Catapultez l’expérience utilisateur du Wi-Fi : rapide, sécurisée, facile à gérer

/0 Commentaires/dans /par

Il nous arrive à tous d’avoir des problèmes de Wi-Fi, de temps en temps ou tous les jours. Ça m’est arrivé, et ça peut être assez frustrant ! Dans un monde où tout est connecté, cela pourrait avoir des répercussions considérables.

Nous devons continuer à satisfaire nos utilisateurs, mais également nous assurer que les appareils médicaux, l’éclairage, les dispositifs portables, les appareils intelligents et même nos réfrigérateurs aient accès au Wi-Fi. Pour garantir une connectivité fluide et permanente, nous devons nous assurer que le Wi-Fi puisse s’adapter au rythme de l’évolution des tendances du réseau.

SonicWall vous le garantit en vous proposant de nouvelles fonctionnalités et améliorations dans ses produits Wi-Fi. Notre portefeuille Wi-Fi comprend désormais les points d’accès SonicWave 802.11ac Wave 2 et un tableau de bord de gestion basé sur le cloud.

WiFi Cloud Manager (WCM) de SonicWall est un système de gestion du réseau Wi-Fi évolutif et centralisé qui simplifie l’accès, le contrôle et le dépannage sans fil sur des réseaux de toute taille ou dans n’importe quelle région. Accessible via la solution Capture Security Center de SonicWall, WCM permet d’unifier plusieurs locataires, emplacements et régions tout en prenant en charge simultanément des dizaines de milliers de points d’accès (PA) sans fil SonicWave.

Quelles sont donc les nouvelles fonctionnalités et améliorations apportées à WCM ?

Bien que la nouvelle version de WCM soit riche en fonctionnalités et améliorations, nous aborderons dans ce blog les cinq principales fonctionnalités et leurs avantages. Ces améliorations seront particulièrement intéressantes pour l’enseignement supérieur, les agences gouvernementales, la vente au détail et l’hôtellerie.

Amplifiez l’expérience des clients avec le portail captif

Vous est-il déjà arrivé d’entrer dans un hôtel, et après vous être connecté au réseau Wi-Fi, d’être invité à vous connecter en utilisant votre numéro de chambre et des informations personnelles ? C’est exactement ce que permet un portail captif.

Un portail captif est une page Web (également appelée « fenêtre d’attente ») qui s’affiche avant que l’utilisateur ne puisse accéder à Internet depuis un ordinateur de bureau ou un appareil mobile. Grâce au portail captif de SonicWall, les entreprises peuvent renforcer la notoriété de leur marque et la satisfaction des clients en proposant des écrans personnalisables pour l’accès au Wi-Fi.

Ce portail offre également un accès personnalisé aux utilisateurs invités grâce à la fenêtre d’attente. En outre, les données de connexion peuvent être recueillies et réutilisées à des fins de marketing. Le portail captif contrôle l’utilisation des données sur le réseau et fournit une protection juridique car les utilisateurs peuvent être tenus d’accepter les conditions générales fixées par l’entreprise.

Dynamisez les performances sans fil

Une école constitue un bon exemple d’un lieu avec une utilisation à haute densité. Les étudiants sont rassemblés dans des salles de classe, des couloirs et des amphithéâtres, et s’attendent malgré tout à bénéficier d’une connectivité Wi-Fi ininterrompue et d’une expérience supérieure. Comment pouvez-vous garantir une couverture homogène et des performances élevées dans de tels espaces ?

Les améliorations des radiofréquences (RF) permettent d’obtenir des performances Wi-Fi supérieures. Des fonctionnalités telles que la sélection dynamique globale des canaux (DCS) et la gestion des ressources radio (RRM) offrent une performance optimale en permettant toujours aux points d’accès sans fil de choisir les meilleurs canaux et de renforcer la connectivité dans les environnements à plusieurs points d’accès. Les interférences avec les canaux voisins sont par ailleurs réduites au minimum grâce à la sélection automatique des canaux et de la puissance. Ainsi, les PA utilisent toujours les meilleurs canaux et niveaux de puissance. Cette fonctionnalité utilise la troisième radio des points d’accès SonicWave pour l’analyse, ce qui n’affecte donc pas les performances des radios destinées aux clients.

Améliorez la sécurité du Wi-Fi

D’après le Rapport 2020 sur les cybermenaces de SonicWall, les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont enregistré 9,9 milliards d’attaques de logiciels malveillants en 2019. Dans le secteur de l’enseignement, des violations et expositions graves des données, à l’instar de l’attaque subie par Canva, ont exposé 139 millions d’identifiants de connexion.

