SHARE
Security / April 10, 2018

Prévenir l’indisponibilité des outils de sécurité avec une solution bypass permettant d’assurer la continuité du service.

Défis

Les réseaux actuels connaissent une évolution exponentielle avec des volumes de données plus élevés, des vitesses réseau croissantes, et bien entendu, des vecteurs de menaces toujours plus nouveaux.  S’ajoute maintenant à cela la complexité générée par les environnements virtualisés et cloud publics. Aussi la question est : de quelle façon les professionnels du réseau et de la sécurité peuvent collaborer afin de fournir la meilleure sécurité possible sans affecter les performances réseaux ? Souvent, ils se retrouvent à devoir choisir entre les deux.

Afin de pouvoir surveiller efficacement les infrastructures réseau actuelles, les entreprises déploient une pléthore de solutions de sécurité. Bien que cette approche semble la meilleure qui soit, elle conduit à la création de nombreux points de défaillance du réseau, à une dégradation des performances réseau et des applications, ainsi qu’à un manque d’évolutivité, pour ne citer que quelques-unes des conséquences négatives.

Solution : Déployer un collecteur de paquets réseau

Un des moyens de maintenir les performances réseau est de déployer un collecteur de paquets réseau nouvelle génération, incluant une solution de protection par bypass. Le bypass est une paire de ports d’insertion réseau tolérant à la panne pour les outils de sécurité inline, tels que les solutions de pare-feu d’application Web (WAF), systèmes de prévention d’intrusion (IPS) ou solutions de protection contre les menaces avancées (APT).

Inline bypass acts as a fail-safe access port for inline security tools

La fonctionnalité de Bypass dans la Plateforme de sécurité GigaSECURE

Nous avons récemment ajouté quelques améliorations clés à la fonctionnalité de bypass délivrée par la plateforme de sécurité GigaSECURE (GigaSECURE). Parmi ces améliorations, GigaSECURE désormais prend en charge des configurations inline flexibles, optimisant la circulation du trafic entrant et sortant. Grâce à cette opérabilité améliorée, vous pouvez maintenant :

  • surmonter les obstacles physiques en termes de déploiement, en résolvant les incompatibilités entre supports et vitesse, et en ajoutant, supprimant et mettant à niveaux des outils sans interruption du réseau ;
  • maximiser la disponibilité du réseau en vous protégeant des défaillances réseau et en appliquant une résilience multi-outils ;
  • améliorer les performances réseau et des applications en contrôlant quel trafic est dirigé vers quels outils ;
  • accroître la portée des inspections de sécurité en protégeant de multiples liaisons réseau avec les mêmes outils et en distribuant le trafic vers différents outils ;

sécuriser le trafic dirigé de manière asymétrique en transmettant le trafic de session vers les mêmes outils, indépendamment de la liaison réseau.

Avantages opérationnels

Grâce à ces améliorations, GigaSECURE permet aux entreprises de mettre à profit une architecture simplifiée, évolutive et résiliente qui :

  • maximise l’efficacité des outils ;
  • s’adapte à la vitesse du réseau ;
  • supprime les points de défaillance ;
  • améliore l’agilité opérationnelle au fur et à mesure que les équipes chargées des opérations de sécurité ajoutent, suppriment ou mettent à niveau les outils, et envoient, de façon dynamique, les flux vers les outils aux fins d’analyse ou de mise en quarantaine ;
  • comble le fossé entre SecOps et NetOps.

Cela semble, bel et bien, être quelque chose qui aidera les professionnels de sécurité à mieux dormir.

Pour en savoir plus, veuillez consulter la page Bypass.

RELATED CONTENT

REPORT
2022 Ransomware Defense Report
WEBINAR
Ransomware Best Practices: Agentless Threat Hunting
BLOG POST
Ransomware in Healthcare
WEBPAGE
Suddenly, Ransomware Has Nowhere to Hide

Back to top