Profitez de la rapidité et de la sécurité de la prise en charge de TLS 1.3

Les pare-feux SonicWall de nouvelle génération prennent complètement en charge TLS 1.3, ce qui permet à votre réseau de gérer les protocoles de chiffrement les plus récents.

Les meilleurs produits ont tendance à rester. Pendant les deux premières années de fabrication de la Ford Mustang, en 1965 et 1966, près de 1,3 million de voitures sont sorties des usines de Dearborn (Michigan), Metuchen (New Jersey) et Milpitas (Californie). Parmi celles-ci pas moins de 350 000 circulent encore aujourd’hui. Bien entretenues, elles fonctionnent encore aussi bien que sous l’administration Johnson.

Mise à part l’esthétique, ces véhicules sont-ils indiqués pour rouler au quotidien ?Une Mustang de première génération serait complètement dépassée par rapport à un véhicule moderne dans un crash test (ou dans une course face à n’importe quelle Mustang actuelle). Les équipements de sécurité que nous considérons comme allant de soi comme les airbags, l’avertisseur de franchissement de ligne, la détection des angles morts et l’ABS sont absents. Ces voitures conviennent peut-être pour faire un tour en ville le dimanche, mais y transporteriez-vous votre famille ?

Quand un produit protège ce que vous avez de plus précieux contre une catastrophe majeure, ce produit doit être le plus sûr possible. C’est aussi vrai pour une autre innovation originaire de Milpitas: les pare-feux SonicWall. Pour savoir si votre choix actuel est encore le bon choix, il est utile de se pencher sur les innovations réalisées depuis et s’il s’agit d’améliorations incrémentielles ou de véritables bonds en avant. La prise en charge du chiffrement de TLS 1.3 est sans aucun doute un progrès de taille.

TLS 1.3 est la version la plus récente du protocole TLS (Transport Layer Security) qui offre un chiffrement fiable des communications numériques sur Internet. Comme pour la Mustang en son temps, les innovations modernes ont amené des progrès considérables dans deux domaines : la sécurité et les performances.

TLS 1.3 : la sécurité d’abord

Depuis le lancement de la technologie SSL d’origine en 1994, chaque nouvelle version a contribué à résoudre les problèmes des versions précédentes tout en conservant la compatibilité entre ces versions. Mais malheureusement, garder la rétrocompatibilité signifie garder de nombreuses méthodes de chiffrement superflues ou vulnérables.

Ces anciennes méthodes ont rendu le chiffrement vulnérable aux attaques, offrant aux agresseurs un moyen de contourner les avancées plus récentes en matière de sécurité en faveur d’une protection plus ancienne et plus fragile. Certaines des méthodes maintenues jusqu’à TLS 1.2 étaient si faibles qu’elles permettent à un attaquant de déchiffrer les contenus des données sans avoir la clé.

TLS 1.3 représente un changement fondamental de cette philosophie. En raison d’une forte augmentation des attaques comme Lucky13, BEAST, POODLE, Logjam et FREAK, qui dépendent de ces vulnérabilités pour leur transmission, l’IETF (Internet Engineering Task Force) a choisi de supprimer complètement ces méthodes. TLS 1.3 est donc bien plus sécurisé.

Il protège aussi mieux la confidentialité des données. Dans les versions précédentes, dont 1.2, les signatures numériques n’étaient pas utilisées pour garantir l’intégrité d’un handshake — elles protégeaient uniquement la partie du handshake après la négociation de suite de chiffrement, ce qui permettait aux attaquants de manipuler la négociation et d’accéder à toute la conversation.

Avec TLS 1.3, la totalité du handshake est chiffrée, seuls l’expéditeur et le destinataire peuvent déchiffrer le trafic. Il est donc ainsi virtuellement impossible pour quelqu’un d’extérieur d’espionner les communications client/serveur et beaucoup plus difficile pour les attaquants de lancer des attaques de type « man in the middle ». Cela protège aussi les communications existantes, même si de futures communications sont compromises.

