Comment protéger l'infrastructure réseau des malwares et ransomwares ?

[fa icon="calendar"] 31 août 2017 18:06:49 / par Clément Radde

Clément Radde

Infrastructure réseau malware ransomware IT

En 2017, la croissance du marché du conseil et des services liés aux nouvelles technologiques est estimée à 3% uniquement en France selon une étude de Syntec Numérique. Cette hausse démontre l’enjeu que peuvent représenter les solutions IT pour les fabricants et leurs prestataires. Néanmoins cette opportunité de business est sérieusement menacée par les logiciels malveillants et le piratage

En effet, les malwares et ransomwares se multiplient ces derniers mois, obligeant même certaines entreprises à cesser leur activité pendant plusieurs semaines ou mois. Pour protéger les prestataires IT et leurs clients, les constructeurs comme Juniper, Palo Alto ou Cisco ont créé des systèmes pouvant protéger l’ensemble d’une infrastructure réseau.

 

Le SDSN, un cran au-dessus du SDN 

Le Software-Defined Networking est un élément clé pour la gestion réactive du réseau et la flexibilité de connectivité. C’est la garantie d’une qualité de service optimale pour les systèmes virtualisés ou non. Le SDN n’est pas assez sécurisé pour certains constructeurs qui ont pour objectif de créer des solutions de sécurité informatique optimisées pour les entreprises. Juniper par exemple a développé le Software Defined Secure Networks (SDSN). Le SDSN est une offre qui s’adapte à une infrastructure réseau grâce à des protocoles précis. 

Bien sûr l’intégration du SDSN nécessite une virtualisation et une automatisation de l’infrastructure réseau. L’objectif est de créer un processus complet de tâches qui sont effectuées par le système pour détecter et éliminer les menaces. Ces 3 étapes sont :

  • Définition de la politique de sécurité : placé au cœur du réseau, le SDSN est autonome et réagit en temps réel aux flux d’informations pour traiter les menaces directement.
  • Détection des menaces : accompagné d’un virtual firewall puissant, le SDSN peut bloquer les malwares connus comme inconnus.
  • Suppression des menaces et automatisation : sans intervention d’opérateurs, le système élimine toutes les menaces, même les ransomwares. Il vérifie ensuite si l’infrastructure réseau est complétement protégée. Si ce n’est pas le cas, il automatise la protection des éléments non sécurisés et élimine les traces de menaces potentielles.

 

Le bloc de conception unique, une visibilité totale sur le réseau

Le concept de bloc unique a été lancé par Juniper et représente une réelle avancée pour la sécurité des réseaux. Fondé sur une centralisation complète des systèmes, le bloc permet une détection et une élimination plus réactive des cyber-attaques ou des failles de sécurité. Concrètement l’outil complète un firewall ou une solution SDN : il permet de faire communiquer l’ensemble de ces éléments plus rapidement. Il n’y a pas d’intermédiaire ou de barrière de communication, ce qui rend le process réactif et autonome. Ce pas vers l’automatisation est indispensable pour protéger le réseau des intrusions.

 


Sur le long et le moyen terme ce dispositif est rentable avec un faible coût de maintenance. En plus d’améliorer la sécurité du réseau, le bloc de conception unique permet de le rendre évolutif. Ainsi même si les systèmes se perfectionnent, il suffit de l’ajouter dans ce bloc, ce qui évite donc de changer l’intégralité de la structure.

 

A savoir : Le bloc de conception unique SKY ATP de Juniper est le seul système à avoir protégé l’ensemble de ses utilisateurs du dernier malware « Petya », qui a perturbé un grand nombre d'entreprises.

 

Solutions réseaux guide pratique

 

 

Thème : Cybersécurité, Infrastructure Réseau

Clément Radde

Ecrit par Clément Radde

Je définis la stratégie à mettre en place pour optimiser la sécurité des réseaux informatiques des entreprises. Je mobilise des solutions de sécurité, switching et routing pour adapter chaque projet aux besoins des entreprises, et cela à moindre coût.