IT, Reprendre le contrôle grâce à l’automatisation

En 2011, des responsables de l’IT et de la sécurité ont été interrogés* sur leur gestion des problèmes de pare-feux. 66% ont répondu que l’erreur humaine était la principale cause des pannes des réseaux de sécurité – en d’autres termes, de simples erreurs faites lors de l’évaluation ou de l’application « manuelle » des règles de pare-feux ou des politiques.

Les répondants ont également déclaré que c’est la gestion des pare-feux qui leur demande le plus gros investissement en temps tout en causant le plus grand nombre des perturbations dans les réseaux. 73% ont cité un nombre élevé de changements comme étant la raison principale de leur investissement en temps dans la gestion des passerelles de sécurité. L’enquête a clairement mis en évidence plusieurs besoins :une vue globale, des tableaux de bord, des questions de sécurité, l’information sur les problèmes de disponibilité et de conformité, une réduction de l’erreur humaine, et des actions hiérarchisées pour contribuer à réduire les risques critiques.

IT, Reprendre le contrôle grâce à l’automatisation

L’automatisation permet aux équipes de prendre le contrôle et de ne plus simplement éteindre des feux en étant ballottées entre chaque incident. La bonne solution peut aider les équipes à traquer le trafic ou les problèmes de connectivité potentiels. Elle fait ressortir les domaines de risque, l’état actuel de la conformité avec les politiques dans des environnements mixtes comprenant les pare-feux traditionnels, ceux de la prochaine génération et les virtuels. Elle peut également automatiquement identifier précisément les dispositifs qui requièrent des modifications, et montrer comment concevoir et mettre en œuvre ce changement, de la façon la plus sûre.

Une solution automatisée permet une gestion plus facile et plus prévisible du changement des pare-feux dans les grands environnements ayant des équipes multiples. Parce que c’est la solution elle-même qui se charge du plus gros du travail, elle libère également du temps pour gérer des tâches de sécurité plus stratégiques ainsi que celles de mise en conformité. Un avantage supplémentaire provient de l’optimisation de la performance du pare-feu et des passerelles. N’oubliez pas que les pare-feux traitent généralement leurs ensembles de règles de manière séquentielle jusqu’à ce qu’ils trouvent celle qui correspond à la circulation. Combien de règles ont été ajoutées à votre pare-feu au cours de ces dernières années ? L’extension du nombre des ensembles de règles dégrade les performances. En nettoyant les règles inutilisées de vos pare-feux, et en hiérarchisant les règles qui sont le plus fréquemment utilisées, vous réduisez la quantité de traitement que le dispositif doit faire.

Ainsi, les changements constants ne doivent pas être un cauchemar pour les équipes IT et pour celles de la sécurité. La capacité à mieux gérer le changement, conférée par l’automatisation peut faire une réelle différence pour la sécurité d’une entreprise.

* Les données de l’étude sont disponibles sur cette page.