Les cybercriminels trouvent de nouveaux moyens d’attaquer. Les attaques ciblées par ransomwares et phishing visent les établissements d’enseignement, les hôpitaux et les institutions gouvernementales.

Il devient de plus en plus important de garantir une sécurité maximale aux utilisateurs finaux, qu’ils soient connectés avec ou sans fil. Pour assurer la meilleure protection sur le Wi-Fi, SonicWall propose des services de sécurité avancés sur ses points d’accès. Ces services de sécurité comprennent, entre autres, la technologie sandbox multimoteur Capture Advanced Threat Protection (ATP) et le service de filtrage de contenu.

Dans cette nouvelle version, les services de sécurité avancés ont été mis à niveau. Nous avons ajouté la prise en charge Cloud-AV multimoteur pour améliorer la sécurité et l’efficacité, qui sert de « contrôle préliminaire » pour le sandboxing Capture ATP. Il s’agit d’une couche de sécurité supplémentaire qui filtre les données qui transitent sur le réseau Wi-Fi. Elle améliore l’efficacité en mettant en cache les signatures connues, réduisant ainsi le nombre de fichiers envoyés sur le cloud pour être analysés.

Contrôlez la bande passante et hiérarchisez le trafic

Cette fonctionnalité permet aux administrateurs de contrôler l’utilisation des données sur le réseau. En fonction de l’utilisation et des besoins du réseau, les données peuvent être allouées ou ralenties. Lorsque vous utilisez le Wi-Fi pendant un événement, vous remarquerez que les performances se dégradent à mesure que la charge sur le réseau augmente. Il est fort probable que l’administrateur du réseau ait imposé des restrictions de bande passante.

Grâce au contrôle de gestion de la bande passante sans fil (BWM), les organisations peuvent appliquer des restrictions de bande passante sur leurs réseaux Wi-Fi. Cela permet aux administrateurs de définir des valeurs de bande passante et de hiérarchiser le trafic sur le réseau.

Analysez le spectre RF

Les canaux radio Wi-Fi sont limités et souvent chargés, ce qui provoque des interférences. Plus les interférences augmentent, plus les performances Wi-Fi diminuent. Les interférences RF peuvent être mieux analysées avec une analyse du spectre. La visualisation du spectre RF qu’offre cette fonctionnalité vous donne une compréhension approfondie de l’environnement RF qui vous permet d’identifier rapidement les anomalies et de les atténuer.

Le test en laboratoire de NetSecOPEN certifie la performance du pare-feu SonicWall, avec un score parfait d’efficacité en matière de sécurité contre les attaques CVE privées

/0 Commentaires/dans /par

Les clients soucieux de leur sécurité sont confrontés à des choix difficiles lors de l’évaluation des fournisseurs de sécurité et de leurs offres de pare-feu de nouvelle génération.

Pour simplifier ce processus et améliorer la transparence sur le marché de la cybersécurité, NetSecOPEN annonce que SonicWall est l’un des quatre fournisseurs de sécurité à être certifié dans son rapport de tests NetSecOPEN 2020.

Testé avec 465 vulnérabilités et expositions courantes (CVE) publiques et privées au laboratoire d’interopérabilité de l’Université du New Hampshire, le pare-feu SonicWall NSa 4650 a atteint une efficacité de sécurité de 100 % contre toutes les CVE privées utilisées dans le test (CVE inconnues des fournisseurs de pare-feu de nouvelle génération). Globalement, SonicWall a obtenu une note de 99 % en intégrant les résultats du test des CVE publiques.

« Cette comparaison de valeurs équivalentes permet aux acheteurs de produits de sécurité de valider les performances réelles et l’efficacité de la sécurité des pare-feu de nouvelle génération lorsqu’ils sont entièrement configurés pour des conditions d’utilisation réalistes », a déclaré Atul Dhablania, vice-président principal et directeur de l’exploitation de SonicWall, lors de l’annonce officielle.

Test des pare-feu en conditions réelles

La norme ouverte NetSecOPEN permet de simuler diverses permutations de conditions de test réelles, en particulier pour répondre aux défis auxquels sont confrontés les professionnels de la sécurité lorsqu’ils mesurent et déterminent si le pare-feu testé fonctionne conformément aux promesses des fournisseurs. La valeur de ce service est maximisée lorsque les résultats des tests nous aident à prendre des décisions claires et concluantes sur le produit sur la base de preuves irréfutables.

