Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Ransomware Containment

Pourquoi les pare-feu ne suffisent pas à contenir les ransomwares

Trevor Dearing
Directeur du marketing des solutions industrielles
Illumio Editorial
Janvier 13, 2022
23 min. lire

Il n'y a pas si longtemps, les administrateurs de réseaux et les professionnels de la sécurité s'appuyaient exclusivement sur des pare-feu physiques ou virtuels pour contenir les failles de sécurité. Mais avec la prolifération des réseaux, l'essor de l'informatique dématérialisée et l'explosion des ransomwares et autres attaques, les entreprises ont besoin d'une nouvelle approche.

Ce dont les entreprises ont besoin aujourd'hui, c'est d'un moyen rentable et facile à gérer pour appliquer la microsegmentation. En d'autres termes, ils ont besoin d'une méthode pour isoler les machines, les réseaux et les applications compromis afin qu'ils ne puissent pas propager le ransomware dans l'environnement informatique de l'organisation.

La segmentation basée sur l'hébergement montre la voie à suivre grâce à sa facilité d'utilisation, son évolutivité et son coût abordable. Voici pourquoi.

Trois options de segmentation

La segmentation se divise en trois grandes catégories :

  1. Segmentation par le réseau
  2. Segmentation via les pare-feu
  3. Segmentation basée sur l'hôte

Les administrateurs de réseaux dépendaient auparavant de l'architecture des réseaux pour sécuriser les données. Ils isolent les applications et les charges de travail au sein des réseaux pour les empêcher de partager des données. De cette manière, les machines compromises ne peuvent pas interférer avec les machines ou les charges de travail situées sur des réseaux distincts. Les réseaux virtuels et les réseaux locaux virtuels ont rempli cette fonction aussi bien que les réseaux physiques.

Par exemple, les administrateurs peuvent placer les systèmes financiers sur un réseau virtuel et les systèmes de ressources humaines sur un autre réseau, les empêchant ainsi de communiquer entre eux.

Vous pouvez considérer cette approche comme similaire aux voies ferrées ; les données ne peuvent aller que là où le réseau va. C'est efficace, mais cela n'apporte pas beaucoup de flexibilité à votre environnement, car il est difficile pour les charges de travail de partager des données.

C'est en connectant les réseaux virtuels que le pare-feu entre en jeu. Dans ce cas, les complications surviennent rapidement, car les administrateurs doivent déterminer quels ports doivent rester ouverts, quelles informations doivent être transmises à quels autres actifs et quelles règles doivent être modifiées en réponse à de nouvelles menaces.

Pourtant, l'approche de la segmentation par le pare-feu reste la principale méthode de segmentation pour les grandes organisations. Pour les utiliser, les administrateurs créent des groupes et définissent les règles de liste "allow" et "deny" pour contrôler la communication entre ces groupes. Les règles peuvent être appliquées par le biais de pare-feu physiques, virtuels ou distribués.

Le pare-feu agit comme un contrôle des passeports. Après avoir identifié les utilisateurs, les machines et les réseaux, vous les laissez passer ou vous les bloquez en fonction de ce qu'ils veulent faire ou de ce que l'organisation veut faire.

L'approche du pare-feu est encore courante parce que les organisations ont généralement accumulé au fil du temps d'importants investissements dans ce domaine, qu'elles souhaitent exploiter en réponse à de nouvelles attaques. Leurs équipes savent également comment les gérer, et elles ne veulent pas ajouter des produits et des coûts supplémentaires à leur portefeuille informatique.

Cependant, la nature des environnements informatiques actuels et le paysage des menaces ont dépassé les capacités de segmentation des pare-feu traditionnels. C'est pourquoi les entreprises ont désormais besoin de l'échelle, de la vitesse et des performances de la segmentation basée sur l'hôte.

Avec la segmentation basée sur l'hôte, les administrateurs créent des étiquettes simples pour chaque charge de travail et développent des règles de communication entre les combinaisons d'étiquettes. Cette approche peut être plus rentable et offrir une meilleure sécurité que les pare-feux seuls. En effet, les pare-feu sont assortis de nombreuses limitations.

