Dix raisons de passer aux tout derniers pare-feux SonicWall TZ de 7ème génération

/0 Commentaires/dans /par

Les gens ont parfois du mal à se séparer des choses. On s’attache et on se sent à l’aise avec ce qu’on utilise de manière régulière. Par exemple, je possède un vieux canapé que j’utilise rarement. Pourtant, je suis incapable de m’en séparer. Cette zone de confort peut être dangereuse, car elle pousse à s’accrocher à des choses dont on n’a peut-être plus besoin.

Il en va de même pour les vieux équipements réseau auxquels nous sommes habitués. Mais à l’inverse d’un vieux canapé, vous devez mettre à niveau votre équipement de sécurité avant de risquer de compromettre l’ensemble du réseau. N’attendez pas une seconde de plus pour évaluer vos besoins et adapter votre sécurité. Éliminez ce dont votre réseau n’a plus besoin pour gagner en simplicité et mettez à jour les appareils essentiels au fonctionnement de votre entreprise.

Un bon pare-feu est la pierre angulaire de la sécurité d’un réseau. Il repoussera les cyberattaques les plus évoluées, tout en garantissant la vitesse, les performances et la productivité nécessaires aux environnements de travail modernes. Voici les dix principales raisons d’envisager le remplacement de votre ancien pare-feu par l’un des modèles TZ Series de septième génération, la plus récente (TZ270, TZ370, TZ470, TZ570 et TZ670) :

1. Prise en charge multi-gigabit au format bureau et grande densité de ports
Les entreprises ont besoin d’un débit plus élevé pour prendre en charge les applications gourmandes en bande passante. Il leur faut donc des ports multi-gigabits. Avec un plus grand nombre de ports, les entreprises peuvent en outre connecter davantage d’appareils directement au pare-feu.

Pourquoi mettre à niveau : les pare-feux NGFW de septième génération TZ Series sont les premiers pare-feux au format bureau à intégrer des interfaces multi-gigabits (2,5/5/10G) ou fibre (SFP+, SFP), tandis que les modèles plus anciens ou de sixième génération ne prennent en charge que des interfaces gigabits. Les TZ Gen 7 présentent également au moins 8 ports, contre 5 pour la Gen 6.

2. Mises à niveau matérielles supérieures avec stockage extensible et alimentation redondante
Les TZ de septième génération présentent un stockage extensible, permettant d’offrir diverses fonctionnalités : journalisation, reporting, mise en cache, sauvegardes firmware, etc. Une deuxième alimentation est disponible à des fins de redondance en cas de panne, pour garantir la continuité des activités.

Pourquoi mettre à niveau : les modèles TZ Series de septième génération sont dotés d’un emplacement de stockage extensible sous l’appareil qui permet d’aller jusqu’à 256 Go et que les produits de sixième génération n’ont pas. Le TZ670 comprend 32 Go de stockage extensible. Les pare-feux TZ570/670 Series prennent en charge deux alimentations CA pour la redondance. L’alimentation redondante peut être achetée en option avec les modèles TZ570/670 Series. Tous les autres pare-feux, Gen 6 ou Gen 7, n’ont qu’une seule alimentation.

3. Une révolution en termes d’inspection du pare-feu, de performances DPI et de performances VPN IPSec
Les exigences en bande passante réseau des applications, pour le streaming vidéo HD, les réseaux sociaux et autres ne cessent de croître. Pour y répondre, l’inspection du pare-feu, tout comme les performances DPI et VPN IPSec doivent être plus rapides, et maintenir ainsi la sécurité du réseau sans dégradation des performances. Avec de meilleures performances de pare-feu, les entreprises sont plus à même d’utiliser des débits Internet plus élevés et de prendre en charge un nombre plus élevé d’utilisateurs simultanés et distants.

Pourquoi mettre à niveau : par rapport à la sixième génération, les TZ de septième génération affichent des performances de pare-feux, DPI et VPN IPSec jusqu’à quatre fois supérieures.

