Pare-feu : Gartner recommande la standardisation sur une marque
Pour le cabinet, multiplier les fournisseurs augmente la complexité d’administration sans améliorer la sécurité.
Dans une note d’information, Gartner relève que ses clients lui demandent souvent s’il ne serait pas pertinent d’utiliser des pare-feu de plusieurs marques dans leur zone démilitarisée, « ou par couches en périphérie », afin d’assurer plusieurs rangs de défense tout en jouant sur « un chevauchement de capacités au cas où un produit en particulier ne serait plus fiable », du fait, par exemple, de la découverte d’une vulnérabilité.
Las, pour le cabinet, 99 % des brèches au niveau de pare-feu seront, au moins jusqu’en 2020, liées à des défauts de configuration, pas à des vulnérabilités natives. Dès lors, non, pour Gartner, multiplier les pare-feu de marques différentes ne permet d’améliorer significativement sa posture de sécurité. Surtout, multiplier les marques induit le risque de multiplier les interfaces de configuration et in fine « accroît considérablement les risques de problèmes de gestion et de configuration ». Du coup, le risque qu’un défaut de configuration soit à l’origine d’une brèche éventuelle augmente.
Et c’est sans compter avec les coûts. Qui dit plusieurs équipementiers dit formation des équipes à plus d’environnements d’administration et d’exploitation, mais aussi « des remises potentiellement moins élevées » ou encore « des frais de gestion supplémentaires ». Le tout risquant alors de « diminuer le budget disponible pour d’autres technologies de sécurité des réseaux ».
Et justement, Gartner conseille de ne pas compter exclusivement sur des pare-feu, mais d’investir « dans d’autres contrôles de sécurité des réseaux pour détecter et stopper plus efficacement les menaces évoluées ». Et cela à plus forte raison que « les menaces ont évolué et se sont éloignées des traditionnelles attaques de couche 3 pour remonter désormais vers le haut de la pile, dominant les couches 4 à 7 ». De quoi rendre de moins en moins optionnelles des systèmes de protection de type prévention des intrusions (IPS), pare-feu pour applications Web (WAF), ou encore bacs à sables (sandbox) pour le filtrage et l’analyse des contenus.
Bien sûr, Gartner relève des cas d’utilisation exceptionnels et spécifiques justifiant l’utilisation de multiples marques de pare-feu : impératifs réglementaires, « niveau élevé de dotation en personnel, formations et ressources » permettant d’envisager une telle approche sans introduire de risque nouveau lié à la gestion de configurations supplémentaires, ou encore phase de transition vers une infrastructure réseau à définition logicielle (SDN).
Au final, Gartner estime que 15 % des entreprises utiliseront une approche en « double rangée » de pare-feu jusqu’en 2020, « gaspillant leur budget et leurs ressources dans des contrôles en double ».