Le problème des pare-feu

Les pare-feu se heurtent à plusieurs limites importantes :

  • Manque de visibilité
  • Vitesse réduite
  • Impossibilité de mettre en place un cloisonnement des applications
  • Complexité
  • Manque de granularité
  • Coût
  • Vulnérabilité aux ransomwares

La lenteur de la mise en œuvre d'un pare-feu est essentielle à une époque où les charges de travail et les menaces correspondantes augmentent.

Un grand pare-feu peut dépendre d'une liste de 1 000 règles ou plus. Si vous souhaitez modifier l'une d'entre elles, vous devez vous assurer que la modification n'affecte aucune des règles situées plus bas dans la liste. Et vous ne pouvez pas tester cette règle modifiée ; vous devez simplement la déployer et espérer que quelque chose ne se brise pas. Tout cela prend du temps. Période pendant laquelle les vulnérabilités peuvent proliférer et les ransomwares se propager.

Compte tenu de la complexité et du temps requis, il n'est pas étonnant que l'on estime à 99 % le nombre de violations de pare-feu dues à une mauvaise configuration de ces derniers.

En revanche, la segmentation basée sur l'hôte peut prendre beaucoup moins de temps et supprime la complexité du processus de réécriture des règles. Elle repose sur la visibilité.

Comment fonctionne la segmentation basée sur l'hôte

Plutôt que d'avoir à réécrire des listes de règles lors d'une attaque de ransomware, la segmentation basée sur la charge de travail offre des fonctions proactives et réactives pour aider les équipes à rester à l'affût des menaces.

La segmentation basée sur l'hôte permet aux équipes de sécurité et d'informatique de voir tous les flux de communication et d'identifier les risques.

Illumio fournit une carte de dépendance applicative des connexions entre les réseaux, les machines et les charges de travail. Les utilisateurs peuvent simplement cliquer sur un lien dans la carte pour tester, puis appliquer immédiatement une règle à l'ensemble de l'environnement.

À partir de là, les entreprises peuvent rapidement et facilement bloquer les voies d'accès inutiles et les ports à haut risque ou prendre d'autres mesures proactives pour segmenter le trafic afin de limiter le mouvement latéral des logiciels malveillants ou des attaquants.

En cas d'échec, la segmentation fonctionne comme un gros bouton d'urgence rouge. En l'activant, vous pouvez empêcher instantanément les ransomwares de se propager dans les charges de travail vulnérables.

Microsegmentation avec Illumio

L'informatique dématérialisée présente des défis supplémentaires pour les pare-feu traditionnels. En déplaçant les services dans le nuage, vous déplacez également votre passerelle internet dans le nuage, et vous n'en êtes donc plus propriétaire. Et le pare-feu qui assurait votre segmentation disparaît avec lui, ce qui vous oblige à trouver une autre solution pour cette fonction. Illumio peut être cette solution.

Illumio fonctionne avec les pare-feu existants basés sur l'hôte pour fournir une visibilité et une protection en temps réel pour l'ensemble de votre environnement informatique, que ce soit dans le nuage, sur site ou dans des configurations hybrides. Il est également évolutif ; il fonctionne de la même manière que vous ayez deux serveurs ou 200 000.

Bien entendu, les environnements complexes peuvent rapidement devenir difficiles à visualiser ; il est difficile de voir ce qui se passe dans quelque chose qui ressemble à un grand bol de spaghettis. C'est pourquoi Illumio décompose la visualisation en cartes faciles à comprendre. Par exemple, il peut afficher les actifs par zone géographique ou par service en nuage.

Vous voulez savoir ce qui se passe avec vos données aux États-Unis ? Que se passe-t-il en Europe ? Ou dans AWS, Azure ou Google ? Qu'en est-il de cette communication suspecte entre un serveur en Australie et le thermostat d'un aquarium en Allemagne ?

Illumio facilite la visualisation de tout cela car il récupère ces informations à partir du processus réel dans la charge de travail. À partir de là, il vous permet d'utiliser la charge de travail elle-même pour effectuer la segmentation, plutôt qu'un pare-feu externe, ce qui vous donne la vitesse, la flexibilité et la réactivité dont vous avez besoin pour faire face aux menaces d'aujourd'hui, où qu'elles apparaissent.

Calcul des coûts des pare-feu par rapport à la segmentation basée sur l'hôte

Le coût des pare-feux s'élève rapidement. Le prix d'un pare-feu dépend de sa taille, qui dépend de facteurs tels que les suivants.