4. Plus d’évolutivité avec davantage de connexions (par seconde, SPI, DPI, DPI SSL)
Un nombre plus élevé de connexions simultanées offre une plus grande évolutivité en permettant l’activation de plus de sessions utilisateurs simultanées contrôlées par le pare-feu.

Pourquoi mettre à niveau : par rapport à la sixième génération, les TZ de septième génération offrent jusqu’à 15 fois plus de connexions maximum.

5. Plus d’utilisateurs de l’authentification unique (SSO)
La fonctionnalité d’authentification unique améliore la productivité des employés et réduit les coûts de support informatique en permettant aux utilisateurs d’accéder aux systèmes connectés avec un couple unique identifiant/mot de passe.

Pourquoi mettre à niveau : par rapport à la sixième génération, les pare-feux de septième génération permettent à cinq fois plus d’utilisateurs SSO de bénéficier de l’authentification unique.

6. Connectivité VPN accrue
Pour les organisations comprenant des bureaux distants et des succursales, tels que les points de vente au détail, il est essentiel de pouvoir créer un grand nombre de tunnels VPN site à site, afin de connecter ensemble des réseaux distribués et de partager des données en toute sécurité.

Pourquoi mettre à niveau : la septième génération propose jusqu’à huit fois plus de tunnels VPN site à site que les pare-feux de sixième génération.

7. Plus d’interfaces VLAN
Les VLAN assurent le regroupement logique d’appareils réseau, réduisent le trafic de diffusion et permettent un meilleur contrôle lors de la mise en œuvre de règles de sécurité. Cela permet une séparation logique des appareils sur le même réseau. Un plus grand nombre d’interfaces VLAN permet une meilleure segmentation et accroît les performances des entreprises.

Pourquoi mettre à niveau : les pare-feux TZ Series de septième génération présentent jusqu’à cinq fois plus d’interfaces VLAN que ceux de sixième génération.

8. Technologie 802.11ac Wave 2 avec un nombre maximum de points d’accès plus important
La technologie 802.11ac Wave 2 améliore l’expérience wi-fi des utilisateurs grâce à la prise en charge de la technologie MU-MIMO. Une option wi-fi intégrée permet aux entreprises d’étendre davantage leur réseau sans fil sans avoir à acheter de matériel supplémentaire. Autre alternative, le nombre élevé de points d’accès pris en charge par le pare-feu assure une plus grande évolutivité du réseau wi-fi.

Pourquoi mettre à niveau : les pare-feux TZ Gen 7 (à l’exception du TZ670) intègrent la technologie 802.11ac Wave 2. Ceux de Gen 6 ne prennent en charge que les technologies 802.11ac Wave 1 ou 802.11n. Les TZ Gen 7 offrent jusqu’à quatre fois plus de points d’accès que la sixième génération.

9. Tout nouveau SonicOS 7.0
Riche en fonctionnalités, le système d’exploitation SonicOS 7.0 est doté d’une interface et expérience utilisateur au design moderne, propose une vue topologique, des règles améliorées, des fonctionnalités de gestion de la sécurité et du réseau évoluées, sans oublier le chiffrement TLS 1.3 et la prise en charge par défaut du routage BGP sans licence supplémentaire.

Pourquoi mettre à niveau : SonicOS 7.0 est disponible à partir de la septième génération uniquement. Les pare-feux Gen 6 nécessitent l’achat d’une licence étendue supplémentaire pour la prise en charge BGP, incluse par défaut sur tous les pare-feux Gen 7. Stateful HA est disponible sur les TZ Gen 7, pas sur ceux de Gen 6.

10. Prise en charge du modem USB 5G
Le port USB 3.0 sur les TZ de septième génération peut accueillir un dongle 5G pour la connectivité 5G. Ils sont rétrocompatibles avec les technologies 4G/LTE/3G avec l’utilisation des dongles correspondants.

Pourquoi mettre à niveau : la technologie 5G est disponible sur les TZ Gen 7, pas sur ceux de Gen 6.

 

À propos des pare-feux de nouvelle génération SonicWall

La série TZ SonicWall vous permet de bénéficier d’une prévention des menaces haut débit dans une solution de sécurité intégrée et flexible. Conçus pour les petits réseaux et les entreprises distribuées avec bureaux distants et succursales, les pare-feux de nouvelle génération SonicWall TZ sont proposés en divers modèles adaptables à vos besoins spécifiques.

