Ce que FireMon Insights révèle sur les risques des politiques de pare-feu et comment y remédier
La gestion des pare-feu est à la fois la force vive méconnue et le poison lent de la sécurité réseau. Le pare-feu peut constituer votre première ligne de défense, mais les politiques qui le gouvernent passent souvent inaperçues, échappant ainsi aux contrôles et à l’optimisation. Le résultat ? Des règles non appliquées, des bibliothèques d’objets surchargées, des audits qui se passent mal et un risque métier réel.
Nous avons créé FireMon Insights pour changer cela. Et en à peine six mois sur le marché, les données parlent et c’est un choc salutaire.
Les données ne mentent pas : la plupart des pare-feu échouent lors des contrôles de conformité
Commençons par l’essentiel :
- 60 % des pare-feu d’entreprise échouent lors des contrôles de conformité les plus poussés.
- 34 % échouent au niveau critique.
Il ne s’agit pas de cas isolés, mais de résultats basés sur des données anonymes et réelles collectées par FireMon Insights. Ces chiffres reflètent l’état des pare-feu FireMon avant que les processus d’optimisation des politiques de FireMon soient déployés dans l’environnement.
Pour faire court, la mauvaise gestion des politiques de pare-feu n’est pas un problème annexe. Elle est répandue, persistante et coûteuse.
La partie immergée de l’iceberg : qu’est-ce qui encombre votre pare-feu ?
Voici où les choses se compliquent :
- 82 % des objets de service ne sont pas utilisés
- 95 % des objets d’application ne voient aucun trafic
- 30 % des règles de pare-feu restent inutilisées
- Plus de 62 % des règles n’ont ni balise de responsable, ni commentaire
- 10 % des règles sont redondantes ou trop spécifiques
Si vous êtes un ingénieur sécurité, il s’agit probablement de votre quotidien. Et si vous êtes RSSI, cela vous amène sans doute à vous demander, « Quelle proportion de notre infrastructure de politique est contre-productive ? » La lourdeur opérationnelle est bien réelle, que ce soit en termes de ralentissement de la réponse aux incidents ou d’augmentation pernicieuse de la surface d’attaque.
Un client a par exemple identifié plus de 90 000 objets de service, alors que moins de 1 000 d’entre eux étaient actifs. Un autre n’était pas en mesure de dire qui était responsable de plus de la moitié de ses règles. Et lorsqu’il s’agit de démontrer la conformité lors d’un audit ? Disons que le mot « douleur » est un euphémisme.
FireMon Insights: visibilité des politiques sans les contraintes
C’est précisément pour cela que nous avons créé FireMon Insights. Et avec nos dernières améliorations, cette plateforme permet non seulement d’identifier le problème, mais aussi d’y remédier, plus rapidement.
Voici les nouveautés :
- mesures au niveau des périphériques classées dans les catégories Complexité, Risque et Environnement pour avoir la garantie de politiques parfaitement adaptées aux besoins.
- Intégration plus étroite avec Policy Manager pour une analyse plus rapide des causes premières et un plan d’action.
- Outils d’IA améliorés, incluant la recherche en langage naturel et un assistant intelligent de type chatbot (demandez : « Qu’est-ce qui a changé la semaine dernière sur le port 22 ? »)
- Échantillonnage concurrentiel étendu, afin de vous permettre de faire un point rapide par rapport aux entreprises comparables
- Scoring de la surface d’attaque (bientôt disponible !) pour répondre à la question, « Quel est notre degré d’exposition ? »
Des fonctionnalités clés qui changent tout
Bien avant ces nouvelles améliorations, Insights attirait déjà l’attention pour de bonnes raisons. Revenons sur ses superpouvoirs :
- Mesures des tendances : Suivi des KPI dans le temps, de la non-conformité au nettoyage des règles non utilisées. Identification des tendances, mise en évidence des risques masqués et de la progression pour informer les parties prenantes.
- Échantillonnage concurrentiel : Comparez l’état de santé de vos politiques à l’ensemble de votre secteur, de votre région ou des entreprises de la même taille. C’est une chose d’affirmer que vos systèmes sont sécurisés. C’en est une autre que le prouver données à l’appui.
- Interface de chat assistée par IA : Ne perdez plus de temps à attendre les rapports. Posez des questions en langage naturel, telles que « Quelles règles sont orphelines ? » et obtenez immédiatement une réponse.
- Tableaux de bord de direction : Transformez des données techniques pleines de bruit en KPI visuels nets, appréciés par les RSSI et les conseils d’administration. Instantanés de performances en temps réel, pas d’analyse complexe de feuilles de calcul.
- Disponible gratuitement : Pour les clients actuels de FireMon, Insights est disponible gratuitement. Aucun piège. Connectez-vous et ajoutez de la valeur.
Témoignages de clients : Des informations qui ont un véritable impact
Une grande enseigne classée au Fortune 500 a utilisé Insights pour inventorier des milliers de règles qui n’avaient pas été touchées depuis des années. En procédant à un échantillonnage concurrentiel, elle s’est rendu compte que le taux de prolifération de ses politiques était 3 fois supérieur à celui des entreprises comparables. En moins de 30 jours, elle a réduit son nombre de règles de 40 % et divisé par deux son temps de préparation des audits.
Une autre organisation, mais dans le domaine de la santé, a identifié des règles redondantes qui échappaient aux contrôles de segmentation. Elle a utilisé la vue risque d’Insights pour nettoyer ces politiques et éviter de se mettre en porte-à-faux avec le RGPD.
Une banque internationale ? Elle a finalement obtenu une réponse à la question : « Progressons-nous ? » grâce à des tableaux de bord de tendance qui ont révélé une amélioration de 57 % en termes de documentation des règles en seulement deux trimestres.
Pourquoi est-ce important à tous les niveaux de la hiérarchie
- Les RSSI doivent démontrer le retour sur investissement et la maturité des contrôles. Insights leur a apporté des KPI clairs et un benchmark directement présentable au conseil d’administration.
- Les architectes de sécurité et les opérateurs réseau sont submergés de règles, d’objets et de tickets d’audit. Insights les aide à remettre de l’ordre, hiérarchiser les actions et simplifier les flux de travail.
- Les analystes et les opérateurs ne connaissent que trop les limitations des feuilles de calcul pour traiter les urgences. Insights apporte du contexte, de l’IA et de l’automatisation pour obtenir des réponses rapides.
Que se passe-t-il si vous n’en tenez pas compte ?
Disons les choses telles qu’elles sont. Si vous ne traitez pas la prolifération des politiques de pare-feu, vous risquez de :
- Ne plus être en conformité et de devoir payer des amendes
- Créer des vulnérabilités indétectables
- Réagir plus lentement en cas d’attaque
- Créer des cycles de remédiation inefficaces
Formulé plus simplement : un risque de politique non géré est un risque métier non géré.
Vous aimeriez y voir plus clair ?
FireMon Insights n’est pas un simple outil, c’est un point lumineux dans le brouillard des politiques. Qu’il s’agisse de nettoyer les jeux de règles les plus anciens, de justifier un budget ou de mettre en place un modèle Zero-Trust, Insights apporte un degré de visibilité inédit.