5 questions sur quel pare-feu va où
1. Comment Firewally UTM protège-t-il les utilisateurs ?
Qu’il s’agisse de la gestion unifiée des menaces, des nouvelles générations, des logiciels définis par le WAN ou d’un service d’accès sécurisé edge, le pare-feu doit avoir une connaissance avancée de la couche 7 pour protéger les utilisateurs. Une combinaison d’intelligence applicative et de réduction des menaces, que ce soit sur votre campus médical principal ou dans des cliniques distantes. Les mots à la mode ne sont pas aussi importants que vous les activez : gestion des applications, anti-malware, filtrage des URL, prévention des perturbations et (dans de nombreux environnements) vérification des utilisateurs. Même si vous avez entièrement déployé des outils sophistiqués pour protéger les points finaux des utilisateurs sur les ordinateurs de bureau, le monde des utilisateurs en visite, l’Internet des objets, les appareils intégrés, les imprimantes, le matériel Legacy Lab et tout ce qui est connecté aux réseaux modernes nécessitent des contrôles supplémentaires, à la fois pour le trafic entrant et sortant.
2. Comment le State Firewally protège-t-il le filtrage des paquets ?
Votre centre de données sur site a besoin d’être protégé contre les tentatives de piratage quotidiennes. Cependant, les fonctionnalités de sécurité telles que la prévention des perturbations ou la protection contre les logiciels malveillants présentent un coût et un budget disproportionnés. Les équipes de sécurité réseau doivent se concentrer sur du matériel hautes performances qui n’aura pas besoin de surveillance ou de mises à niveau à mesure que le fonctionnement augmente. Achetez des connexions de 10 Gigabit par seconde dont vous savez qu’elles descendent sur le tube. Le pare-feu que vous choisissez peut avoir des fonctionnalités UTM (peu sont ceux qui en vendent), mais vous devez l’acheter et le configurer pour le débit RAW. Si la charge de travail principale est toujours en cours d’exécution sur place, recherchez le pare-feu doté des capacités de charge les plus intégrées.
EXPLORER: Comment les pare-feux de nouvelle génération s’intègrent-ils dans la posture moderne des soins de santé ?
3. Comment la micro-segmentation fine peut-elle protéger les utilisateurs ?
L’un des aspects les plus difficiles de la sécurité de niveau zéro est la micro-segmentation : les centres de données (sur site ou dans le cloud) en petits segments, tandis que les pare-feu protègent ce qui entre et sort. Le meilleur pare-feu est un simple filtre de paquets. En termes de gestion de configuration, la micro-segmentation nécessite que les propriétaires d’applications et de systèmes possèdent une connaissance approfondie de leur flux réseau, ce qui peut constituer un défi sous Windows. Cela est particulièrement vrai si vous êtes aux prises avec des applications médicales patrimoniales et difficiles à mettre en œuvre. Dans le même temps, les équipes de sécurité et de réseau doivent transférer ces flux de trafic vers des principes de sécurité gérables et les règles du pare-feu. Alors que le pare-feu-Cerewall-Center à la périphérie des données assure le contrôle des communications sur serveur-serveur et sur des centaines de zones de sécurité, il s’agit d’un défi nouveau et difficile. Cela signifie que plus le pare-feu est simple, mieux c’est. Il est maintenant temps d’équilibrer la gestion et les performances avec les fonctionnalités que les détaillants de pare-feu recherchaient et recherchaient quelque chose qui fonctionne pour votre système.
4. Quelle est la meilleure approche en matière de protection du cloud ?
Les vendeurs de cloud rattrapent leur retard avec la technologie des pare-feu. Cela signifie que vous devez être flexible et prêt à faire évoluer votre stratégie car les vendeurs de cloud déplacent la leur. Certains responsables informatiques placent leurs propres pare-feu dans les centres de données cloud pour simplifier la gestion et faire connaître la sécurité du cloud, et c’est une approche parfaitement valable. D’autres, cependant, souhaitent utiliser des outils de pare-feu cloud natifs intégrés à l’infrastructure comme offre de services garantissant performances et évolutivité, ainsi que l’intégration avec d’autres outils de gestion cloud. Il n’existe pas de meilleures procédures, les responsables informatiques doivent donc avoir l’esprit ouvert et faire preuve d’agilité dans leur architecture de sécurité cloud.
5. Pourquoi est-il important d’investir dans des procédures centralisées ?
Si vous pouvez gérer toutes vos portes pare-feu à partir d’une seule vitre, il est moins probable que vous commettiez des erreurs restrictives de carrière ou que vous ayez des opinions incohérentes sur ce qui est autorisé et ce qui ne l’est pas. Il n’y a pas d’élément plus important dans le puzzle du pare-feu qu’une bonne gestion centralisée complète.
