Cet article fait le point sur les plateformes de gestion des architectures de sécurité réseau. Après avoir décrit les principales fonctionnalités offertes par ces plateformes, une synthèse de l’offre commerciale est effectuée, mettant en évidence certaines limites, et des pistes d’amélioration sont proposées.
1. Introduction
Plusieurs composants permettent de construire une ASR (Architecture de Sécurité Réseau) tels que les systèmes pare-feu, les modules de détection et de prévention d’intrusion (IDS et IPS) ou les routeurs VPN. Ces composants doivent être correctement configurés et administrés. Ce processus de configuration est cependant hautement complexe et générateur d’erreurs. Il existe donc un vrai besoin de garantir la conformité du processus de gestion de la configuration d’une ASR afin de répondre efficacement aux exigences de sécurité. En effet, dans certaines grandes entreprises, l’ASR peut regrouper plus d’un millier de composants de sécurité réseau. À moins de multiplier les administrateurs de sécurité, on comprend aisément qu’il devient impossible d’administrer manuellement de telles ASR. Cependant, même des ASR réduites constituées d’un ou deux pare-feu peuvent souvent contenir des anomalies de configurations, des...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
