Un cadre d action moderne pour la sécurité des réseaux gouvernementaux

Transcription

1 Un cadre d action moderne pour la sécurité des réseaux gouvernementaux

2 3 UN CADRE D ACTION MODERNE POUR LA SÉCURITÉ DES RÉSEAUX GOUVERNEMENTAUX

3 Au cœur des restructurations gouvernementales Des restructurations sont actuellement en cours au sein des gouvernements du monde entier. Qu il s agisse de réduire les empreintes laissées dans les centres de données, de virtualiser les services existants afin de réduire les coûts, de «devenir éco-responsable» ou de développer des stratégies sécuritaires visant à déjouer des attaques élaborées sur le terrain ou dans le cadre privé, les gouvernements sont désormais beaucoup plus exigeants vis-à-vis de leurs solutions de cybersécurité. Protection des centres de données et des environnements virtualisés Les gouvernements restructurent de leurs centres de données et procèdent à la virtualisation d un nombre croissant de services au sein de leurs réseaux afin d améliorer leur efficacité. En matière de cybersécurité, les gouvernements privilégient désormais des performances accrues, une plus grande flexibilité des politiques de sécurité et de leur application, mais aussi des solutions comprenant les applications des centres de données. Pour ce faire, ils doivent alors prendre en compte plusieurs étapes clés : 1. Définissez une cartographie des applications de référence composant votre centre de données. Elles utilisent des ports et protocoles de communication non contigus et aléatoires. Bien que ces applications soient indispensables, ce sont celles-là mêmes qui présentent des vulnérabilités et des failles de sécurité actives. Veillez à bien connaître le fonctionnement des applications composant votre centre de données et leurs profils de risques actuels. Déterminez ensuite une solution de cybersécurité répondant aux exigences propres de votre centre de données. 2. Élaborez un plan dans lequel vous appliquerez votre politique de sécurité lors de la migration des utilisateurs, applications et contenus d une machine virtuelle (VM) à une autre. N oubliez pas qu un personnel multisites présentant différents profils de risque en termes de sécurité peut accéder aux ressources virtuelles. La virtualisation efface les «frontières» de sécurité naturelles de votre méthodologie de sécurité existantes. Son caractère dynamique lié à la création, à la modification et au déplacement de VM rend plus difficile le suivi des politiques appliquées à ces systèmes. Choisissez une solution de cybersécurité qui vous permettra d exécuter ces actions en toute transparence tout en conservant vos politiques de sécurité afférentes. L une autorise autorise l exécution d applications présentant différents niveaux de confiance sur un seul serveur et l autre gère les besoins de sécurité du trafic Est-Ouest et Nord-Sud. 3. Assurez-vous que votre solution de cybersécurité soit évolutive et suffisamment souple pour répondre aux demandes des centres de données et des environnements virtualisés. Même si votre centre de données requiert une attention particulière en matière de sécurité, vous ne devez pas négliger pour autant la visibilité complète sur ses applications, ses contenus et ses utilisateurs. Préservez la sécurité du trafic de votre centre de données, y compris celle des applications, du contenu et des utilisateurs, sans compromis sur les performances. 3 UN CADRE D'ACTION MODERNE POUR LA SÉCURITÉ DES RÉSEAUX GOUVERNEMENTAUX