SonicWall est l’un des premiers à exceller dans l’un des tests de référence les plus complets et les plus rigoureux du secteur jamais créés pour les pare-feu de nouvelle génération. En résumé, le rapport de test NetSecOPEN montre que le pare-feu de nouvelle génération SonicWall NSa 4650 :

  • a obtenu l’une des meilleures notes d’efficacité du secteur en matière de sécurité ;
  • a bloqué 100 % des attaques contre toutes les vulnérabilités privées utilisées dans le test ;
  • a bloqué 99 % de l’ensemble des attaques, privées et publiques ;
  • a démontré une performance rapide mesurée par NetSecOPEN à 3,5 Gbit/s pour la protection contre les menaces et jusqu’à 1,95 Gbit/s de débit d’inspection et de déchiffrement SSL;
  • a affirmé que sa plateforme de sécurité d’entreprise extrêmement performante et évolutive pouvait répondre aux exigences en termes de sécurité et de données et capacités de masse des plus grands centres de données.

Méthodologies et indicateurs des tests de pare-feu

Les indicateurs clés de performance (ICP), comme le débit, la latence et d’autres indicateurs (voir ci-dessous), sont importants pour déterminer l’acceptabilité des produits. Ces ICP ont été enregistrés lors des tests NetSecOPEN en appliquant les configurations de pare-feu standard recommandées et les fonctionnalités de sécurité généralement utilisées dans des conditions d’utilisation réelles.

KPIMEANING INTERPRETATION
CPS Connexions TCP par secondeMesure la moyenne des connexions TCP établies par seconde pendant la période de maintien. Pour le scénario de test de référence « Connexion TCP/HTTP(S) par seconde », l’ICP est la moyenne mesurée des connexions TCP établies et terminées par seconde simultanément.
TPUT DébitDBT Débit Mesure le débit moyen de la couche 2 au cours de la période de maintien ainsi que le nombre moyen de paquets par seconde au cours de la même période. La valeur du débit est exprimée en kbit/s.
TPS Transactions d’application par secondeMesure la moyenne des transactions d’application effectuées par seconde au cours de la période de maintien.
TTFB Délai avant le premier octetMesure le temps minimum, maximum et moyen jusqu’au premier octet. L’indicateur DAPO représente le temps écoulé entre l’envoi du paquet SYN du client et la réception du premier octet de données d’application du DUT/SUT. L’indicateur DAPO DOIT être exprimé en millisecondes.
TTLB Délai avant le dernier octetMesure le temps de réponse minimum, maximum et moyen par URL dans la période de maintien. La latence est mesurée chez le client et correspond dans ce cas à la durée entre l’envoi d’une demande GET du client et la réception de la réponse complète du serveur.
CC Connexions TCP simultanéesMesure la moyenne des connexions TCP simultanées ouvertes pendant la période de maintien.

Importance de la transparence des tests de produits de cybersécurité

Avant de prendre une décision d’achat cruciale pour l’entreprise et essentielle à sa cyberdéfense, les décideurs ont vraisemblablement passé un temps considérable à faire preuve de diligence raisonnable. Il peut s’agir de mener des recherches approfondies sur les fournisseurs, de se tenir au fait des opinions et avis des analystes, de consulter divers forums et communautés en ligne, d’obtenir des recommandations de pairs et, plus important encore, de trouver l’évaluation d’un tiers digne de confiance qui aide à prendre une décision d’achat.

Malheureusement, trouver de telles évaluations peut s’avérer compliqué car la plupart des fournisseurs de tests tiers et les méthodologies qu’ils utilisent ne sont pas bien définis, et ils ne suivent pas non plus des normes et critères ouverts et établis pour tester et référencer les performances des pare-feu de nouvelle génération.

Conscient du fait que les clients s’appuient souvent sur des évaluations de tiers pour valider les revendications des fournisseurs, SonicWall a rejoint NetSecOPEN en décembre 2018 en tant que l’un de ses premiers membres fondateurs. NetSecOPEN est la première organisation du secteur axée sur la création de normes de test de performance de sécurité réseau ouvertes et transparentes adoptées par l’Internet Engineering Task Force (IETF).

SonicWall reconnaît NetSecOPEN pour sa réputation d’organisation indépendante et impartiale de tests et de validation de produits. Nous soutenons son initiative IETF, ses normes ouvertes et sa méthodologie de référenciation pour les performances des appareils de sécurité réseau.

