SonicWall lance les pare-feux SonicWall de génération 7
avril 2021 par Marc Jacob
L’enseignement à distance, le télétravail et les nouveaux programmes d’études ont ouvert les réseaux scolaires à un plus grand nombre d’applications basées sur le cloud et d’appareils mobiles connectés, ainsi qu’à des besoins accrus en matière de bande passante, qui augmentent à un rythme exponentiel.
L’augmentation du nombre de terminaux connectés, y compris les dispositifs IoT, a créé un plus grand nombre de vecteurs de menace que les cybercriminels ont pu exploiter pour lancer des attaques avancées telles que les logiciels de rançon, dont beaucoup sont exécutés de manière obscurcie et avec un niveau croissant de sophistication et de malveillance.
En outre, les réseaux scolaires ont besoin d’une continuité à la fois commerciale et académique pour assurer le flux continu d’informations et de services qu’ils fournissent à travers leur réseau. "La technologie transforme l’expérience d’apprentissage actuelle. Les éducateurs disposent de plus en plus d’outils pour améliorer et transformer l’enseignement. Les administrateurs informatiques ont besoin de moyens de plus en plus efficaces pour optimiser leur travail et augmenter le niveau de sécurité", a déclaré Luis Fisas, directeur commercial chez Sonicwall pour l’Europe du Sud.
Les réseaux scolaires actuels soutiennent divers groupes d’utilisateurs, des étudiants et des enseignants au personnel administratif. Chacun peut nécessiter l’accès à des sous-réseaux ou à des environnements en cloud uniques. Par conséquent, la sécurité doit fonctionner sur plusieurs réseaux segmentés, Clouds ou définitions de services, chacun avec des modèles uniques et souvent des groupes de dispositifs différents. En outre, cette diversité de réseaux peut inclure un héritage inhérent de solutions de sécurité de réseaux multifournisseurs. Les administrateurs informatiques ne veulent pas gérer des pare-feu distincts pour chacun de ces réseaux ou définitions de service. En outre, ils doivent souvent desservir plusieurs groupes d’utilisateurs, chacun ayant une configuration unique.
Pour répondre à ces besoins, les responsables informatiques ont besoin de pare-feu de nouvelle génération très fiables, qui non seulement peuvent s’adapter à un grand nombre d’appareils et de connexions cryptées simultanément, mais sont également capables d’analyser les menaces sans compromettre les performances.
Les nouveaux pare-feu de génération 7 de SonicWall (TZ270, TZ370, TZ470, TZ570, TZ670, NSa 2700, NSa 3700, NSsp 15700, serveurs virtuels NSv, etc.) offrent une protection avancée contre les menaces, une amélioration substantielle des performances (>2-3x) et un prix abordable. Cette nouvelle génération, qui combine des technologies avancées de Sonicwall telles que l’inspection approfondie de la mémoire en temps réel (RTDMI) et l’inspection approfondie des paquets sans réassemblage (RFDPI) avec des performances à haut débit, rend la défense des environnements éducatifs plus simple et plus efficace, assurant une sécurité effective dans ce nouvel environnement où le périmètre a disparu.
"Les écoles et les collèges doivent passer des modèles de sécurité classiques à des approches de sécurité de réseau sans périmètre qui englobent la mobilité, l’accès à distance et les applications en cloud. La sécurité des réseaux d’aujourd’hui doit être permanente, toujours en train d’apprendre et toujours en avance sur les nouvelles menaces", commente Luis Fisas. "Un pare-feu scolaire efficace doit offrir une évolutivité, une fiabilité et une sécurité approfondie pour de multiples connexions simultanées à haut débit, ainsi qu’une grande visibilité sur ce qui se passe sur le réseau lui-même. Combiné aux technologies de services de filtrage de contenu (CFS), dont nous avons été les pionniers, il offre une plateforme inégalée pour les environnements éducatifs", conclut-il.
La nouvelle génération 7 combinée à notre nouvelle console de gestion Network Security Manager (NSM) offre une puissance de gestion et une simplicité extraordinaires aux administrateurs système, qui peuvent désormais disposer d’une intelligence en temps réel pour gérer les risques de manière cohérente dans leur environnement éducatif.
En outre, la plate-forme de cybersécurité de Sonicwall est dotée d’une protection essentielle du courrier électronique, à la fois sur site et dans le cloud (Office 365 ou G-Suite), et d’une protection des points d’extrémité avec Capture Client, la sécurité la plus avancée pour la détection en temps réel de logiciels malveillants inconnus, sans qu’il soit nécessaire d’avoir recours à la mise à jour en permanence d’une base de signatures.
Enfin, l’accès à distance doit offrir une sécurité sans précédent dans l’environnement actuel. Sonicwall propose ses appareils de connectivité à distance (famille SMA), essentiels pour fournir des centaines ou des milliers de connexions à distance sécurisées à l’environnement éducatif.
Le paysage des menaces continue d’évoluer à mesure que les menaces deviennent de plus en plus évasives. SonicWall trouve et catalogue environ 140 000 nouvelles formes de logiciels malveillants par jour. Ces variantes sont fréquemment mises à jour pour éviter les filtres statiques sur une grande variété d’appareils et de services. En outre, de nombreux attaquants externalisent des composants pour rendre leurs logiciels malveillants plus difficiles à détecter.
Les écoles sont également de plus en plus exposées au risque d’attaques via des dispositifs IoT sur le campus. Gartner estime qu’il y a plus de 20 milliards de dispositifs IoT actifs aujourd’hui. D’ici 2025, IDC prévoit qu’il y aura plus de 41 milliards de dispositifs IoT, générant près de 80 zettaoctets de données, dont une grande partie derrière des pare-feux. Pire encore, nombre de ces dispositifs IoT ne seront pas gérés. Sans un accès contrôlé aux appareils, leurs vulnérabilités peuvent être exploitées.
Les écoles sont rarement conscientes de la conformité et des menaces que représente l’utilisation de ces applications non autorisées. Ils peuvent donc entraîner des vulnérabilités dont les responsables informatiques n’ont pas conscience et qu’ils ne contrôlent donc pas. Ces applications permettent la fuite de données et les brèches par le biais d’informations d’identification volées et de logiciels malveillants.
Pour faire face aux risques, un pare-feu de nouvelle génération (Gen 7) efficace doit garantir que chaque octet de chaque paquet est inspecté tout en maintenant des performances élevées. Dans l’idéal, il devrait permettre l’analyse simultanée de plusieurs menaces et applications, ainsi que l’analyse de fichiers de toute taille, sans réassemblage de paquets. Il devrait également être en mesure d’assurer rapidement une protection contre les menaces et une réponse continue de type "zero-day" grâce à des mises à jour de renseignements en temps réel qui permettent de recueillir, d’analyser et d’examiner les informations sur les menaces à travers des vecteurs provenant d’une multitude de sources mondiales.