Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Première ligne de défense

La protection multicouche est la meilleure défense contre les menaces

Qu'il s'agisse des particuliers ou des entreprises, la mise en place d'une approche multicouche de sécurité de réseau est essentielle pour combattre les menaces Internet. Comme expliqué dans le numéro précédent du bulletin « Première ligne de défense », une telle approche peut être mise en place en implémentant des solutions de sécurité intégrées au niveau de trois couches distinctes.

  • Avant que les données n'atteignent la passerelle Internet (« in-the-cloud »)
  • Au niveau de la passerelle Internet (où Internet se connecte au réseau d'une entreprise ou d'un fournisseur de services Internet)
  • Au niveau du point final (sur le PC ou le serveur)

Couches de sécurité intégrées
En raison de la nature changeante des menaces Internet, il est nécessaire d'utiliser des systèmes de partage d'informations dans lesquels les informations rassemblées sur une couche du système de protection sont utilisées pour mettre à jour les informations rassemblées sur les autres couches (voir figure 1).

Figure 1 : des fonctions progressives (de haut en bas) et rétroactives (flèches) viennent compléter une approche multicouche qui débute avant la passerelle et continue au niveau de la passerelle et du point final.

Par exemple, les informations enregistrées lors de l'analyse des comportements au niveau de la passerelle (où a lieu l'évaluation du « comportement » des actions potentiellement dangereuses) peuvent être partagées ou se reboucler afin de mettre à jour les bases de données de réputations de sites Web (où l'évaluation de la « réputation » d'un site Web a lieu). Il en est de même pour les fonctions au niveau du point final. De la même manière, les informations acquises au niveau du point final (p. ex. ordinateur client ou ordinateur portable) peuvent se reboucler sur la fonction de scan de fichiers au niveau de la passerelle et sur la fonction de réputation de sites Web avant d'atteindre la passerelle. Les deux techniques, progressive et rétroactive, sont nécessaires pour garantir une protection efficace et continue.

Pour optimiser l'efficacité, les administrateurs doivent être capables de surveiller et de gérer toutes ces fonctions ainsi que leurs stratégies associées et ce, depuis une console centralisée. Parallèlement, afin de faire face aux aspects régionaux et locaux de nombreuses menaces Internet, il est nécessaire que des équipes spécifiques se concentrent sur des régions particulières du monde. Dans la lutte contre les menaces Internet, ces équipes doivent être au premier plan en matière de collecte d'informations, d'approvisionnement, de blocage et de prévention des problèmes, et de coordination avec les agences locales de sécurité et d'application des lois. Cette approche a toutes les chances d'amener des réponses plus rapides, des solutions personnalisées et une meilleure compréhension des différences culturelles.

Extension de la sécurité intégrée multicouche à la messagerie électronique
Cette approche multicouche peut aussi être étendue à la sécurité de la messagerie électronique. Une protection active en amont de la passerelle est importante dans l'univers de la messagerie. En effet, une fois qu'un message électronique atteint la passerelle Internet, il se peut que selon les exigences réglementaires, il doive être conservé jusqu'à dix ans. Le filtrage préalable des courriers électroniques avant qu'ils n'atteignent la passerelle permet d'économiser la bande passante, de réduire les coûts de stockage et de maintenance et d'améliorer la protection. À ce stade, la protection doit inclure les fonctions suivantes :

  • Contrôles de réputation des adresses IP émettrices
  • Contrôles de réputation des adresses IP de domaine
  • Pare-feu de messagerie électronique
  • Filtrage anti-spam et antivirus

Le pare-feu de messagerie doit être hébergé en dehors du serveur de messagerie pour éviter des attaques de refus de service et attaques par vol de répertoire (DHA ou directory harvest attack).

Au niveau de la passerelle Internet, les logiciels anti-spam et antivirus doivent inclure un scan des pièces jointes pour détecter le spam de pièces jointes. Il s'agit d'une forme relativement nouvelle de spam, généré par des bots, utilisant des images pour masquer le spam, consommant de l'espace de stockage et contenant généralement des programmes malveillants. À ce niveau, il est nécessaire d'utiliser un moteur de stratégies qui permette d'accéder au répertoire (p. ex. LDAP) depuis les serveurs de messagerie. Une technologie d'analyse des comportements est alors utilisée pour garantir, par exemple, qu'un utilisateur ne réponde jamais à un courrier électronique répété et ce, en le caractérisant en tant que spam. Un scan du contenu des messages électroniques peut également être exécuté à ce niveau pour s'assurer que les employés et d'autres personnes n'envoient pas à des parties non autorisées des messages électroniques ou pièces jointes contenant des informations confidentielles. Cette fonctionnalité doit aussi permettre de crypter les messages électroniques sortants et d'archiver les messages électroniques afin de respecter les exigences réglementaires. Dans l'environnement de messagerie, le troisième niveau (niveau du point final) est le serveur de messagerie lui-même, les boîtes de messagerie étant hébergées sur ce serveur.

Mesures pour améliorer la sécurité

La navigation sur des sites Web, même ceux d'apparence inoffensive, peut avoir de lourdes conséquences pour les particuliers et les entreprises.

  • Les particuliers doivent utiliser des solutions de sécurité actualisées au niveau de la couche de point final (le PC) pour bloquer les menaces Internet. Comme nous l'avons vu dans le dernier numéro du bulletin « Première ligne de défense », les particuliers doivent également évaluer les mesures de sécurité proposées par les fournisseurs de services Internet. Étant donné le bas prix de ces services, les fournisseurs de services Internet se distinguent de plus en plus par la rapidité de la connexion Internet et les fonctions de sécurité proposées.
  • Les entreprises doivent implémenter des solutions de sécurité au niveau de chaque couche (c'est-à-dire avant la passerelle, au niveau de la passerelle et au niveau du point final) et étendre cette approche de sécurité multicouche à la messagerie électronique. Il est également recommandé de bien intégrer les solutions au niveau de chaque couche afin de permettre le partage des informations depuis chaque couche.

Pour obtenir plus d'informations sur la sécurité multicouche, consultez la rubrique Se protéger et protéger son entreprise des menaces Internet.