En tant que membre contributeur, SonicWall travaille activement avec NetSecOPEN et d’autres membres pour définir, affiner et établir des procédures de test, des paramètres, des configurations, des mesures et des ICP répétables et cohérents afin de produire ce que NetSecOPEN déclare être une comparaison juste et raisonnable dans toutes les fonctions de sécurité réseau. Cela devrait donner aux organisations une transparence totale sur les fournisseurs de cybersécurité et les performances de leurs produits.

Dans les coulisses de la cybercriminalité : SonicWall dévoile de nouvelles données sur les cyberattaques et les comportements des auteurs de menaces dans son dernier rapport

/0 Commentaires/dans /par

Pour les cybercriminels et les auteurs de menace, l’univers du numérique n’est qu’un Far West sans foi ni loi où se succèdent cibles et opportunités. Malgré les meilleures intentions des agences gouvernementales, des forces de l’ordre et des groupes de surveillance, le paysage moderne des cybermenaces est plus agile et difficile à évaluer que jamais.

C’est pour cette raison que les chercheurs spécialistes en menaces des Capture Labs de SonicWall travaillent sans relâche pour apporter aux organisations, sociétés, gouvernements et entreprises des renseignements exploitables sur les menaces afin de rester en tête dans la course mondiale au cyberarmement.

Une partie de leur mission est d’établir le rapport 2020 sur les cybermenaces de SonicWall, qui fournit des renseignements essentiels sur les menaces pour vous aider à mieux comprendre le cheminement de pensée des cybercriminels, et à être parfaitement préparés pour la suite des événements.

Des logiciels malveillants globalement en baisse, mais plus ciblés

Au cours des cinq dernières années, les cybercriminels ont submergé les organisations d’un volume considérable. Mais avec l’évolution des cyberdéfenses, la hausse de volume n’impliquait pas forcément une hausse en termes d’argent. Un changement s’annonçait.

En 2018, les cybercriminels ont commencé à exploiter des attaques plus pointues et difficiles à cerner contre des cibles plus « vulnérables ». En 2019, le volume mondial des logiciels malveillants a diminué, mais les attaques sont devenues plus ciblées avec des degrés de succès plus élevés, en particulier contre le secteur de la santé, ainsi que les gouvernements d’État, provinciaux et locaux.

Au total, les chercheurs spécialistes en menaces des Capture Labs de SonicWall ont enregistré 9,9 milliards d’attaques de logiciels malveillants* en 2019, soit une légère baisse de 6 % par rapport à l’année précédente.

Les ransomware ciblent les gouvernements d’État, provinciaux et locaux

« Tirer à l’aveuglette », c’est fini. Les cybercriminels utilisent des ransomware pour cibler de manière quasi-chirurgicale les victimes qui sont plus susceptibles de payer compte tenu des données sensibles qu’elles possèdent ou des fonds à leur disposition (ou les deux). Désormais, la chasse au « gros gibier » est ouverte.

Le rapport décrit les attaques les plus marquantes des ransomware de 2019, tout en dressant un tableau de l’évolution des familles de ransomware et des signatures, dont Cerber, GandCrab, HiddenTear, pour n’en nommer que quelques-uns.

Des pics de logiciels malveillants non basés sur des fichiers au 3e trimestre

Un logiciel malveillant non basé sur un fichier est un type de logiciel malveillant qui existe exclusivement comme un artefact basé sur la mémoire (c.-à-d., RAM). Il n’écrit aucune partie de son activité sur le disque dur de l’ordinateur, ce qui le rend très résistant aux stratégies scientifiques informatiques existantes.

L’utilisation de logiciels malveillants non basés sur des fichiers a varié en 2019. Mais les données exclusives de SonicWall montrent un pic massif de cette technique sophistiquée en milieu d’année.

Des menaces chiffrées qui ne cessent de croître

Qui dit nouvelle année, dit nouvelle hausse de l’utilisation des menaces chiffrées. Tant que plus d’organisations n’inspecteront pas de manière proactive et responsable le trafic TLS/SSL, ce vecteur d’attaques ne fera que s’étendre.

Augmentation du volume de logiciels malveillants IdO

Des caméras de porte d’entrée piratées aux caméras-espionnes, 2019 a été une année alarmante pour la sécurité et la confidentialité des appareils IdO. Les données sur les tendances suggèrent que davantage d’attaques basées sur l’IdO se profilent à l’horizon.

Le cryptojacking s’effondre

Début 2019, le cours du bitcoin et des cryptomonnaies complémentaires a créé une situation intenable entre le logiciel malveillant de cryptojacking basé sur Coinhive et le service de minage légitime Coinhive. La fermeture de ce dernier a entraîné la quasi-disparition d’un des logiciels malveillants les plus incontournables de l’année.