TLS 1.3 : la sécurité  rapidement

Avec TLS 1.3, le processus de handshake n’est pas seulement plus sécurisé, il est aussi plus rapide. Le handshake en quatre étapes requis avec TLS 1.2 nécessitait deux échanges aller-retour entre les systèmes, ce qui entraînait une latence et consommait de la bande passante et de l’énergie.

Ces ralentissements en particulier touchaient la catégorie en pleine croissance de l’Internet des objets (IoT) qui peinent à gérer des connexions nécessitant beaucoup de bande passante ou d’énergie, mais qui ont besoin de chiffrement principalement en raison de la faible sécurité embarquée.

Cependant, avec un seul échange de clé et beaucoup moins de méthodes prises en charge, TLS 1.3 mobilise nettement moins de bande passante. Et comme un seul aller-retour suffit pour accomplir le handshake, le processus est bien plus rapide. La fonctionnalité 0-RTT (zéro aller-retour) de TLS 1.3 est encore plus rapide : lors des visites suivantes, elle offre un temps de latence équivalent à celui du HTTP non chiffré.

Votre pare-feu est-il à la hauteur ?

Les experts estiment que 80 à 90 % de tout le trafic réseau aujourd’hui est chiffré. Cependant, de nombreux pare-feux anciens n’ont pas du tout la capacité ou la puissance de traitement nécessaires pour détecter, inspecter et corriger les cyberattaques envoyées par le trafic HTTPs, encore moins par TLS 1.3, ce qui en fait une cible de choix pour le déploiement et l’exécution de malwares par des pirates.

Selon le Rapport SonicWall 2022 sur les cybermenaces, les malwares envoyés par HTTPs ont augmenté de 167 % entre 2020 et 2021.Au total, SonicWall a enregistré 10,1 millions d’attaques chiffrées en 2021, presque autant qu’en chiffres cumulés sur 2018, 2019 et 2020.

Avec une moyenne de 7 % des clients constatant une attaque chiffrée au cours d’un mois donné, les chances que votre entreprise soit ciblée par une attaque cette année sont immenses. Mais si votre pare-feu ne peut pas inspecter le trafic chiffré – et de plus en plus souvent s’il ne peut pas inspecter le trafic TLS 1.3 – vous ne le saurez pas avant qu’il ne soit trop tard.

SonicWall prend en charge le chiffrement de TLS 1.3

Les pare-feux SonicWall de 7e génération présentent de nombreux avantages : ils combinent une densité de ports et un débit des menaces plus élevés avec une analyse approfondie des logiciels malveillants, une simplicité hors pair et des performances haut de gamme. La prise en charge du chiffrement de TLS 1.3 figure néanmoins parmi les plus grandes révolutions de la 7e génération (et de ses prédécesseurs compatibles avec SonicOS Gen 6.5).

Les pare-feux SonicWall de nouvelle génération avec SonicOS Gen 6.5 et supérieure offrent l’inspection complète du trafic TLS, le déchiffrement des données, la vérification des menaces potentielles et le rechiffrement pour la sécurisation des transmissions, tout en veillant à ce que vous gardiez des performances optimales et une visibilité totale.

Après tout, comme dans le cas de la Mustang classique, il n’y a pas de détection des angles morts pour les pare-feux qui ne peuvent pas gérer le trafic chiffré actuel. Ces solutions héritées sont facilement surpassées en comparaison directe. Ne laissez pas les pare-feux obsolètes menacer la sécurité de votre réseau : passez au pare-feu SonicWall de 7e génération dès aujourd’hui.

This post is also available in: Anglais Portugais - du Brésil Deutsch Espagnol Italien

Amber Wolff
Senior Digital Copywriter | SonicWall
Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.
0 réponses

Répondre

Se joindre à la discussion ?
Vous êtes libre de contribuer !

Laisser un commentaire