classent et administrent le contenu et les applications circulant sur le réseau en temps réel. Ils délivrent une sécurité réseau de pointe au niveau des applications et représentent un outil unique et optimal d’administration des menaces et des applications. Techniquement, ils analysent chaque octet de chaque paquet sur l’ensemble du trafic réseau, permettant de déterminer exactement quelles applications sont utilisées et par qui. Ils procurent donc un contrôle granulaire et une visualisation en temps réel des applications pour prioriser la bande passante et optimiser la sécurité et la productivité du réseau. VISUALISER LES APPLIS EN TEMPS RÉEL Les firewalls de nouvelle génération identifient aussi des utilisateurs, et non des adresses IP. Enfin, ils bloquent des menaces en temps réel et protègent ainsi contre le cycle de vie complet d’une attaque, notamment les applications dangereuses, les vulnérabilités, les logiciels malveillants, les URL à haut risque et un large éventail de contenus et de fichiers malveillants. Certains fournisseurs, à l’image des firewalls intelligents NSA (Network Security Appliance) de SonicWall, offrent une visualisation graphique en temps réel des applications. Ils permettent également la mise en place de règles de sécurité adaptées et personnalisées à chaque entreprise. Les administrateurs en entreprise peuvent, par exemple, autoriser l’accès à certains sites comme Youtube, mais en limitant leur usage en fonction des besoins que peuvent en avoir les salariés pour leur travail. Pour être efficaces, les firewalls intelligents se placent au cœur du réseau afin qu’ils remontent les informations. Aujourd’hui, de nombreux fournisseurs commercialisent des pare-feu de nouvelle génération à l’instar de SonicWall et sa gamme NSA, de Palo Alto et ses Series PA, de Fortinet et sa gamme Fortigate, ou encore les firewalls ProSecure de Netgear. n DES RÉSEAUX INTERNATIONAUX POUR COMBATTRE LES MENACES PERSISTANTES Depuis deux ans déjà, de grands groupes industriels comme la Bourse de New-York, Monsanto, Fox.com, Sony, Areva, Turbomeca ont subi des attaques informatiques que les spécialistes ont baptisées APT ou Advanced Persistant Threat. Ces menaces persistantes avancées ne sont pas nouvelles en soi, mais elles concernaient prioritairement le secteur militaire. On les qualifie de persistantes car elles demeurent un certain temps sur le réseau avant d’accéder aux données recherchées et de les détourner. Elles se distinguent des botnets ordinaires, souvent opportunistes et qui s’attaquent à n’importe qui plutôt qu’à une victime précise. Elles sont aussi qualifiées d’« avancées » car le pirate exploite des mécanismes complexes comme des vulnérabilités non connues et des technologies d’attaques inédites. Pour les combattre, l’entreprise doit mettre en place une politique de sécurité interne (firewalls, antivirus, etc.). Mais pour être encore plus efficaces, les fournisseurs et les éditeurs mettent quant à eux en place des stratégies au niveau mondial. C’est le cas d’IBM avec X-Force, qui permet de contrer les attaques organisées. X-Force est piloté depuis 9 centres de recherche et développement d’IBM, lesquels scrutent les infrastructures des clients d’IBM. Déjà plus de 50000 vulnérabilités sont répertoriées dans une base de données. Cisco centralise aussi les attaques via sa plate-forme SIO (Security Intelligence Operations) sur laquelle 500 salariés de la firme travaillent. De son côté, Trend Micro assure la détection des menaces APT via sa plate-forme Deep Discovery qui assure la surveillance du réseau en s’appuyant sur l’analyse Sandbox personnalisée et sur les renseignements utiles collectés en temps réel.