Cybersécurité

Qu’est-ce qu’un pare-feu Cloud ?

Qu’est-ce qu’un pare-feu Cloud ?

⌚: 4 minutes

Les banques ont mis en place un système de sécurité physique. La plupart des banques en briques et en mortier sont équipées de dispositifs de sécurité tels que des caméras de sécurité et des vitres pare-balles. Les agents de sécurité et les employés de banque contribuent également à arrêter les voleurs potentiels, et l’argent est stocké dans des coffres-forts hautement sécurisés.

Mais imaginez si, au lieu d’être conservé au même endroit, l’argent de chaque agence bancaire était stocké dans différents coffres-forts dans tout le pays, exploités par une société spécialisée dans l’entretien des coffres-forts. Comment la banque pourrait-elle s’assurer que son argent est en sécurité sans déployer des moyens de sécurité supplémentaires autour de ses coffres-forts dispersés ? C’est ce que font les pare-feu dans les nuages.

Le Cloud est comme une banque avec des ressources dispersées, mais au lieu de l’argent, le Cloud stocke des données et de la puissance de calcul. Les utilisateurs autorisés peuvent se connecter au Cloud depuis n’importe quel endroit et sur presque n’importe quel réseau. Les applications qui fonctionnent dans le Cloud peuvent être exécutées n’importe où, et cela s’applique également aux plateformes et à l’infrastructure du Cloud  lui même.

Les pare-feu du cloud bloquent les cyber-attaques visant ses ressources  Comme son nom l’indique, c’est un pare-feu qui est hébergé dans le Cloud . Les pare-feu basés sur le cloud forment une barrière virtuelle autour des plateformes, de l’infrastructure et des applications, tout comme les pare-feu traditionnels forment une barrière autour du réseau interne d’une organisation. Déployer un pare-feu dans le Cloud revient à remplacer les caméras de sécurité locales d’une banque et un gardien de sécurité physique par un centre de sécurité mondial fonctionnant 24 heures sur 24 et 7 jours sur 7, qui dispose d’un personnel centralisé et de caméras de sécurité alimentées par tous les endroits où les actifs d’une banque sont stockés.

Qu’est-ce qu’un pare-feu ?

Un pare-feu est un produit de sécurité qui filtre le trafic malveillant. Traditionnellement, les pare-feux s’interposent entre un réseau interne de confiance et un réseau de non confiance – par exemple, entre un réseau privé et internet. Les premiers pare-feux étaient des appareils physiques qui se connectaient à l’infrastructure sur site d’une organisation. Les pare-feu bloquent et autorisent le trafic réseau selon un ensemble de règles internes. Certains pare-feu permettent aux administrateurs de personnaliser ces règles.

Cependant, avec la popularité croissante du cloud computing, la division entre les réseau de confiance et Internet a disparue ; d’où la nécessité de mettre en place des pare-feu dans le nuage qui forment une barrière virtuelle entre les actifs de confiance et le trafic Internet non fiable.

Que signifie « Firewall-as-a-Service » (FWaaS) ?

Firewall-as-a-Service, ou FWaaS en abrégé, est un autre terme pour désigner les pare-feu dans le Cloud . Comme d’autres catégories de « as-a-Service », telles que Software-as-a-Service ou Platform-as-a-Service, un FWaaS fonctionne dans le nuage et est accessible sur Internet, et des vendeurs tiers les proposent comme un service qu’ils mettent à jour et maintiennent.

Quelle est la différence entre un pare-feu dans le nuage et un pare-feu de nouvelle génération (NGFW) ?

Un pare-feu de nouvelle génération (NGFW) est un pare-feu qui inclut de nouvelles technologies qui n’étaient pas disponibles dans les produits de pare-feu précédents, comme par exemple :

  • Système de prévention des intrusions (IPS) : Un système de prévention des intrusions détecte et bloque les cyberattaques.
  • Inspection approfondie des paquets (DPI) : Les NGFW inspectent les en-têtes des paquets de données et la charge utile, au lieu des seuls en-têtes. Cela permet de détecter les logiciels malveillants et autres types de données malveillantes.
  • Contrôle des demandes : Les NGFW peuvent contrôler l’accès aux applications individuelles ou bloquer complètement les applications.

Les NGFW peuvent aussi avoir d’autres capacités avancées.

Le terme « pare-feu de nouvelle génération » est d’application générale, mais les NGFW ne fonctionnent pas nécessairement dans le Cloud . Un pare-feu Cloud peut avoir des capacités NGFW, mais un pare-feu sur site peut également être un NGFW.

Quel est le périmètre du réseau ? Comment le cloud computing affecte-t-il le périmètre du réseau ?

Le périmètre du réseau est la division entre le réseau interne qu’une organisation gère et l’accès au réseau fourni par un vendeur externe, généralement un fournisseur de services Internet (ISP). En d’autres termes, le périmètre du réseau est la limite de ce sur quoi une organisation a le contrôle. Les réseaux peuvent également être physiquement verrouillés : un employé d’une entreprise peut être amené à se trouver dans son bureau et à utiliser un dispositif géré par l’entreprise pour se connecter au réseau interne. Les pare-feu ont été conçus à l’origine pour contrôler ce type de périmètre de réseau et ne laisser passer aucun élément malveillant.

Dans l’informatique dématérialisée, le périmètre du réseau disparaît essentiellement. Les utilisateurs accèdent aux services sur internet. L’emplacement physique d’un utilisateur, et parfois le dispositif qu’il utilise, n’a plus d’importance. Il est difficile de mettre une couche de sécurité autour des ressources de l’entreprise. Il est presque impossible de déterminer où cette couche de sécurité doit aller. Certaines entreprises ont recours à la combinaison de plusieurs produits de sécurité différents, notamment les pare-feu traditionnels, les VPN, le contrôle d’accès et les produits IPS, mais cela ajoute beaucoup de complexité au système et est difficile à gérer.

Ecrire un commentaire