La surveillance réseau est la clé d’une prévention efficace des problèmes de sécurité
Les solutions de surveillance réseau enregistrent les défaillances des principaux systèmes de sécurité et mettent en évidence les pics d’activité ou les charges de travail inhabituels potentiellement révélateurs d’attaques de logiciels malveillants.
Convaincues que de simples pare-feu et antivirus suffisent à assurer la sécurité de leur infrastructure réseau, de nombreuses entreprises constatent souvent trop tard qu’elles ont été victimes de défaillances système ou d’attaques de virus, chevaux de Troie et autres programmes malveillants. Pourtant une protection optimale passe nécessairement par un plan de sécurité exhaustif, articulé autour d’un système de surveillance réseau qui propose de fixer des seuils de sécurité permettant d’anticiper les éventuels problèmes.
La menace qui pèse sur les entreprises est loin d’être négligeable, comme
le confirment les dernières études sur la sécurité informatique. En effet, les
cybercriminels, chaque jour plus aguerris, mettent au point des méthodes de
plus en plus efficaces et discrètes ; les attaques par téléchargement et
de déni de service, par exemple, se sont multipliées ces dernières années. Même
les plus éminents éditeurs de logiciels, comme Microsoft (Microsoft® Internet
Explorer) et Adobe (Adobe® Reader), ont fait les frais d’attaques
particulièrement virulentes, de type « zero-day », classées parmi les
principales menaces mondiales du Web ces deux dernières années. Les pirates
n’ont pas hésité à exploiter plusieurs failles d’Internet Explorer pour
attaquer de grandes sociétés telles que Google, Facebook et d’autres réseaux
sociaux de premier plan.
La
surveillance réseau : pilier indispensable de la sécurité d’une infrastructure
informatique
Les solutions de surveillance réseau enregistrent les défaillances des
principaux systèmes de sécurité et mettent en évidence les pics d’activité ou
les charges de travail inhabituels potentiellement révélateurs d’attaques de
logiciels malveillants. Elles aident ainsi les administrateurs à gérer de
manière proactive et nettement plus rapide les risques de sécurité, en les
dispensant de devoir identifier et éliminer manuellement l’origine des
défaillances du réseau.
Notification
proactive indirecte des attaques de logiciels malveillants
Les logiciels malveillants sont à l’origine de la plupart
des cas de manipulation non autorisée, voire des vols de données. Il leur
suffit d’infecter un ordinateur pour contaminer tout le réseau. L’étude
« Cost of Data Breach » du Ponemon Institute commanditée par Symantec
révèle ainsi que 43 % des entreprises françaises ont été victimes
d’attaques de programmes malveillants l’an passé, ayant exposé leurs données
stratégiques à des accès non autorisés. La sécurité des réseaux exige donc la
planification et la mise en œuvre d’un système le plus complet possible. En
plus des antivirus, pare-feu, logiciels de cryptage et de protection de
données, filtres de contenu et scanners de ports, une solution de surveillance
réseau exhaustive est un moyen simple et pratique de renforcer la sécurité de l’environnement
informatique d’une entreprise. Elle signale tout accroissement inhabituel de la
charge de travail et du trafic réseau, ainsi que les défaillances réseau
souvent symptomatiques de la présence d’un virus ou d’un cheval de Troie par
exemple.
Les logiciels de surveillance professionnels repèrent ces
activités anormales au plus tôt et en informent immédiatement l’administrateur.
Ils peuvent également dégager des tendances et guider ainsi l’orientation de la
stratégie de sécurité d’une entreprise ou encore surveiller la consommation de
la bande passante par les lignes permanentes, les connexions réseau ou les
équipements (ex. routeurs et commutateurs) afin de déceler les incohérences
susceptibles d’être engendrées par un logiciel malveillant.
Les solutions de nouvelle génération avertissent
instantanément les administrateurs, par e-mail et SMS, en cas de perturbations
sur le réseau. Certaines sont équipées d’interfaces Web ou d’applications
consultables sur smartphone pour surveiller le statut du réseau en permanence
afin de pouvoir intervenir au plus vite.
Prendre en
considération la surveillance directe des composants de l’environnement de
sécurité
La surveillance réseau peut s’appliquer à tous les composants d’un
environnement de sécurité, pour surveiller la disponibilité des pare-feu en
permanence par exemple. Un bon logiciel informe également sur l’utilisation des
pare-feu et leur statut. Certaines solutions utilisent des sondes à distance
pour surveiller les réseaux distribués et effectuer des analyses approfondies,
y compris des pare-feu depuis l’extérieur du réseau.
Les
solutions professionnelles de surveillance réseau peuvent aider les entreprises
à renforcer la sécurité de leur réseau à la fois de manière directe et
indirecte, en détectant la plupart des attaques malveillantes au plus tôt et en
surveillant en permanence la mise à jour et la disponibilité de chaque
composant de l’environnement de sécurité.
De plus en
plus d’administrateurs sont heureusement sensibles à la nécessité d’équiper
leur réseau d’une solution de surveillance, et cette tendance figure plus que
jamais au cœur des plans de sécurité informatique des entreprises.