Prêts à passer aux tout derniers pare-feu TZ de SonicWall ? Profitez du programme SonicWall Secure Upgrade Plus pour économiser lors du remplacement de votre pare-feu SonicWall actuel ou de toute autre appliance de sécurité admissible.

Mettre à jour mon pare-feu

Évaluation tierce des performances de SonicWall dans la détection des menaces : supérieures pour la septième fois

/0 Commentaires/dans /par

Le chiffre sept est souvent associé à la chance. Mais si SonicWall obtient pour la septième fois consécutive un score de détection des menaces de 100 % lors des tests indépendants d’ICSA Labs, la chance n’y est pour rien.

Comme l’a indiqué ICSA dans son rapport ATD pour le 3e trimestre 2022, « SonicWall Capture ATP a obtenu des résultats remarquables durant ce cycle de tests, en détectant 100 % des menaces encore inconnues sans aucun faux positif. »

Du 20 juillet au 16 août 2022, un pare-feu de nouvelle génération SonicWall NSa 3600 équipé du service SonicWall Advanced Threat Protection (ATP) et de la technologie brevetée Real-Time Deep Memory Inspection™ (RTDMI) a été soumis à 28 jours de tests continus par l’institut de tests indépendant ICSA Labs.

Pour mesurer les capacités de détection des menaces de la technologie, un total de 1 292 essais ont été effectués. 672 de ces sessions de tests étaient constituées de menaces nouvelles et peu connues, qui ont toutes été correctement classées comme malveillantes par Capture ATP. Les 620 autres étaient des applications et des activités inoffensives, dont aucune n’a été mal classée par la solution SonicWall.

Comment SonicWall se démarque

Ces performances ont permis d’obtenir un score parfait lors des tests du troisième trimestre, mais ce n’est pas une première pour SonicWall. Depuis le premier trimestre 2021, les tests trimestriels ATD d’ICSA Labs ont révélé que SonicWall offre la meilleure efficacité globale en matière de sécurité, avec une détection des menaces de 100 % et le plus faible taux de faux positifs. Cela s’est traduit par sept scores consécutifs de détection des menaces de 100 %, dont six scores parfaits (sans aucun faux positif).

Les performances de SonicWall dans ces cycles de tests sont inégalées. Depuis le début de ce cycle de tests, SonicWall a obtenu pendant plusieurs trimestres consécutifs la meilleure note globale parmi les participants, et ce, avec une solution qui offre le meilleur coût total de possession.

Que sont les tests ATD d’ICSA Labs ?

Le test standard ATD (Advanced Threat Defense) d’ICSA Labs est conçu pour déterminer dans quelle mesure les solutions des fournisseurs détectent les menaces nouvelles et avancées que les produits de sécurité traditionnels sont susceptibles de manquer. Les fournisseurs de produits de sécurité concernés font l’objet de tests trimestriels pendant au moins trois semaines. Sur cette période, ICSA Labs soumet leurs solutions de protection contre les menaces avancées à des centaines de tests. La session de tests est composée d’un mélange de nouvelles menaces, de menaces peu connues et d’applications et d’activités inoffensives, dont le but est d’évaluer les solutions en fonction de leur capacité à détecter ces menaces sans mal classer les éléments non malveillants.

Que sont Capture ATP et RTDMI ?

Les cycles de tests tiers comme ceux-ci deviennent de plus en plus importants à mesure que les cyberattaques deviennent plus sophistiquées et furtives. L’arrivée d’attaques sponsorisées par des États notamment, a changé la donne, faisant du « cybercriminel » un employé gouvernemental à plein temps. Nous assistons donc à une multitude d’attaques complexes et raffinées capables de passer au travers des défenses de nombreuses entreprises.

Cela met en évidence deux principes de la cybersécurité moderne :  l’importance de la technologie de sandboxing pour un fournisseur de sécurité et le fait que toutes les technologies ne sont pas créées de la même manière.