4 Protection du réseau contre des menaces mineures à avancées Tout le monde sait que les réseaux gouvernementaux font figure de cible n 1, tous réseaux confondus. Les enjeux sont considérables et les pirates informatiques savent qu ils devront adopter des tactiques élaborées pour pénétrer dans ces réseaux. Malheureusement, nombre d entre eux sont non seulement capables de pénétrer dans le réseau cible, mais parviennent aussi à maintenir un contrôle distant et à rester inaperçu relativement longtemps tout en continuant leurs actions d intrusion discrète et de destruction. Au final, les dégâts causés sont immenses, du point de vue stratégique, politique, financier ou du renseignement. Face à ces menaces, il faut absolument adopter une approche qui aille au-delà d une défense en profondeur en y ajoutant un modèle de «confiance zéro». Pour ce faire, les gouvernements doivent prendre en compte plusieurs étapes clés : 1. Examinez la segmentation actuelle de votre réseau. Assurez-vous que votre stratégie de cybersécurité gère de cette manière les informations les plus sensibles. En compartimentant les différents segments du réseau par «zones», les gouvernements pourront empêcher des applications ou des utilisateurs non autorisé(e)s d accéder à leurs actifs, limiter l exposition des systèmes vulnérables et empêcher tout mouvement latéral d un logiciel malveillant sur l ensemble du réseau. Utilisez un modèle de «confiance zéro» où aucune confiance n est accordée par défaut, quelle que soit l entité (utilisateur, périphérique, application ou paquet), sa fonction et son emplacement sur ou par rapport au réseau gouvernemental. Depuis l apparition des menaces persistantes avancées (APT), l adoption de ce modèle est devenue indispensable. 2. Définissez les applications de référence composant votre centre de données. Elles permettront non seulement d alerter l organisation de la présence d applications douteuses, mais aussi d engager un dialogue au sujet des applications critiques nécessaires à l activité de tous les jours. Grâce à ce référentiel d applications, vous pourrez appliquer des contrôles de sécurité adéquats et bénéficier d une visibilité permanente sur ces applications (leur contenu, ainsi que les personnes et services qui les utilisent) afin de détecter toute anomalie. 3. Utilisez votre référentiel d applications pour prendre des décisions importantes à ce sujet. Une fois que vous aurez approuvé les applications légitimes pour les besoins métiers, dressez une liste blanche. Veillez à ce qu aucune décision binaire (activer/désactiver) ne soit prise quant aux applications pouvant être importantes pour certains services, mais pas pour d autres. Une solution de cybersécurité adaptée vous permettra d effectuer des contrôles de façon souple et granulaire, afin de déterminer les applications et contenus devant être mis à la disposition de services donnés. Par conséquent, seuls les utilisateurs habilités pourront accéder aux applications approuvées. 4. Faites en sorte d avoir une visibilité permanente au niveau de l utilisateur, du contenu et de l application. Les équipes en charge de la sécurité utilisant une solution de sécurité adéquate pourront surveiller la visibilité contextuelle et détecter toute anomalie en lieu et place d une lecture analytique des journaux. Menaces persistantes avancées : Les menaces persistantes avancées (APT) utilisent des techniques de contournement pour pénétrer dans un réseau, établir un point de connexion et se déplacer latéralement au sein de l organisation cible. Certaines sont dissimulées ou intégrées dans un trafic réseau légitime ou des données d applications, rendant ainsi leur détection encore plus difficile pour les solutions de sécurité classiques. Après avoir pénétré l organisation cible, une APT pourra maintenir des canaux de communication avec son/ses entité(s) de contrôle/commande à distance. Elle pourra exfiltrer des renseignements, mais aussi recevoir d autres instructions de contrôle externe via un tunnel chiffré. Elle pourra également recevoir des mises à jour de codes malicieux qui seront reconstitués au sein du réseau cible piraté. La détection de signatures sera alors plus difficile, ce qui renforcera le potentiel destructeur du logiciel malveillant résidant. 4 UN CADRE D'ACTION MODERNE POUR LA SÉCURITÉ DES RÉSEAUX GOUVERNEMENTAUX

5 3 UN CADRE D ACTION MODERNE POUR LA SÉCURITÉ DES RÉSEAUX GOUVERNEMENTAUX

6 Les solutions gouvernementales Palo Alto Networks Palo Alto Networks propose la plate-forme de cybersécurité la plus innovante, évoluée et souple qui soit afin de répondre aux exigences des gouvernements actuels. Notre société travaille actuellement pour ces gouvernements dans plus de 70 pays différents où les exigences se sont accrues vis-à-vis des solutions de sécurité. Palo Alto Networks est en mesure de satisfaire les exigences des centres de données et propose une approche de prévention innovante contre les menaces connues et inconnues impactant les réseaux gouvernementaux d aujourd hui. Les plates-formes Palo Alto Networks fournissent une solution de cybersécurité avancée tout-en-un, elles utilisent une architecture à passage unique qui garantit des performances optimales dans tous les environnements. Pour les centres de données et les environnements de virtualisation, Palo Alto Networks : Offre une visibilité continue sur les applications, les utilisateurs et le contenu, mais aussi une protection avancée en matière de cybersécurité ; Fournit des solutions physiques et virtuelles, gérées par une plate-forme de gestion centralisée ; Isole les applications du centre de données, ainsi que les outils utilisés pour leur gestion ; Contrôle les communications inter-serveurs («Nord-Sud») et intra-hôtes («Est-Ouest») d une machine virtuelle dans une instance de serveur exécutant plusieurs applications ; Active des politiques de sécurité dynamique corrélées au contexte de la VM pour que vos politiques de cybersécurité soient en phase avec la mise à disposition et les modifications apportées à la VM, sans avoir à réassocier ces protections de sécurité ; S intègre aux logiciels d orchestration de Cloud afin d automatiser les modifications apportées aux politiques ; Propose des performances pouvant atteindre 120 Gbit/s de trafic réel applicatif ; Offre plusieurs options pour la plate-forme de VM, notamment la solution que nous avons développée conjointement avec VMware en associant notre pare-feu VM-Series à la plate-forme de virtualisation réseau VMware NSX. Les plates-formes de VM de Palo Alto Networks sont également prises en charge sur les platesformes VMware ESXi 4.1, 5.0 et 5.5, ainsi que sur Citrix NetScaler SDX et Series. «Les cyber-attaques sont notre lot quotidien et deviennent de plus en plus sophistiquées et complexes.» Jamie Shea, secrétaire général adjoint délégué pour les Défis de Sécurité Émergents, OTAN «Nous sommes fin prêts à affronter des menaces coordonnées plus redoutables dans un avenir proche, outre celles que nous rencontrons au quotidien. Ces attaques montrent combien les capacités et l expertise des organisations sont importantes pour faire face aux myriades de menaces relatives à la cybersécurité.» Jacqueline Poh, directrice générale, IDA, Singapour «Dans un secteur où la technologie évolue rapidement, nous devons fournir des efforts soutenus et considérables pour fournir une réponse efficace.» S.E.M. Francis Maude, membre du Parlement et secrétaire d État au Secrétariat du Conseil des ministres et trésorier payeur général, Royaume-Uni «Les cyber-attaques sont de plus en plus discrètes, sophistiquées et d envergure mondiale. C est la raison pour laquelle le Japon doit absolument renforcer sa capacité de réponse face à ces attaques.» Yoshihide Suga, chef de cabinet du Premier ministre, Japon «Notre nation est confrontée à une prolifération de logiciels malveillants destructeurs et nous devons désormais sonder, accéder ou interrompre de manière soutenue, constante et agressive des réseaux publics et privés, ainsi que les systèmes de contrôle industriel gérant nos ressources en eau, en éénergie et nos denrées alimentaires.» Chuck Hagel, secrétaire à la Défense, États-Unis 6 UN CADRE D'ACTION MODERNE POUR LA SÉCURITÉ DES RÉSEAUX GOUVERNEMENTAUX

