Infrastructure- and Perimeter-Security

Infrastructure & Perimeter Security
– le pare-feu pour les entreprises.

Suite à la numérisation et au Modern Workplace, les évolutions et les exigences envers l’IT progressent rapidement. De nouveaux outils permettent ainsi aussi de nouvelles méthodes de travail. Ce processus est accompagné d’exigences croissantes en matière d’infrastructure informatique au sein de l’entreprise. Vos collaborateurs veulent travailler et accéder aux données de l’entreprise depuis n’importe quel endroit. Parallèlement, les pirates deviennent de plus en plus professionnels. Plus d’une douzaine de groupes sont également actifs en Allemagne, offrant « Crime-as-a-Service » contre paiement sur le darknet. En 2018, dans les statistiques criminelles de la police, plus de 270 000 cas pour lesquels l’Internet a été utilisé comme moyen d’infraction ont été enregistrés.

Et comme l’Office fédéral allemand de police criminelle (BKA) le rapporte dans le tableau de la situation nationale, la tendance est en hausse. La plupart du temps, la multiplicité des scénarios d’attaque pose aux entreprises les plus grands défis en matière d’Infrastructure Security. Nos experts sont à votre disposition avec des outils d’analyse sophistiqués et répondent aux questions souvent ambiguës : Qu’en est-il de ma sécurité de réseau et de mon infrastructure informatique ? Quelles mesures doivent encore être prises pour augmenter la sécurité des infrastructures dans mon entreprise ? Bechtle est à votre disposition en tant que partenaire en matière d’Infrastructure Security, de Perimeter Security et de sécurité réseau.

Pourquoi la Perimeter Security et la sécurité réseau sont-elles si importantes ?
Aperçu des avantages de l’Infrastructure Security:

Firewall

Firewall.

Protège les réseaux ou les systèmes informatiques individuels contre les accès non autorisés.
Certaines variantes modernes peuvent également détecter les attaques.

Mail Security.

Mail Security.

Examine et crypte les e-mails pour protéger contre les spams et les attaques de malwares ou de phishing.

web security

Web Security.

Protège des malwares et des réseaux bot.
Peut également être utilisé pour l’application de filtres de contenus (filtres de protection des mineurs).

Authenticationvia

Authentification.

Protège contre l’usurpation d’identité par l’authentification multi-facteur.

Network

Segmentation réseau.

Protège les zones sensibles du réseau ou des datacenters entiers contre tout accès non autorisé et peut limiter la diffusion de malwares.

management

Gestion des adresses IP.

Gère et enregistre toutes les adresses IP autorisées sur le réseau.

detection and prevention

Intrusion Detection & Prevention.

Détecte et bloque les attaques selon des modèles connus et fait généralement partie des systèmes de pare-feu modernes.

protection

Réseaux privés virtuels.

Établit une connexion de données chiffrée à vos données d’entreprise et protège ainsi contre la lecture de données sensibles.

Network access control

Network Access Control.

Protège le réseau d’entreprise contre tout accès non autorisé et met en œuvre des politiques de conformité.

Security Assessments pour votre Infrastructure Security : une approche et une analyse holistiques de la sécurité.

Bechtle a développé un Security Assessment Framework spécialement conçu pour répondre aux besoins des PME, qui permet d’examiner en peu de temps tous les aspects pertinents de la sécurité. Sur la base de nos nombreuses années d’expérience, nous avons rassemblé des paquets individuels qui, selon l’état actuel de l’entreprise, peuvent être assemblés de manière flexible pour former votre suite de tests personnelle.

Parenthèse : Infrastructure Security & Perimeter Security – explication des termes.

Le concept de sécurité de l’infrastructure et de sécurité périmétrique désigne les produits, les solutions et les services utilisés pour protéger les infrastructures des entreprises. Bechtle protège les infrastructures de la périphérie des entreprises vers un réseau public (Internet) avec des solutions de pare-feu de différents éditeurs associées à des solutions web et de messagerie qui se trouvent dans une zone dite démilitarisée (DMZ).

Si les collaborateurs souhaitent accéder aux données et aux services du réseau de l’entreprise à partir de l’extérieur, cela devrait être sécurisé et crypté via des accès VPN. Pour ce faire, le système informatique de l’utilisateur externe établit un tunnel SSL sécurisé vers le réseau de l’entreprise lui permettant d’être intégré ainsi dans le réseau interne. Une voie très sujette aux erreurs, qui conduit souvent à des ruptures de connexion inaperçues. La sauvegarde des fichiers édités peut donc échouer et le travail peut être perdu. Des méthodes de travail modernes, souples et agiles s’y opposent à première vue. L’augmentation du nombre de terminaux portables et des modèles de travail flexibles exigent l’accès à l’infrastructure de l’entreprise depuis n’importe quel endroit, ce qui est difficilement compatible avec l’utilisation classique des pare-feu.

Cloud Computing & Security

Mieux protéger votre entreprise grâce à notre expertise de longue date.

Dans le cadre des On-Premise Assessments, nous menons des entretiens avec les collaborateurs et effectuons des contrôles techniques aléatoires ciblés de votre infrastructure. Nos tests sont basés sur les directives de la Cyber Security Alliance et sont réalisés conformément à la norme ISO 27001. Vous obtiendrez votre résultat personnel avec une série de recommandations sur les mesures techniques et organisationnelles que vous pouvez prendre afin de mieux protéger votre entreprise. Nous serons heureux de les effectuer aussi dans votre entreprise. Toujours en étroite concertation avec la direction de l’entreprise et le service informatique, bien entendu.

