Face à la complexité de l’infrastructure de sécurité réseau de la plupart des entreprises, les pare-feu traditionnels à filtrage dynamique de paquets sont quasiment aveugles envers les applications et menaces modernes. Un fait qui met nombre de gestionnaires informatiques/de la sécurité dans une situation délicate. Que faire ? Recourir aux fonctionnalités de contrôle classiques actuellement à leur disposition pour bloquer des ports, voire des protocoles entiers, juste pour supprimer l’accès à une poignée d’applications nuisibles connues ? Cette approche serait-elle efficace, vu le problème ? Ou doivent-ils employer la méthode permissive en autorisant l’accès à toutes les applications jugées nécessaires ou utiles ? Et accepter de faire courir à l’entreprise un risque accru en l’exposant à une foule d’applications indésirables, susceptibles de miner la productivité des utilisateurs et d’absorber de précieuses ressources informatiques ?
La réponse : ni l’un ni l’autre. Ce dont les entreprises ont besoin, c’est d’un pare-feu nouvelle génération assurant le contrôle des applications. Entre autres avantages, le contrôle applicatif a pour but de rétablir l’efficacité des pare-feu en permettant aux TI d’implémenter et d’exécuter des règles granulaires qui régissent l’accès aux applications, tout en aidant à prévenir les attaques au niveau de la couche applicative et l’exposition involontaire de données sensibles. Cela dit, l’effet est loin d’être garanti. Les approches des éditeurs de pare-feu, historiques ou plus récents, sont multiples et variées. Et les résultats le sont tout autant. C’est pourquoi ce livre blanc se propose de décrire en détail les critères et fonctionnalités indispensables pour répondre aux attentes et aux objectifs des entreprises concernant cet élément essentiel qu’est le pare-feu nouvelle génération.
