Zones d'ombre du réseau

Que sont les zones d'ombre du réseau et comment sont-elles exploitées ?

Les entreprises ont bien du mal à identifier les menaces au moment opportun pour pouvoir riposter. Cela est dû en grande partie au fait que leur environnement ne leur offre pas la visibilité nécessaire pour repérer les opérations malveillantes. Selon un récent rapport du SANS Institute, alors que 97 % des entreprises collectent des journaux, seules 44 % d'entre elles les consultent régulièrement et 14 % seulement sont certaines de connaître les tendances de sécurité en analysant de vastes jeux de données avec précision.

• BYOD : l'adoption continue de stratégies régissant les équipements personnels (BYOD, Bring Your Own Device) ajoute encore des difficultés du fait de la multitude d'appareils mobiles inconnus qui s'introduisent dans vos réseaux sans fil. Les ordinateurs portables et autres appareils mobiles personnels ne présentent que rarement le niveau de protection requis pour un usage en entreprise. Pourtant, lorsqu'un employé connecte son propre appareil à votre réseau, c'est toute l'entreprise qui prend un risque.
• Shadow IT : dans le même temps, des employés bien intentionnés peuvent avoir installé leurs propres logiciels ou applications serveur, par exemple un serveur Web, en toute innocence, sans autorisation du département informatique. Il est peu probable que ces employés respectent les meilleures pratiques en appliquant régulièrement des correctifs pour maintenir la protection contre les exploits qui tirent parti des failles du système.
• Points d'accès sans fil illicites : les employés peuvent aussi installer des points d'accès sans fil non autorisés pour accéder plus facilement au réseau depuis leur bureau. Ces points d'accès illicites simplifient la tâche des intrus qui peuvent alors attaquer votre réseau protégé sans même mettre un pied dans vos locaux. Lorsqu'ils attaquent avec plus de virulence, les cybercriminels peuvent installer leur propre point d'accès illicite pour pouvoir accéder librement au réseau après une intrusion physique.
• Botnets : dans d'autres attaques, des botnets peuvent installer des logiciels chargés de contacter un certain serveur de Commande et contrôle (C&C) via votre réseau. Parce qu'il prend souvent l'apparence de trafic Web normal, ce trafic C&C peut être difficile à détecter.

Alors comment éliminer les angles morts dans votre réseau ?

Au sein de votre réseau, la visibilité est essentielle pour pouvoir identifier les menaces invisibles. Au minimum, les administrateurs doivent définir les références d'une activité réseau normale et, à partir de là, prêter attention à tout ce qui s'en écarte. WatchGuard Dimension offre une telle visibilité sur toute l'activité du réseau grâce à des rapports détaillés et des tableaux de bord très accessibles, qui permettent au personnel informatique de repérer rapidement les nouvelles menaces.

Le service WatchGuard Network Discovery se révèle également essentiel pour mettre en lumière les zones d'ombre du réseau. Disponible avec tous les modèles WatchGuard Firebox qui exécutent la version 11.11 ou une version ultérieure du système d'exploitation Fireware, le serveur Network Discovery analyse et recense les appareils actuellement connectés et surveille les connexions des nouveaux terminaux.