Comment la segmentation réseau peut vous aider à sécuriser votre entreprise

Version imprimable, PDF et e-mail

Toute entreprise est exposée à des cyberattaques, et il est troublant de constater que les pirates parviennent si bien à maximiser les dommages causés à leurs victimes. Leurs tactiques sont de plus en plus sophistiquées et impliquent souvent un type d'attaque par e-mail, une attaque par bots, ou même simplement une bonne vieille technique de social engineering. Les pirates qui contournent les défenses de l'entreprise se dissimulent dans le réseau aussi longtemps que possible, même s'ils prévoient de lancer une attaque par ransomware. Ils en profitent pour explorer le réseau, voler les données et les identifiants des utilisateurs, détruire les backups et faire tout ce qui est en leur pouvoir pour organiser de futures attaques.

Le temps qu'un pirate passe à l'intérieur d'un réseau est appelé « temps de présence », et il est mesuré depuis le moment de l'intrusion jusqu'au moment de la détection. Des temps de présence prolongés accroissent la gravité d'une attaque, souvent d'une manière qui ne peut être mesurée. La violation SolarWinds en est l'exemple parfait. Les pirates ont infiltré le réseau début 2019 et n'ont été repérés qu'en décembre 2020. Le nombre exact de victimes et les coûts associés à cette attaque restent inconnus.

La segmentation du réseau est l'un des moyens les plus simples et les plus efficaces de réduire le temps de présence. Pour ceux d'entre vous qui ne connaissent pas cette méthode, tout est dans le nom : vous scindez votre réseau en différentes sections (segments) et vous « verrouillez les portes » entre elles.

Vous avez déjà vu ce concept à l'œuvre dans des bâtiments de haute sécurité qui limitent l'accès à certaines parties de l'installation aux personnes qui ont reçu l'autorisation de pénétrer dans cette section restreinte. Cela empêche les gens de se promener et d'explorer les zones sensibles ou renfermant des informations confidentielles. La segmentation permet une action similaire au sein de votre réseau.

Avantages de la segmentation du réseau

La séparation de votre réseau en plusieurs segments isolés présente des avantages immédiats en matière de sécurité :

  1. La segmentation minimise la surface d'attaque au sein du réseau. Un intrus ne pourra pénétrer que dans le segment qui a été infiltré. Le pirate ne pourra poursuivre son action que s'il réussit à pénétrer dans un autre segment. L'isolement de vos serveurs et de vos données critiques peut empêcher un intrus d'accéder à vos ressources par le biais d'une imprimante désuète ou d'un appareil intelligent pirate.
  2. La segmentation facilite la détection et l'isolement des incidents de sécurité. La division entre les segments permet de freiner la prolifération de logiciels malveillants et de virus. Elle limite les zones où l'intrus peut se cacher, et elle peut renforcer l'efficacité du système de sécurité.

Il existe également des avantages sans rapport avec la sécurité. Par exemple, les dispositifs de point de vente sont soumis à des règles de conformité strictes. L'attribution aux dispositifs POS de leur propre segment est utile aux entreprises car il limite la portée de l'environnement des données des titulaires de cartes (CDE) et réduit le champ d'application de la conformité PCI DSS.

La segmentation améliore également les performances du réseau en fractionnant le trafic. Un bon exemple de renforcement de la sécurité et des performances est la séparation d'un réseau public et de ressources privées. Un centre commercial ou un campus scolaire qui offre un accès sans fil gratuit à ses clients voudra que ce trafic soit distinct des applications professionnelles. Ainsi, le risque de congestion du trafic de l'accès public sans fil est limité à des segments spécifiques.

Barracuda peut vous aider à sécuriser votre réseau tout en facilitant sa gestion. Rendez-vous sur notre site Web pour plus d’informations relatives à Barracuda CloudGen Firewall, au SD-WAN sécurisé et à d’autres solutions de sécurité réseau.

Remonter en haut de page
Tweeter
Partager
Partager