Que sont en fait... Pare-feu UTM ?
In eigener Sache
De nombreux fabricants font aujourd'hui de la publicité pour le terme UTM Firewall. Mais que se cache-t-il derrière le terme UTM Firewall ?
Voyons d'abord la définition étroite mais suffisante pour une première vue d'ensemble de Wikipedia de la protection des données :
Unified Threat Management
Unified Threat Management (UTM) est un terme utilisé par Charles Kolodgy d'International Data Corporation (IDC) en 2004. Dans les systèmes de sécurité réseau, on distingue les appliances de sécurité spécialisées (SSA), qui sont conçues pour une tâche spécifique, et les appliances de gestion unifiée des menaces (UTMA), qui réunissent différentes tâches de sécurité sur une plate-forme. L'objectif de l'UTM est d'obtenir une sécurité pour l'ensemble du réseau en un point central.
La condition préalable à la désignation "Unified Threat Management System" est une combinaison de fonctions :
- Passerelle Internet
- Pare-feu
- Passerelle de réseau privé virtuel (VPN)
- Protection contre les virus
- Système de détection d'intrusion
- Filtre de contenu
- Protection contre le spam
- Protection de la navigation web
- Authentification
- Qualité de service (QoS)
- Rapports
Comparaison des pare-feu UTM
Nous pouvons donc déjà constater qu'il existe une norme uniforme pour la désignation Unified Threat Management (UTM). Les différents fabricants de pare-feu ont donc les mêmes fonctions de base dès que le slogan UTM est mentionné sur le produit. Il y a néanmoins des différences à prendre en compte.
Pare-feu UTM de Fortinet
Si vous cherchez une solution qui peut être "taillée sur mesure" pour votre entreprise, vous êtes à la bonne adresse chez Fortinet. Non seulement en termes de débit de données, mais aussi en termes de connectivité. La plupart des modèles sont dotés de ports SFP qui permettent de connecter des émetteurs-récepteurs en cuivre ou à fibre optique.
En outre, Fortinet propose une extension modulaire de votre solution de sécurité.
Si vous avez besoin d'une protection plus forte pour le trafic e-mail, FortiMail est disponible en tant que VM ou appliance matérielle. Vous recherchez une solution sandbox dans laquelle les données ne quittent pas votre réseau ? Dans ce cas, FortiSandbox est la solution idéale. Vous souhaitez mettre en place un réseau sans fil dans votre entreprise, qui soit à la fois rapide et sécurisé ? Fortinet propose une large gamme de points d'accès qui peuvent être gérés via un FortiGate, la plateforme en ligne Forticloud ou même des contrôleurs WLAN dédiés. Pour la protection directe et la surveillance des politiques de conformité, Fortinet propose FortiClient, qui est plus qu'une simple protection antivirus. Il recherche aussi activement les failles dues à des logiciels obsolètes et propose un client VPN. L'administrateur a également la possibilité de surveiller l'état des clients via un point de gestion central et de déployer des configurations VPN sans avoir à les installer manuellement sur les différents clients.
Grâce à la Security Fabric de Fortinet, les appareils peuvent être mis en réseau sans grand effort et les informations peuvent être échangées rapidement en cas de sécurité et des contre-mesures appropriées peuvent être prises. Par exemple, en isolant les terminaux infectés.
Les pare-feu UTM de Sophos
Sophos suit une autre voie que Fortinet. Ici, les pare-feu sont polyvalents. Par exemple, en matière d'e-mail et d'antispam, les pare-feu Sophos offrent plus de fonctions qu'un pare-feu Fortigate. En revanche, Sophos n'a pas la modularité qui caractérise Fortinet. Pour l'extension des ports, Sophos mise sur les modules de ports flexibles. Des groupes entiers de ports sont proposés en tant que module. Ceux-ci peuvent être installés dans l'appareil avec très peu d'efforts.
Un autre point fort de Sophos est la protection des systèmes d'extrémité. Sophos propose un large choix de solutions de protection et de chiffrement, aussi bien pour les ordinateurs de bureau que pour les serveurs et les appareils mobiles sous iOS et Android. Dans ce cas, un pare-feu est facultatif, car Sophos propose la plate-forme Central Cloud comme interface d'administration.
Pour la connexion des bureaux distants, Sophos propose ce que l'on appelle des RED, Remote Ethernet Devices. Ceux-ci peuvent être envoyés directement à un bureau distant et être automatiquement dotés d'une configuration enregistrée par un administrateur sur la plate-forme Sophos. Cela permet de relier facilement et à moindre coût les bureaux distants à la centrale.
Pour la mise en place d'un réseau local sans fil, Sophos propose un choix de points d'accès qui peuvent être gérés soit par Sophos Central, soit par un pare-feu Sophos.
Tout comme Fortinet, Sophos propose une mise en réseau des produits Sophos avec Synchronised Security. Comme chez Fortinet, cela permet à la fois d'appliquer des règles de conformité et d'isoler l'appareil concerné en cas d'incident.
Pare-feu UTM Stormshield
Stormshield s'adresse aux entreprises qui doivent traiter des informations sensibles et qui ont besoin d'une transparence absolue sur les appareils utilisés. Pour cela, Stormshield a ouvert le code source complet de son logiciel à des instituts indépendants en Europe afin d'obtenir la classification convoitée EU/EAA et NATO Restricted.
Stormshield est une entreprise européenne et une filiale à 100% d'Airbus CyberSecurity.
Outre les pare-feux UTM, Stormshield propose également des solutions de hardening. Grâce à celles-ci, vous pouvez contrôler de manière très granulaire ce que les collaborateurs de votre entreprise peuvent faire sur les différents systèmes. Vous pouvez même aller jusqu'à n'autoriser que certaines clés USB. En outre, vous êtes en mesure de déterminer les systèmes auxquels un logiciel peut se connecter et d'empêcher ainsi directement l'accès non autorisé à d'autres systèmes. Cela fonctionne également pour les systèmes hors ligne, ce qui s'avère être un grand avantage dans les environnements isolés.
Comme protection antivirus supplémentaire pour les terminaux, Stormshield propose le BreachFighter. Basé sur le moteur Kaspersky, les données sont analysées dans une sandbox dans les centres de données européens, conformément au RGPD, et le résultat est mis à la disposition de tous les utilisateurs du BreachFighter. En partageant les informations sur les menaces, vous pouvez profiter des autres et lutter activement contre la propagation des logiciels malveillants.
Conclusion
Tous les fabricants ont leur raison d'être et marquent des points dans différents domaines. Si vous n'êtes pas sûr de savoir quel est le pare-feu UTM qui vous convient, n'hésitez pas à contacter nos experts.
Marcel Zimmer is the Technical Managing Director of EnBITCon. During his time in the German Armed Forces, the trained IT developer was able to gain numerous project experiences. His interest in IT security was significantly awakened by his service in command support. Even after his service, he is an active reservist in the Bundeswehr.
His first firewall was a Sophos UTM 120, which he had to set up for a customer project. Since then, his interest in IT security has grown steadily. In the course of time, various security and infrastructure topics have come into his focus. His most interesting projects included, for example, WLAN coverage in an explosion-proof area, as well as a multi-site WLAN solution for a large