7 Pour se prémunir des menaces connues et inconnues actuelles ainsi que leur évolution rapide, notamment les APT, Palo Alto Networks propose plusieurs fonctionnalités dans une seule et même plate-forme : Analyse avancée des menaces virtuelles dans un environnement de type «bac à sable» avec création de signatures et prévention des menaces instantanées Système de prévention des intrusions (IPS) pour détecter et prévenir rapidement toute menace connue Anti-logiciels malveillants Filtrage des URL Piège DNS (Sinkholing) et surveillance DNS Blocage des fichiers et de des contenus pour contrôler toute menace connue Visibilité et prévention des menaces dans les communications chiffrées Interruption des de contrôles à distance C2 sortantes Étant donné que toute menace, plus particulièrement les APT, doit être déjouée par une réponse immédiate, Palo Alto Networks vous informe de toute menace inconnue en moins de 30 minutes. Récapitulatif Les gouvernements ont besoin d un plan répondant à leurs besoins actuels, sans toutefois négliger l accès aux données ou la sécurité. L approche différenciée de Palo Alto Networks vis-à-vis de la sécurité propose un modèle de validation positive fondé sur la confiance. Grâce à sa plate-forme innovante et pérenne pour les attaques connues et inconnues ; Palo Alto Networks propose la bonne protection au cœur des centres de données. Nos solutions à l essai Demandez une démonstration et découvrez tous les avantages qu offrent les plates-formes Palo Alto Networks. Spécialement développés pour les clients de Palo Alto Networks, ces essais permettent aux experts gouvernementaux en cybersécurité d acquérir une expérience pratique de l utilisation de ces plates-formes. Ces essais peuvent être réalisés de manière non intrusive sur les accès publics d un réseau gouvernemental ou à un emplacement que Palo Alto Networks aura choisi en fonction des préférences du client. Lorsque les gouvernements clients remplacent leurs solutions de cybersécurité existantes par celles de Palo Alto Networks, le nombre de menaces détectées sur leurs réseaux augmente systématiquement. Il ne vous reste plus qu à constater par vous-même toute la singularité des solutions Palo Alto Networks. Contactez nos équipes locales pour une démonstration : company/locations.html Web : Twitter : YouTube : Blog dédié aux solutions conçues pour les entités gouvernementales : 7 UN CADRE D'ACTION MODERNE POUR LA SÉCURITÉ DES RÉSEAUX GOUVERNEMENTAUX

8 4401 Great America Parkway Santa Clara, CA Accueil téléphonique : Service commercial : Service d assistance : Copyright 2014, Palo Alto Networks, Inc. Tous droits réservés. Palo Alto Networks, le logo Palo Alto Networks, PAN-OS, App-ID et Panorama sont des marques commerciales de Palo Alto Networks, Inc. Toutes les spécifications peuvent être modifiées sans préavis. Palo Alto Networks décline toute responsabilité pour toute inexactitude pouvant apparaître dans le présent document et décline toute obligation de mettre à jour les informations y figurant. Palo Alto Networks se réserve le droit de changer, modifier, transférer ou réviser la présente publication sans préavis. PAN_BR_GOV_090514