Les alertes et les notifications sont des éléments essentiels de surveillance et de gestion des pare-feux. Les administrateurs SOC s’appuient sur ces alertes pour détecter les problèmes dans leur environnement de sécurité réseau et y remédier. Mais, trop nombreuses, elles peuvent accroître les niveaux de stress et entraîner ce qu’on appelle une « lassitude face aux alertes », autrement dit la tendance de certains travailleurs soumis à des alertes permanentes à y être moins sensibles, ce qui affaiblit la disposition à agir rapidement en cas de réelle urgence.

SonicWall Network Security Manager (NSM) permet aux administrateurs d’activer et de désactiver des alertes en un point centralisé pour tous les pare-feux d’un locataire. Ils peuvent choisir les événements pour lesquels ils souhaitent recevoir des alertes, c’est-à-dire activer les alertes importantes à leurs yeux et désactiver le reste.

Les alertes NSM sont entièrement personnalisables, les administrateurs peuvent donc sélectionner la priorité, les destinataires et les canaux de chaque alerte, et préciser où envoyer les notifications. Les alertes peuvent être envoyées par e-mail ou par SMS via Twilio.

Le centre d’alertes et les notifications du tableau de bord NSM centralisent l’aperçu des alertes de tous les pare-feux pour un locataire, ce qui permet de réduire les délais de réponse. Les journaux d’événements d’alerte peuvent également être transmis à un serveur syslog externe, qui peut ensuite être intégré à un système de tickets comme ConnectWise.

La version NSM 2.3.5 fournit une liste exhaustive d’alertes critiques dans les catégories d’alerte suivantes :

1. Alertes de gestion des appareils : NSM surveille en continu le statut des pare-feux et alerte en cas d’événements importants, susceptibles de mettre en péril la santé et la connectivité d’un pare-feu. Les administrateurs peuvent activer des alertes de connectivité des appareils, comme « interface up/down », pour savoir si la connexion d’un appareil est interrompue et si elle est modifiée localement et désynchronisée avec NSM. Des alertes firmware sont également disponibles dans NSM. Elles préviennent les administrateurs à la sortie d’une nouvelle version de firmware, afin qu’ils puissent mettre à jour leurs pare-feux et garantir ainsi que ces derniers disposent des améliorations et des correctifs les plus récents. Les alertes de basculement haute disponibilité (HA) et WAN sont également nouvelles dans NSM 2.3.5. Les alertes de basculement HA permettent aux administrateurs de découvrir et rechercher rapidement les raisons de la défaillance du dispositif principal – tout en maintenant la continuité des opérations informatiques grâce à l’aide d’un dispositif secondaire, qui conserve des configurations dupliquées du dispositif principal. De manière similaire, les alertes de basculement WAN signalent aux administrateurs un échec de la connexion WAN et le réacheminement du trafic vers une connexion WAN de secours active.
2. Alertes de configuration de pare-feu : NSM est indispensable pour appliquer des règles de sécurité cohérentes aux pare-feux du réseau. Si une erreur se produit lors d’un transfert de configuration vers les pare-feux du réseau, une alerte peut être générée concernant l’échec de validation, afin que les administrateurs puissent prendre des mesures et corriger les erreurs avant de transférer à nouveau les configurations.
3. Alertes d’authentification des utilisateurs : dans les environnements MSSP ou d’entreprises comptant un grand nombre d’utilisateurs et d’administrateurs, il est primordial d’appliquer un contrôle strict des accès utilisateurs afin de prévenir tout accès non autorisé au système. NSM peut détecter un utilisateur qui se connecte au système ou se déconnecte et émettre une alerte.

SonicWall NSM est proposé en deux options de licence : NSM Essential et NSM Advanced. NSM Essential comprend un reporting pour 7 jours et des alertes limitées. La licence NSM Advanced offre pour sa part 365 jours de reporting et 30 jours d’analyse avec de nombreuses fonctionnalités d’alerte, notamment des alertes VPN site à site, des alertes d’utilisation du réseau, etc. Les alertes d’interruption du VPN sont importantes dans les environnements réseau distribués où les sites distants sont connectés aux succursales via des tunnels VPN. Les administrateurs peuvent utiliser ces alertes pour rechercher et corriger les dysfonctionnements des liaisons VPN et maintenir une connectivité réseau stable et sûre.

Apprenez-en davantage sur les fonctionnalités de gestion centralisée de SonicWall NSM, ou jetez un œil au NSM Admin Guide.