Q&A : Renforcer votre réseau avec Barracuda Firewall Insights

Barracuda CloudGen Firewall est un firewall réseau et une solution SD-WAN aux capacités uniques qui utilise le protocole propriétaire TINA VPN pour optimiser l'efficacité du réseau et le temps de fonctionnement.

Barracuda Firewall Control Center offre une gestion agrégée et simplifiée de plusieurs firewalls CloudGen, c'est-à-dire qu'il est principalement destiné à aider les administrateurs à fournir la configuration et d'autres données à partir d'un portail de gestion centralisé à un grand nombre de firewalls.

Barracuda Firewall Insights, quant à lui, est un produit destiné à recevoir des données de plusieurs firewalls et à intégrer ces données de manière à donner aux administrateurs une visibilité consolidée sur l'ensemble de leur réseau distribué.

Pour aider nos clients à comprendre les cas d'utilisation spécifiques et les avantages de Barracuda Firewall Insights, nous avons posé quelques questions à Jesus Cordero, notre directeur de l'ingénierie des systèmes SASE et Cloud.

Questions-réponses avec Jésus Cordero, directeur de l'ingénierie des systèmes

Quel est l'objectif principal de Barracuda Firewall Insights ?

En gros, Barracuda Firewall Insights s'articule autour de trois piliers clés. Le premier est la visibilité du SD-WAN. En consolidant les données et les rapports SD-WAN provenant de plusieurs firewalls (que vous en ayez 3 ou 1 000), Firewall Insights permet à un seul administrateur informatique de surveiller le comportement de tous vos firewalls et tunnels. Ainsi, vous pouvez repérer très rapidement un tunnel qui est peu performant, ce qui peut indiquer que vous devez passer à un nouveau FAI ou ajuster certains paramètres de configuration.

Le deuxième pilier consiste à comprendre les comportements des utilisateurs en surveillant le trafic réel sur l'ensemble du réseau. Par exemple, si les administrateurs reçoivent une notification indiquant qu'une recherche Web douteuse a exposé l'entreprise à une menace, il n'est pas nécessaire de parcourir les fichiers journaux de chaque firewall pour identifier le problème. Comme Firewall Insights consolide tous les journaux de plusieurs firewalls, il vous suffit d'examiner un seul jeu de journaux pour trouver le problème.

Le troisième pilier concerne les rapports. Lors de la conception de Firewall Insights, nous avons examiné nos produits existants et identifié les fonctions de rapport les plus utiles et les plus fonctionnelles, celles que nos clients apprécient le plus. Et nous avons réfléchi à ce dont les propriétaires de CloudGen Firewall auraient le plus besoin pour générer des rapports qui résolvent leurs problèmes.

Nous avons donc intégré ces fonctionnalités à Firewall Insights, et je pense que nous avons eu beaucoup de succès. Non seulement une vaste gamme de rapports préconfigurés est disponible, mais les utilisateurs peuvent facilement apprendre à créer leurs propres rapports personnalisés.

Pouvez-vous en savoir plus sur les avantages spécifiques de la visibilité du réseau ?

Oui. En termes de visibilité, nous sommes tous conscients de la pénurie actuelle de personnel expérimenté dans le domaine des technologies de l'information et de la sécurité. Les personnes qui ont construit des réseaux complexes de A à Z tout au long de leur carrière partent à la retraite, et les personnes qui commencent leur carrière n'ont tout simplement pas l'expertise nécessaire en matière d'architecture de réseau. Pour de nombreuses entreprises, il s'agit d'un réel problème, car il faut beaucoup de temps pour intégrer de nouveaux administrateurs informatiques et les familiariser avec la configuration de leur réseau.

Avec Firewall Insights, un nouvel administrateur réseau peut donc entrer dans une organisation dotée d'un vaste réseau distribué et l'utiliser pour découvrir et visualiser instantanément l'ensemble du réseau, avec la possibilité d'accéder à des nœuds et à des appareils spécifiques. Cela leur permet de mieux comprendre le réseau qu'ils gèrent.

Firewall Insights peut-il contribuer à garantir la conformité aux réglementations ?

Oh oui, absolument. La conformité à des réglementations telles que le RGPD dépend de la mise en place de contrôles de sécurité appropriés, et ce n'est bien sûr pas ce que fait Firewall Insights. Mais pour ce qui est de démontrer la conformité, dans le cas d'un audit par exemple, les capacités de rapport du produit rendent extrêmement simple et facile la création de rapports très spécifiques conçus précisément pour démontrer que les données réglementées sont correctement protégées.

Et puisque nous parlons de rapports, je dois également mentionner que ces capacités permettent de démontrer très facilement le retour sur investissement, ainsi que de justifier les améliorations. Ainsi, lorsqu'un responsable souhaite justifier l'investissement dans un nouveau fournisseur d'accès à Internet ou dans une autre infrastructure, il peut instantanément produire des rapports visuellement intéressants qui démontrent la nécessité de l'investissement, par exemple en montrant où il y a trop de latence ou trop de basculements.

Existe-t-il un cas d'utilisation de la technologie opérationnelle/de l'Internet industriel des objets pour Firewall Insights ?

Prenons le cas d'une grande entreprise industrielle. Elle peut avoir des milliers de robots et d'autres systèmes automatisés qui doivent être protégés. Elle peut décider de placer tous ces systèmes derrière un seul firewall, mais que se passe-t-il lorsque les administrateurs sont alertés d'une tentative d'intrusion ? Doivent-ils arrêter toute l'opération pendant qu'ils s'occupent du problème ? Il est évident que c'est un coût inacceptable.

Au lieu de cela, ils vont segmenter l'opération et utiliser un firewall distinct pour chaque unité, qu'il s'agisse d'une seule machine ou d'un petit groupe intégré. Maintenant, vous avez des centaines ou des milliers de firewalls. Encore une fois, que se passe-t-il en cas d'incident de sécurité ? L'examen manuel des journaux de tous ces firewalls est très peu pratique et chronophage. Mais avec Firewall Insights, ces journaux sont regroupés sur une interface unique, ce qui permet d'identifier très rapidement et facilement le site précis de l'attaque et de l'isoler, sans affecter l'ensemble des opérations industrielles.