Oeil de l’expert Itancia : Yvonnig Lelarge
Yvonnig Lelarge, Spécialiste Data Itancia« Les réseaux et les données de vos clients sont vulnérables : virus, blocages, demandes de rançons, perte d’information… Je recommande les Firewall ZYXEL pour une sécurité maximale »
Les PMEs doivent-elles investir dans des solutions de sécurité ?
Oui, c’est aujourd’hui indispensable. Du fait de leur faible investissement dans la sécurité de leur données, les PME sont les cibles idéales pour toute personne malveillante. Une fois les données corrompues, les responsables de PME, qui de surcroit n’ont pas nécessairement investi dans une solution de sauvegarde fiable, payent les rançons pour espérer retrouver leurs données. Ce que nous conseillons de ne pas faire. En effet, il n’y a aucune garantie que les données soient libérées, et même si elles l’étaient, rien ne garantit également que l’attaquant supprime le virus et ne rebloque tout le réseau quelques jours après.
Quelles solutions ZYXEL mettre en place ?
Au minimum un firewall avec segmentation des réseaux et dans le meilleur des cas de l’UTM (Unified Threat Management), gestion unifiée des menaces en français, pour accroitre grandement la sécurité. En complément, un service ou équipement de sauvegarde de données correctement sécurisé et isolé. Chaque poste de travail doit être équipé d’un anti-virus.
Bien entendu, la sensibilisation des utilisateurs sur les risques informatiques et sur les risques d’attaque par ingénierie sociale est indispensable.
Pouvez-vous détailler ce qu’est l’UTM et comment cela fonctionne ?
L’UTM est un ensemble de briques de sécurité que l’on active en fonction de ses besoins. Il comprend :
L’App Patrol : brique très importante pour la sécurité. Elle sécurise l’intérieur du réseau en bloquant d’une manière très fine les flux de certaines applications indésirables dont les virus. Elle est totalement personnalisable en fonction de vos propres besoins. ZYXEL propose dans la configuration par défaut de tous ses firewalls une configuration de base axée purement sécurité avec toutes les catégories nécessaires au blocage d’applications malveillantes.
Le filtre de contenu : brique permettant de sécuriser les flux provenant de l’extérieur du réseau en bloquant l’accès à certains sites web. Sans restreindre complètement l’accès à internet de votre entreprise, cette fonction empêche les virus de communiquer et d’entrer sur votre réseau en les filtrant.
IDP/IPS (Intrusion Detection and Prevention) : fonction qui analyse le comportement des utilisateurs du réseau. Si un utilisateur malveillant se connecte au réseau et tente une intrusion ou une attaque de type cheval de Troie, DOS ou DDOS, installation d’une backdoors, etc., il sera détecté et neutralisé. C’est également un élément crucial de la sécurité.
L’antimalware, couplé avec de l’inspection SSL : solution qui scanne tous les fichiers téléchargés pour vérifier qu’ils ne soient pas infectés par un virus. Le cas échéant, le fichier est placé en quarantaine et ne rentre donc pas sur le réseau.
Pour toutes ces briques UTM, ZYXEL fournit dans la configuration de base de tous ses firewalls des configurations axées purement sécurité de vos réseaux, faites pour vous faire gagner du temps lors de vos déploiements.
Que propose ZYXEL comme solutions de sécurité ?
ZYXEL propose 2 gammes de Firewall : USG FLEX et ATP.
USG FLEX est la nouvelle plateforme de ZYXEL avec des performances améliorées de 125% pour le firewall et 500% pour l’UTM ! Cette plateforme existe en 5 versions, en fonction de votre besoin, et dispose de 5 à 12 ports réseaux pour répondre à un maximum de configurations possibles.
En plus d’assurer les fonctions de sécurité évoquées précédemment, ces plateformes peuvent assurer le rôle de contrôleur wifi ou de portail captif pour les réseaux WIFI public.
Pour aller encore plus loin dans la sécurité, la gamme ATP embarque en plus du machine learning. Chaque fichier, flux ou élément douteux est écarté du réseau par l’ATP et analysé dans un espace virtuel dédié, appelé Sandbox. Chaque analyse est ensuite partagée à tous les firewalls ATP connectés à cette Sandbox. Chaque ATP apprend donc des analyses faites par d’autres, augmentant et renforçant grandement la réactivité face aux nouvelles menaces.
Que propose Itancia ?
Itancia distribue la marque ZYXEL depuis de nombreuses années. Nous travaillons en étroite collaboration avec les équipes techniques et commerciales ZYXEL en France et en Europe.
En complément de l’offre ZYXEL, et grâce à notre portfolio de solutions de cybersécurité, nous pouvons proposer à nos clients une offre diversifiée, avec SafeNet Trusted Access de Thales, une solution d’authentification à double facteur, Acronis Cyber Protect Cloud, une solution de sauvegarde, restauration de données et protection des terminaux et la Box Sherlock de ProHacktive, une solution d’évaluation et de maîtrise des risques contre les cyber-attaques.
Nous maitrisons également l’ensemble du portfolio ZYXEL et nous pouvons donc vous proposer des installations réseaux complètes : Modem, Routeur, 4G, firewalls, switches, bornes WIFI, portail captif, etc., ainsi que les prestations de services proposées par ZYXEL, nécessaires à leur mise en route.
Pour en savoir plus, contactez nos équipes Itancia !