Vos avantages :

  • Audit de sécurité exclusif Bechtle 
  • Conformément à la norme ISO 27001 
  • Couverture complète de tous les domaines pertinents 
  • Soutien à tous les niveaux de l’entreprise
Data protection in the Cloud

Des packs supplémentaires élargissent l’étendue des prestations.

En option, nous faisons également des assessments de vos applications cloud et vous donnons des conseils sur la manière d'agir correctement en cas d'incident. Des Awareness Trainings expliquent à vos collaborateurs le bon traitement des e-mails suspects et créent une compréhension fondamentale de l’importance du thème de la sécurité informatique dans la vie quotidienne. Avec nos tests de pénétration, nous montrons les failles par lesquelles les pirates peuvent pénétrer dans votre infrastructure depuis l’extérieur. Enfin, nos experts testent également l’attention de vos collègues : Jusqu’où pouvons-nous infiltrer votre entreprise ? Pouvons-nous avoir accès à un poste de travail ?

Bechtle. Car la sécurité des réseaux dans les entreprises est une priorité absolue.

Souvent encore, la solution traditionnelle de pare-feu basée sur les ports au périmètre protège l’infrastructure informatique en partageant des services avec l’extérieur. Depuis longtemps, cette protection ne correspond cependant plus à l’état de la technique de l’Office fédéral de la sécurité des technologies de l'information. Sous le nom de systèmes de pare-feu nouvelle génération, un nouveau genre de systèmes de pare-feu modernes s’est établi. En plus du partage de ports, ces pare-feu nouvelle génération ont également intégré des fonctions de filtrage des paquets analysant le trafic réseau en temps réel pour détecter les vulnérabilités et les virus. Ces systèmes modernes peuvent même empêcher les fuites de données. Le contrôle anti-virus n’englobe pas seulement des bases de données antivirus connues, mais il examine les fichiers dans un Sandbox pour détecter les menaces. 

Les services de réseau tels que l’Explorer, le serveur de messagerie ou le serveur web se connectent à différents ports standardisés avec vos protocoles. Ceux-ci sont généralement également partagés dans des pare-feu pour que la communication puisse avoir lieu. Les ports 80 et 443 souvent utilisés, sont ainsi ouverts de manière générale. Cependant, on permet ainsi inconsciemment à environ 7 000 applications de communiquer sans entrave. Un pare-feu nouvelle génération admet des applications individuelles pertinentes pour le business. Le partage de services ne se fait plus seulement sur la base des ports, mais les applications sont reconnues dynamiquement grâce à l’analyse en temps réel. Grâce à ces mesures, votre pare-feu nouvelle génération vous soutient de manière optimale dans vos processus de travail agiles.

L’infrastructure de l’entreprise dans le temps - comment l’IT façonne les entreprises :
Zero Trust et Software-defined Perimeter.

Toutefois, en y regardant de plus près, il apparaît clairement que les nombreux appareils neufs et mobiles en dehors du réseau d’entreprise doivent être protégés de la même manière, comme s’ils faisaient partie du réseau. Le périmètre doit donc se rapprocher du terminal et assurer ainsi la protection directement lors de l’accès. Contrairement à l’approche classique, une architecture Zero Trust n’est en fait pas familiarisée avec aucun appareil ou accès.

Même pendant une session, la légitimation peut encore être remise en question. Les périmètres définis par logiciel protègent les réseaux et les données selon le procédé Zero Trust et déplacent le périmètre réseau classique vers les applications qui établissent l’accès. Les utilisateurs et l’application n’ont accès qu’à la ressource dont ils ont besoin actuellement et ne savent donc jamais où ils se trouvent dans le réseau.

La mise en place de l’approche de sécurité Zéro Trus.

... se distingue non seulement dans l’application, mais déjà clairement dans la planification des architectures de sécurité classiques. La première étape traditionnelle, la construction de l’architecture, passe au second plan pour mettre en avant les données à protéger. La nature des données et la manière dont elles doivent être accessibles détermine la manière dont elles doivent être protégées.

 

1.

Définition des données, des actifs, des applications et des services à protéger.

2.

Analyse des transactions sur le réseau.

3.

Construction de l’architecture Zero Trust.

4.

Define zero trust guidelines.

5.

Surveillance et maintenance.

Data-Center Protection

Détection des vulnérabilités - un élément essentiel du pare-feu de l’entreprise.

Un système cible, par exemple un serveur web dans votre entreprise, peut également devenir un danger à cause d’un système qui n'est pas mis à jour régulièrement. La détection des vulnérabilités, qui est également un élément de base d’un pare-feu nouvelle génération, vous protège également dans ce contexte. Si l’utilisation de cette faille est détectée, elle masque la faille de sécurité et répond à l’attaque par une réinitialisation.

Ceci est d’autant plus important qu’une attaque ciblée est souvent précédée d’un balayage des ports et des vulnérabilités de votre entreprise. Le résultat de ce scan à large bande sert de base à l’attaquant pour décider si une attaque sur vos valeurs d’entreprise est prometteuse et donc digne d’intérêt. Si le scan donne un résultat banal, la probabilité que votre entreprise soit délibérément attaquée diminue considérablement.

Vous souhaitez recevoir des conseils concernant la sécurité des infrastructures et périmétrique ?

Contactez nos experts et découvrez comment vous pouvez organiser votre infrastructure IT de façon moderne et sûre.

* champ obligatoire

Veuillez tenir compte de notre déclaration de protection des données vous informant exhaustivement sur le traitement de vos données et sur vos droits en matière de protection des données.