Le coronavirus affecte les entreprises en augmentant le nombre d’employés travaillant à distance au-delà de la capacité prévue

/0 Commentaires/dans /par

La nouvelle épidémie de coronavirus est un problème de santé majeur dans le monde entier. Pour contribuer à prévenir la propagation du nouveau virus, les organisations, entreprises et sociétés protègent leur personnel et permettent aux employés de travailler à distance. Cette pratique a pour but de limiter les contacts individuels avec de grands groupes ou des foules (au restaurant, dans les bureaux ou encore les transports en commun, par exemple), propices à la propagation des virus.

C’est pourquoi travailler de chez soi est devenu courant dans de nombreuses régions soucieuses de la santé publique cette semaine. Selon la BBC, la ville de Suzhou a déclaré que les entreprises resteraient fermées jusqu’au 8 février, si ce n’est plus. En 2018, Suzhou avait une population de plus de 10,7 millions d’habitants.

Le 30 janvier, l’Organisation mondiale de la santé a qualifié l’épidémie de crise sanitaire mondiale. En réponse, le ministère américain a émis un avis d’alerte de niveau 4 pour la Chine (ne pas voyager). Le Département d’État a également ordonné que tout le personnel américain autre que le personnel d’intervention et les membres de leur famille quittent la région de Wuhan.

Ces précautions entraînent une augmentation inattendue des travailleurs mobiles ; de nombreuses organisations ne disposent pas de suffisamment de licences de réseau privé virtuel (VPN) pour répondre à la hausse du nombre d’utilisateurs. Il s’agit d’un risque grave car les employés n’auront pas accès aux ressources de l’entreprise ou, pire, ils y accéderont via des connexions non sécurisées.

Les organisations et les entreprises des zones concernées doivent revoir leurs plans de continuité des activités. Le National Law Review a publié une introduction utile aux employeurs et aux organisations qui gèrent des effectifs sensibles aux épidémies du coronavirus. De plus, il convient de tirer parti des « 5 bonnes pratiques pour garantir la continuité des activités » de SonicWall.

Qu’est-ce que le coronavirus ?

Le coronavirus (2019-nCoV) est une maladie respiratoire identifiée pour la première fois à Wuhan, en Chine, mais des cas ont depuis été signalés aux États-Unis, au Canada, en Australie, en Allemagne, en France, en Thaïlande, au Japon, à Hong Kong et dans neuf autres pays. Afin de contenir le virus, les autorités chinoises ont suspendu les voyages en avion et en train dans la région de Wuhan.

Selon les Centers for Disease Control and Prevention (Centres de contrôle et de prévention des maladies, CDC), les premiers patients de l’épidémie en Chine « auraient eu un lien avec un grand marché de fruits de mer et d’animaux, suggérant une propagation de l’animal à l’homme. Cependant, de plus en plus de patients n’auraient pas été exposés aux marchés aux animaux, ce qui indique une propagation d’homme à homme. À l’heure actuelle, on ne sait pas avec quelle facilité ou durabilité ce virus se propage entre les personnes. »

Les derniers développements de la situation sont disponibles via les CDC : Nouveau coronavirus 2019, Wuhan, Chine.

Solutions VPN pour les employés qui travaillent à distance

Pour aider les organisations à mettre en œuvre de façon rentable la technologie VPN auprès du nombre croissant de leurs employés travaillant à distance, SonicWall rend disponibles ses produits et services d’accès distant pour les clients nouveaux et existants à des tarifs très promotionnels. Nous offrons également des packs de solutions de sécurité dédiés aux nouveaux clients grands comptes ou PME.

Ces offres spéciales ouvrent gratuitement l’accès à Secure Mobile Access (SMA) pour les appliances virtuelles à l’échelle des grandes entreprises et des PME. Elles incluent également une réduction de prix importante sur Cloud App Security et sur l’outil de protection des terminaux, Capture Client, en cas d’association avec SMA.

Ces packs ont été créés pour inclure tout le nécessaire pour assurer la protection des employés en dehors du réseau :

  • Accès gratuit à Secure Mobile Access (SMA) pour les appliances virtuelles
  • Remise importante sur l’outil de protection des terminaux Capture Client
  • Remise importante sur Cloud App Security
  • Remise importante sur les contrats d’assistance et les services de mise en œuvre à distance
  • Nouvelles licences VPN Spike de 30 et 60 ours pour les clients de la série SMA 100 et 1000