Qu'est-ce que la gestion des menaces unifée ?

Qu'est-ce que la gestion des menaces unifiée ?

Ces capacités, initialement appelées gestion unifiée des menaces (UTM) et aujourd'hui connues sous le nom de pare-feu de nouvelle génération (NGFW), regroupent plusieurs fonctionnalités et services de sécurité au sein d'un seul équipement ou service sur le réseau afin de simplifier la protection des utilisateurs contre les menaces de sécurité. NGFW inclut notamment des fonctions d'antivirus, d'anti-spam, de filtrage de contenu et de filtrage Web.

Comment le NGFW protège-t-il les utilisateurs et les réseaux ?

Les équipes informatiques doivent constamment protéger la productivité et les ressources numériques de leur entreprise contre des menaces en constante évolution et de plus en plus sophistiquées, y compris les spams, les attaques par hameçonnage, les virus, les chevaux de Troie, les fichiers infectés par des logiciels espions, les accès aux sites Web non autorisés et les contenus non autorisés. Elles doivent relever ce défi malgré leurs restrictions en termes de budget et de ressources. L'utilisation de nombreux équipements distincts conçus pour assurer une fonction spécifique (filtrage des spams, filtrage des contenus Web ou protection antivirus) ne leur simplifie pas la tâche. Au contraire, elle augmente le coût et la complexité liés à la gestion de plusieurs équipements et systèmes d'exploitation.

Un NGFW est un système unique qui apporte une réponse à chacune de ces problématiques, et bien plus encore :

  • Elle protège le réseau contre les virus, les programmes malveillants et les pièces jointes dangereuses en analysant les données entrantes avec l'inspection approfondie des paquets.
  • Elle contre les attaques avant même qu'elles ne pénètrent dans le réseau en inspectant les en-têtes de paquets.
  • Elle empêche tout accès aux sites Web indésirables en installant une fonction de filtrage Web amélioré.
  • Elle permet d'effectuer automatiquement des mises à jour qui intègrent les derniers correctifs de sécurité, les données d'antivirus les plus récentes, ainsi que de nouvelles fonctionnalités, de sorte que le niveau d'intervention manuel est réduit au minimum au-delà de la configuration initiale.
  • Elle permet aux administrateurs de gérer un large éventail de fonctions de sécurité à l'aide d'une seule console de gestion.

Figure 1 – Déploiement d'un NGFW sur le réseau

Implémentation de Juniper Networks

Les pare-feu nouvelle génération SRX Series et le pare-feu virtuel vSRX sécurisent le contenu contre les logiciels malveillants, les virus, les attaques de phishing, les tentatives d'intrusion, le spam et d'autres menaces, grâce à la gestion des menaces unifiée qui protège contre les attaques au niveau du réseau, des applications et du contenu. Les différents systèmes de NGFW incluent les composants suivants :

  • Anti-spam : signale ou bloque le trafic e-mail indésirable en analysant le trafic e-mail SMTP entrant et sortant. Le filtrage anti-spam vous permet d'utiliser des listes tierces sur serveur de blocage de spams et, si vous le souhaitez, de créer vos propres listes blanches et noires locales pour exécuter un filtrage des messages électroniques.
  • Antivirus : utilise un moteur d'analyse et des bases de données de signatures de virus pour vous protéger contre les fichiers infectés par des virus, les vers, les chevaux de Troie, les logiciels espions et d'autres programmes malveillants utilisant les protocoles POP3, HTTP, SMTP, IMAP et FTP. Avec Juniper Advanced Threat Prevention (ATP), vous pouvez associer la détection traditionnelle basée sur des signatures aux technologies les plus récentes de lutte contre les programmes malveillants afin de détecter et d'atténuer les menaces.
  • Filtrage de contenu : fournit une fonctionnalité de base de protection contre la perte de données. Le filtrage de contenu filtre le trafic en analysant le type MIME, l'extension des fichiers et les commandes de protocole. Vous pouvez également utiliser le module de filtrage de contenu pour bloquer ActiveX, les applets Java et d'autres types de contenus. Le filtrage de contenu ne requiert pas de licence distincte.
  • Filtrage Web : fournit une fonctionnalité de filtrage des URL en utilisant soit un serveur Websense local, soit un serveur SurfControl basé sur lnternet. Le filtrage Web est un service indispensable pour suivre la productivité et le comportement des utilisateurs de l'entreprise.