Le service de sandboxing multicouche SonicWall Capture Advanced Threat Protection (ATP) est conçu pour réduire les conséquences des nouvelles formes de logiciels malveillants qui utilisent des tactiques d’évasion sophistiquées pour contourner les protections réseau classiques. Ce service cloud, disponible pour les pare-feux et autres solutions SonicWall, a été conçu pour fournir au code malveillant différents environnements dans lesquels il peut se déclencher de manière inoffensive, en épargnant le réseau lui-même.

Intégrée à Capture ATP, la technologie brevetée Real-Time Deep Memory Inspection (RTDMI™) de SonicWall utilise des fonctionnalités propriétaires d’inspection de la mémoire, de suivi des instructions du processeur et de machine learning pour améliorer encore ses performances. Cela permet de mieux détecter et de limiter les cyberattaques encore inconnues des acteurs de la cybersécurité, ainsi que les menaces qui ne présentent aucun comportement malveillant et qui utilisent le chiffrement pour dissimuler leur arsenal d’armes. Il s’agit d’attaques que les sandbox classiques laisseront très probablement passer.

Et grâce aux technologies d’IA et de machine learning qu’elle intègre, la technologie RTDMI ne cesse de gagner en efficacité. Par exemple, au troisième trimestre 2022, RTDMI a détecté 373 756 variantes inédites de logiciels malveillants. Cela représente une augmentation de 20 % depuis le début de l’année, et une moyenne quotidienne de 1 374.

Le rapport complet d’ICSA Labs peut être téléchargé ici. Pour en savoir plus sur SonicWall Capture ATP avec RTDMI, rendez-vous sur notre site Internet.

Les renseignements sur les menaces au troisième trimestre 2022 mettent en évidence l’évolution de l’environnement de menaces en 2022

/0 Commentaires/dans /par

Si un thème devait se dégager du Rapport SonicWall 2022 sur les cybermenaces, ce serait la perturbation, car nous avons vu les tendances s’inverser, les cibles changer et de nouvelles techniques se généraliser tout au long du premier semestre 2022.

De même, notre mise à jour sur les menaces au troisième trimestre présente un instantané d’un monde en mouvement. Les changements et inversions que nous avons constatés en juillet continuent de fluctuer dans un environnement de menaces de plus en plus instable.

Logiciels malveillants

Alors que le premier semestre 2022 a montré une augmentation de 11 % du volume de logiciels malveillants par rapport à 2021, nous avons vu cette croissance ralentir au troisième trimestre. Le volume des logiciels malveillants s’élève ainsi à environ 4 milliards, soit un chiffre pratiquement inchangé par rapport à celui enregistré à la même époque en 2021.

Ce volume régulier dissimule cependant des mouvements considérables. Les points d’entrée traditionnels des logiciels malveillants, tels que les États-Unis et le Royaume-Uni, ont continué de voir leurs volumes de logiciels malveillants diminuer, de 5 % et 25 % respectivement.

Mais le reste de l’Europe a connu une augmentation constante du volume de logiciels malveillants, avec une hausse totale de 3 % par rapport à la même période en 2021.

C’est toutefois l’Asie qui a connu la plus forte augmentation. Alors que cette région voit généralement beaucoup moins de logiciels malveillants que l’Amérique du Nord et l’Europe, le nombre d’attaques y a atteint 603,4 millions à la fin du troisième trimestre, soit une augmentation de 38 % depuis le début de l’année. Bien que cette augmentation n’ait pas été suffisamment importante pour éclipser les chiffres de l’Europe, elle n’a jamais été aussi proche d’y parvenir de mémoire récente, ce qui constitue une tendance inquiétante à l’approche de la fin de l’année.

Ransomwares

Le volume mondial de ransomwares a continué de baisser tout au long du troisième trimestre par rapport à 2021. Les 338,4 millions d’attaques de ransomware enregistrées au cours des trois premiers trimestres 2022 représentent une baisse de 31 % depuis le début de l’année, et une moyenne de 1 013 tentatives par client.

