1. Comment les pare-feu UTM protègent-ils les utilisateurs ?
Qu'ils soient appelés gestion unifiée des menaces, nouvelle génération, WAN défini par logiciel ou service d'accès sécurisé Edge, les pare-feu doivent disposer de connaissances avancées de la couche 7 pour protéger les utilisateurs. Une combinaison d’intelligence applicative et d’atténuation des menaces est nécessaire, que ce soit sur votre campus médical principal ou dans des cliniques distantes. Le mot à la mode n'est pas aussi important que les fonctionnalités que vous activez : gestion des applications, anti-malware, filtrage des URL, prévention des intrusions et (dans de nombreux environnements) authentification des utilisateurs. Même si vous avez entièrement déployé des outils sophistiqués de protection des points de terminaison des utilisateurs sur les ordinateurs de bureau, le monde des utilisateurs invités, l'Internet des objets, les appareils intégrés, les imprimantes, le matériel de laboratoire existant et tout ce qui est connecté aux réseaux modernes nécessite des contrôles supplémentaires, à la fois pour le trafic entrant et sortant.
2. Comment les pare-feu à filtrage de paquets avec état protègent-ils les centres de données ?
Votre centre de données sur site doit être protégé contre les tentatives de piratage quotidiennes. Mais les fonctionnalités de sécurité telles que la prévention des intrusions ou l’anti-malware ont un coût en termes de performances et de budget hors de proportion avec les avantages. Les équipes de sécurité réseau doivent se concentrer sur du matériel hautes performances qui n'aura pas besoin de surveillance ou de mises à niveau à mesure que le trafic augmente. Achetez pour cette connexion de 10 gigabits par seconde dont vous savez qu’elle arrive. Le pare-feu que vous sélectionnez peut avoir des fonctionnalités UTM (peu sont vendus maintenant qui n'en ont pas), mais vous devez l'acheter et le configurer pour un débit brut. Si d'importantes charges de travail s'exécutent encore sur site, recherchez des pare-feu dotés de fonctionnalités d'équilibrage de charge intégrées haut de gamme.
3. Comment la microsegmentation fine peut-elle protéger les utilisateurs ?
L'un des aspects les plus difficiles de la sécurité Zero Trust est la microsegmentation : diviser les centres de données (sur site ou dans le cloud) en petits segments, avec des pare-feu protégeant ce qui entre et sort. Le meilleur pare-feu ici est un simple filtre de paquets. Du point de vue de la gestion de la configuration, la microsegmentation nécessite que les propriétaires d'applications et de systèmes possèdent une connaissance approfondie de leurs flux de trafic réseau, ce qui peut constituer un défi dans les environnements Windows. Cela est particulièrement vrai si vous êtes aux prises avec des applications de soins de santé anciennes et difficiles à mettre à niveau. Dans le même temps, les équipes de sécurité et de réseau doivent traduire ces flux de trafic en politiques de sécurité et règles de pare-feu gérables. Alors que les pare-feu à la périphérie des centres de données fournissent un filet de sécurité, le contrôle des communications de serveur à serveur et de centaines de zones de sécurité constitue un défi nouveau et difficile. Cela signifie que plus le pare-feu est simple, mieux c'est. Il est maintenant temps d'équilibrer la gérabilité et les performances avec les fonctionnalités que les fournisseurs de pare-feu ont ajoutées et de rechercher quelque chose qui fonctionne pour votre système.
4. Quelle est la meilleure approche en matière de protection du cloud ?
Les fournisseurs de cloud rattrapent leur retard sur la technologie des pare-feu. Cela signifie que vous devez être flexible et prêt à modifier votre stratégie à mesure que les fournisseurs de cloud modifient la leur. Certains responsables informatiques placeront leurs propres pare-feu dans les centres de données cloud pour simplifier la gestion et faire de la sécurité du cloud une quantité connue, et c'est une approche parfaitement valable. Mais d’autres voudront utiliser les outils de pare-feu cloud natifs intégrés à l’offre Infrastructure as a Service, qui garantissent performances et évolutivité, ainsi que l’intégration avec d’autres outils de gestion cloud. Il n'existe pas encore de bonnes pratiques définies ici, les responsables informatiques doivent donc garder l'esprit ouvert et faire preuve d'agilité dans leur architecture de sécurité cloud.
5. Pourquoi est-il essentiel d’investir dans une gestion centralisée ?
Si vous pouvez gérer tous vos pare-feu à partir d'un seul panneau de verre, vous êtes moins susceptible de commettre des erreurs limitant votre carrière ou d'avoir des opinions incohérentes sur ce qui est autorisé et ce qui ne l'est pas. Il n’y a pas de pièce plus importante du puzzle du pare-feu qu’une bonne gestion centralisée complète.