  • Débit - c'est-à-dire la somme des interfaces Ethernet à traiter.
  • Les cœurs de processeur nécessaires à l'exécution des pare-feu virtuels, qui consomment généralement environ 25 % des ressources d'un serveur.
  • Nombre de sockets - dicte le nombre de charges de travail que le serveur peut prendre en charge.

Plus le débit est élevé, plus vous avez besoin de cœurs, ce qui signifie que vous avez besoin de plus de sockets et d'un serveur plus cher. Ces coûts peuvent rapidement s'accumuler.

Ces calculs du coût total de possession incluent le coût des produits, le nombre de changements généralement nécessaires en une semaine, le coût des personnes chargées de mettre en œuvre les changements, ainsi que d'autres facteurs.

L'avenir de la segmentation

Illumio fait abstraction des couches de complexité, ce qui permet aux administrateurs de segmenter les actifs de façon proactive ou en réponse directe aux menaces, sans se soucier de la façon de configurer leurs réseaux.

C'est ce qu'exigent les environnements informatiques d'aujourd'hui. Tout comme la segmentation du réseau a fait place aux pare-feux, la segmentation basée sur la charge de travail est la prochaine étape technologique nécessaire pour développer ce qui a été fait auparavant.

À l'ère des charges de travail en nuage et des menaces croissantes, ce qu'il faut maintenant, c'est une visibilité et une segmentation basées sur les charges de travail. Tout cela pour fournir l'approche de sécurité "Zero Trust" qui est vitale pour les entreprises d'aujourd'hui.

La microsegmentation basée sur les charges de travail permet également aux professionnels de l'informatique de se consacrer à des tâches plus productives que la réécriture laborieuse des règles du pare-feu. Et cela peut donner aux entreprises un avantage concurrentiel crucial sur un marché du travail tendu où elles doivent subir une transformation numérique à une vitesse fulgurante pour rester dans la course.

En savoir plus sur la avantages de la microsegmentation ou Parlez à nos experts sur la façon dont il peut contribuer à protéger votre organisation contre les ransomwares et autres cyberattaques.

Sujets connexes

Ransomware Containment

Articles connexes

Démystifier les techniques de ransomware en utilisant les assemblages .Net : Assemblages EXE ou DLL
Ransomware Containment

Démystifier les techniques de ransomware en utilisant les assemblages .Net : Assemblages EXE ou DLL

Apprenez les principales différences entre les assemblages .Net (EXE vs. DLL) et la manière dont ils sont exécutés sur un code initial de haut niveau.

Read more
3 étapes pour empêcher les ransomwares de se propager
Ransomware Containment

3 étapes pour empêcher les ransomwares de se propager

Découvrez les étapes à suivre pour empêcher les ransomwares de se propager en limitant les connexions, en augmentant la visibilité et en améliorant le temps de réponse.

Read more
Pourquoi les pare-feu ne suffisent pas à contenir les ransomwares
Ransomware Containment

Pourquoi les pare-feu ne suffisent pas à contenir les ransomwares

Découvrez les raisons pour lesquelles les pare-feu sont trop lents pour faire face aux menaces et pourquoi la microsegmentation est essentielle pour contenir les ransomwares.

Read more
9 raisons d'utiliser Illumio pour contenir les ransomwares
Ransomware Containment

9 raisons d'utiliser Illumio pour contenir les ransomwares

Découvrez comment la visibilité en temps réel et les contrôles simples d'Illumio réduiront rapidement vos plus grandes sources de risques de ransomware, comme les ports RDP inutilisés.

Read more
3 étapes pour empêcher les ransomwares de se propager
Ransomware Containment

3 étapes pour empêcher les ransomwares de se propager

Découvrez les étapes à suivre pour empêcher les ransomwares de se propager en limitant les connexions, en augmentant la visibilité et en améliorant le temps de réponse.

Read more
Comment stopper les attaques du ransomware Clop avec Illumio
Ransomware Containment

Comment stopper les attaques du ransomware Clop avec Illumio

Découvrez comment la variante de ransomware Clop fonctionne et comment Illumio peut aider votre organisation à contenir l'attaque grâce à la microsegmentation.

Read more

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

Learn more