Pare-feu : Gartner recommande la standardisation sur une marque

Dans une note d’information, Gartner relève que ses clients lui demandent souvent s’il ne serait pas pertinent d’utiliser des pare-feu de plusieurs marques dans leur zone démilitarisée, « ou par couches en périphérie », afin d’assurer plusieurs rangs de défense tout en jouant sur « un chevauchement de capacités au cas où un produit en particulier ne serait plus fiable », du fait, par exemple, de la découverte d’une vulnérabilité.

Las, pour le cabinet, 99 % des brèches au niveau de pare-feu seront, au moins jusqu’en 2020, liées à des défauts de configuration, pas à des vulnérabilités natives. Dès lors, non, pour Gartner, multiplier les pare-feu de marques différentes ne permet d’améliorer significativement sa posture de sécurité. Surtout, multiplier les marques induit le risque de multiplier les interfaces de configuration et in fine « accroît considérablement les risques de problèmes de gestion et de configuration ». Du coup, le risque qu’un défaut de configuration soit à l’origine d’une brèche éventuelle augmente.

Et c’est sans compter avec les coûts. Qui dit plusieurs équipementiers dit formation des équipes à plus d’environnements d’administration et d’exploitation, mais aussi « des remises potentiellement moins élevées » ou encore « des frais de gestion supplémentaires ». Le tout risquant alors de « diminuer le budget disponible pour d’autres technologies de sécurité des réseaux ».

Et justement, Gartner conseille de ne pas compter exclusivement sur des pare-feu, mais d’investir « dans d’autres contrôles de sécurité des réseaux pour détecter et stopper plus efficacement les menaces évoluées ». Et cela à plus forte raison que « les menaces ont évolué et se sont éloignées des traditionnelles attaques de couche 3 pour remonter désormais vers le haut de la pile, dominant les couches 4 à 7 ». De quoi rendre de moins en moins optionnelles des systèmes de protection de type prévention des intrusions (IPS), pare-feu pour applications Web (WAF), ou encore bacs à sables (sandbox) pour le filtrage et l’analyse des contenus.

Bien sûr, Gartner relève des cas d’utilisation exceptionnels et spécifiques justifiant l’utilisation de multiples marques de pare-feu : impératifs réglementaires, « niveau élevé de dotation en personnel, formations et ressources » permettant d’envisager une telle approche sans introduire de risque nouveau lié à la gestion de configurations supplémentaires, ou encore phase de transition vers une infrastructure réseau à définition logicielle (SDN).

Au final, Gartner estime que 15 % des entreprises utiliseront une approche en « double rangée » de pare-feu jusqu’en 2020, « gaspillant leur budget et leurs ressources dans des contrôles en double ».