La surveillance réseau est la clé d’une prévention efficace des problèmes de sécurité

Les solutions de surveillance réseau enregistrent les défaillances des principaux systèmes de sécurité et mettent en évidence les pics d’activité ou les charges de travail inhabituels potentiellement révélateurs d’attaques de logiciels malveillants.

Convaincues que de simples pare-feu et antivirus suffisent à assurer la sécurité de leur infrastructure réseau, de nombreuses entreprises constatent souvent trop tard qu’elles ont été victimes de défaillances système ou d’attaques de virus, chevaux de Troie et autres programmes malveillants. Pourtant une protection optimale passe nécessairement par un plan de sécurité exhaustif, articulé autour d’un système de surveillance réseau qui propose de fixer des seuils de sécurité permettant d’anticiper les éventuels problèmes.
La menace qui pèse sur les entreprises est loin d’être négligeable, comme le confirment les dernières études sur la sécurité informatique. En effet, les cybercriminels, chaque jour plus aguerris, mettent au point des méthodes de plus en plus efficaces et discrètes ; les attaques par téléchargement et de déni de service, par exemple, se sont multipliées ces dernières années. Même les plus éminents éditeurs de logiciels, comme Microsoft (Microsoft® Internet Explorer) et Adobe (Adobe® Reader), ont fait les frais d’attaques particulièrement virulentes, de type « zero-day », classées parmi les principales menaces mondiales du Web ces deux dernières années. Les pirates n’ont pas hésité à exploiter plusieurs failles d’Internet Explorer pour attaquer de grandes sociétés telles que Google, Facebook et d’autres réseaux sociaux de premier plan.

La surveillance réseau : pilier indispensable de la sécurité d’une infrastructure informatique
Les solutions de surveillance réseau enregistrent les défaillances des principaux systèmes de sécurité et mettent en évidence les pics d’activité ou les charges de travail inhabituels potentiellement révélateurs d’attaques de logiciels malveillants. Elles aident ainsi les administrateurs à gérer de manière proactive et nettement plus rapide les risques de sécurité, en les dispensant de devoir identifier et éliminer manuellement l’origine des défaillances du réseau.

Notification proactive indirecte des attaques de logiciels malveillants
Les logiciels malveillants sont à l’origine de la plupart des cas de manipulation non autorisée, voire des vols de données. Il leur suffit d’infecter un ordinateur pour contaminer tout le réseau. L’étude « Cost of Data Breach » du Ponemon Institute commanditée par Symantec révèle ainsi que 43 % des entreprises françaises ont été victimes d’attaques de programmes malveillants l’an passé, ayant exposé leurs données stratégiques à des accès non autorisés. La sécurité des réseaux exige donc la planification et la mise en œuvre d’un système le plus complet possible. En plus des antivirus, pare-feu, logiciels de cryptage et de protection de données, filtres de contenu et scanners de ports, une solution de surveillance réseau exhaustive est un moyen simple et pratique de renforcer la sécurité de l’environnement informatique d’une entreprise. Elle signale tout accroissement inhabituel de la charge de travail et du trafic réseau, ainsi que les défaillances réseau souvent symptomatiques de la présence d’un virus ou d’un cheval de Troie par exemple.
Les logiciels de surveillance professionnels repèrent ces activités anormales au plus tôt et en informent immédiatement l’administrateur. Ils peuvent également dégager des tendances et guider ainsi l’orientation de la stratégie de sécurité d’une entreprise ou encore surveiller la consommation de la bande passante par les lignes permanentes, les connexions réseau ou les équipements (ex. routeurs et commutateurs) afin de déceler les incohérences susceptibles d’être engendrées par un logiciel malveillant.
Les solutions de nouvelle génération avertissent instantanément les administrateurs, par e-mail et SMS, en cas de perturbations sur le réseau. Certaines sont équipées d’interfaces Web ou d’applications consultables sur smartphone pour surveiller le statut du réseau en permanence afin de pouvoir intervenir au plus vite.

Prendre en considération la surveillance directe des composants de l’environnement de sécurité
La surveillance réseau peut s’appliquer à tous les composants d’un environnement de sécurité, pour surveiller la disponibilité des pare-feu en permanence par exemple. Un bon logiciel informe également sur l’utilisation des pare-feu et leur statut. Certaines solutions utilisent des sondes à distance pour surveiller les réseaux distribués et effectuer des analyses approfondies, y compris des pare-feu depuis l’extérieur du réseau.
Les solutions professionnelles de surveillance réseau peuvent aider les entreprises à renforcer la sécurité de leur réseau à la fois de manière directe et indirecte, en détectant la plupart des attaques malveillantes au plus tôt et en surveillant en permanence la mise à jour et la disponibilité de chaque composant de l’environnement de sécurité.
De plus en plus d’administrateurs sont heureusement sensibles à la nécessité d’équiper leur réseau d’une solution de surveillance, et cette tendance figure plus que jamais au cœur des plans de sécurité informatique des entreprises.