Toutefois, deux réserves majeures s’imposent : La première est que si les ransomwares sont en baisse, cette baisse n’est pas aussi marquée qu’en début d’année, ce qui pourrait indiquer une inversion de tendance à venir.

La deuxième est que, même si les ransomwares ont quelque peu diminué par rapport aux chiffres records de 2021, le volume observé jusqu’à présent en 2022 dépasse encore les volumes annuels de quatre des cinq dernières années. Avec la multiplication du ransomware en tant que service (RaaS) et la mise au point par les groupes de ransomware de nouveaux moyens d’exploiter leurs cibles, il est probable que les chiffres ne tardent pas à augmenter.

Despite decreases in ransomware volume, 2022 is still on track to be the second-highest year for ransomware in recent memory

Comme pour les logiciels malveillants, nous avons constaté une grande volatilité des tendances géographiques concernant les ransomwares. Les États-Unis, qui sont généralement l’épicentre des ransomwares, ont enregistré une forte baisse de 51 % des attaques sur les trois premiers trimestres 2022. À l’inverse, les ransomwares au Royaume-Uni ont augmenté de 20 % et les attaques dans l’ensemble de l’Europe ont bondi de 38 % depuis le début de l’année, ce qui confirme l’évolution géographique constatée dans la mise à jour semestrielle.

Mais c’est l’Asie qui a connu la plus forte hausse, avec une augmentation de 56 % du volume de ransomwares par rapport à 2021. En août, le nombre mensuel de ransomwares en Asie atteignait 2,61 millions, soit plus de 10 fois le volume observé en janvier et le total le plus élevé de mémoire récente. En fait, l’Asie a connu presque autant d’attaques au cours des trois premiers trimestres 2022 que pendant toute l’année 2021, et près de deux fois plus d’attaques qu’en 2019 et 2020 réunis.

« Les ransomwares ont évolué à un rythme alarmant, en particulier ces cinq dernières années, tant en termes de volume que de vecteurs d’attaque », a déclaré Immanuel Chavoya, expert en menaces émergentes chez SonicWall. « Les dernières données du troisième trimestre montrent comment les pirates deviennent plus intelligents dans le développement de souches évolutives et plus ciblés dans leurs assauts. »

Cryptojacking

Depuis le début de l’année 2022, SonicWall a enregistré 94,6 millions d’attaques de cryptojacking, soit une augmentation de 35 % par rapport au volume déjà record observé au cours de la même période en 2021. Le nombre d’attaques de cryptojacking pour les trois premiers trimestres 2022 représente 97,5 % du volume annuel de 2021,ce qui laisse présager un nouveau record annuel.

Si une augmentation de 31 % en Amérique du Nord a alimenté une partie de cette hausse, des augmentations à trois chiffres en Europe (+ 377 %) et en Asie (+ 160 %) ont également contribué à l’explosion du nombre d’attaques de cryptojacking depuis le début de l’année.

La disparité de ces tendances laisse présager un bouleversement géographique similaire à celui observé pour d’autres types de menaces. Mais on constate également une évolution du nombre d’attaques par secteur d’activité. Si les administrations publiques et les établissements d’enseignement sont généralement les cibles privilégiées des tentatives de cryptojacking, le troisième trimestre a connu un glissement vers le secteur financier, les criminels ciblant de plus en plus les banques et les maisons de négoce pour exploiter illégalement les cryptomonnaies.

Malwares IoT

Mais alors que d’autres types de menaces ont vu leurs points chauds géographiques se déplacer, les attaques IoT ont, quant à elles, doublé. La plus forte augmentation a été observée en Amérique du Nord, qui enregistrait déjà la majorité des attaques de malwares IoT, avec une augmentation de 200 %. L’Asie a enregistré une augmentation (comparativement) plus faible de 82 %, tandis que le cryptojacking en Europe est resté relativement stable par rapport à la même période en 2021.

Si les menaces ont augmenté ces deux dernières années, elles l’ont fait de manière assez prévisible. Toutefois, des années comme 2022, qui voient une grande partie de cette prévisibilité s’envoler, nous rappellent qu’en matière de cybersécurité, la préparation est primordiale.