cycle de vie de la politique de sécurité pour le pare-feu dynamique, la gestion des menaces unifiée (UTM), la prévention des intrusions, le pare-feu de l'application (AppFW), le VPN et la traduction d'adresses réseau (NAT) via une interface Web centralisée sur l'ensemble des sites. Security Director permet une gestion efficace de la politique pour plusieurs appareils de sécurité et propose une gestion hautement évolutive des appareils.