CloudList : l'annuaire de référence des éditeurs de logiciels et prestataires de services IT B2B

Dès que le réseau local d’une entreprise ou d’une collectivité publique est connecté à internet, assurer la cybersécurité devient la priorité des DSI. Les salariés vont naviguer sur internet où les dangers sont omniprésents. Dans ces conditions, quels sont les outils qui peuvent garantir une navigation sécurisée et réduire les risques liés aux cyber menaces ? A l’heure où les entreprises françaises généralisent l’usage de services cloud, il est plus que jamais indispensable de faire les bons choix en matière d’outils de sécurité web sous peine de devoir accepter les conditions des ransomwares.

 

En quoi consiste les cyber menaces ?

On parle ainsi souvent de malwares ou de “logiciels malveillants” : spams, virus, chevaux de Troie, ransomwares, attaques de phishing, etc. Si les virus sont moins médiatisés aujourd’hui grâce à la généralisation des logiciels anti-virus sur les postes de travail, les attaques de phishing sont désormais les plus redoutées car elles vont chercher à tromper les utilisateur finaux grâce à des liens infectés et dissimulés dans des emails “plus vrais que nature”. Par exemple, un utilisateur va recevoir un mail qui ressemble à un message de sa banque, peut-être même jusqte après qu’il s’y soit connecté, lui demandant d’actualiser ses informations, lesquelles vont être récupérées par un hacker. Si l’ordinateur est infecté, c’est tout le réseau de l’organisation qui est susceptible d’être infecté dans les minutes qui suivent ! Certains secteurs sont particulièrement touchés comme la santé par exemple.

 

Le filtrage web reste donc un point essentiel de la stratégie de cybersécurité

Le filtrage internet est indispensable pour assurer la sécurité web via notamment 2 outils phares : le Proxy et le Firewall. L’association des 2 outils est cruciale pour former une passerelle web sécurisée entre les utilisateurs et internet. Les autorisation d’accès entrants/sortants seront assurées par le Firewall tandis que le Proxy se chargera de toutes les opérations de filtrage soit via des listes blanches pour autoriser les sites connus ou via des listes noires qui bloqueront l’accès aux sites dangeureux. La liste blanche qui n’autorise que les sites validés comme étant sûrs est sans doute le meilleur moyen de se protéger contre les cybermenaces. La liste noire va interdire certains sites dangereux mais ne pourra pas tous les connaître, elle pourra donc laisser l’utilisateur naviguer ves l’URL éphémère d’une attaque par Phishing par exemple.

Ces 2 outils sont aussi indispensables car ils permettent de limiter la vulnérabilité issue des failles de sécurité dans les systèmes d’exploitation. Même si les éditeurs publient régulièrement des correctifs, des patchs ou autres codes corrigeant les failles de sécurité, il est important de ne pas attendre ces patchs car en cas d’attaque zero day pour laquelle le patch n’est pas encore connu, le réseau informatique pourrait être exposé : l’association du Proxy et du Firewall est la bonne réponse.

 

Proxy et Firewall : les 2 outils essentiels de la sécurité web

Les Firewalls et les Proxys évoluent rapidement ces dernières années puisqu’ils doivent faire face à des attaques de plus en plus évoluées, certains malwares embarquent même de l’intelligence artificielle pour s’adapter aux comportements des utilisateurs finaux. L’important est de bien faire fonctionner ensemble les 2 outils et de ne pas chercher à n’en utiliser qu’un des 2, le détournant de sa fonction primaire. Le Firewall reste la barrière gérant les entrées/sorties sur le réseau informatique mais le Proxy va assurer toutes les opérations de filtrage entre internet et le réseau local afin de permettre aux salariés de naviguer dans des conditions de sécurité optimales.

Share This