Table des matières
Network Security

Qu'est-ce qu'un NGFW doté d'un ML ?

Table des matières

Un pare-feu nouvelle génération (NGFW) est une version avancée du pare-feu traditionnel qui prend des décisions d'authentification en fonction du contexte de l'utilisateur, du contenu et de l'application. Les NGFW sont devenus la norme en matière de sécurité du réseau ces dernières années. Dans le même temps, trois grandes tendances modifient le paysage de la cybermenace :

  1. Les cybercriminels sont de plus en plus sophistiqués et lancent de plus en plus d'attaques.
  2. L'Internet des objets (IoT) ajoute aux réseaux d'entreprise un déluge de dispositifs difficiles à sécuriser, auquel seul un petit pourcentage d'entreprises se sent préparé.1
  3. Un travailleur de plus en plus à distance apporte davantage de dispositifs au travail, ce qui augmente la surface d'attaque.

Vidéo connexe

L'évolution des attaques de hameçonnage modernes

Le NGFW proactif

Au cours de la dernière décennie, une grande partie du secteur de la sécurité des entreprises s'est concentrée sur la réduction du temps de réaction aux cyberattaques. Et si un nouveau paradigme remplaçait le pare-feu réactif ? C'est l'idée qui sous-tend les pare-feux qui intègrent l'apprentissage automatique au cœur de leur fonctionnement, transformant le pare-feu d'un point de contrôle de sécurité réactif en un point de contrôle de sécurité proactif. Un NGFW alimenté par la ML le fait en apprenant constamment à partir de vastes quantités de données pour détecter les menaces sur plusieurs fronts. 

Quatre mécanismes alimentent le NGFW alimenté par la ML.

  1. Inline Machine Learning
    Malware algorithmes distribués à l'échelle attaquent souvent une seule victime et se développent à partir de là. Les défenses d'ancienne génération prennent trop de temps pour reprogrammer l'infrastructure afin de prévenir les attaques ultérieures ou doivent s'arrêter et inspecter chaque fichier, ce qui frustre les utilisateurs par leur lenteur. Dans un NGFW doté d'un ML, les algorithmes de ML sont intégrés dans le code du pare-feu. Cela signifie que le pare-feu peut inspecter un fichier pendant son téléchargement et le bloquer instantanément s'il est malveillant, sans devoir accéder à des outils hors ligne. Avec cette approche, le délai entre la visibilité et la prévention est proche de zéro.
  2. Zero-Delay Signatures
    La ML en ligne détecte et bloque les nouvelles variantes de logiciels malveillants, mais les attaquants les plus sophistiqués développent souvent de nouveaux logiciels malveillants à partir de zéro. Un NGFW doté d'un ML réorganise la manière dont les signatures sont délivrées. Au lieu d'attendre au moins cinq minutes pour une poussée programmée, les mises à jour de signatures sont effectuées et transmises au pare-feu dans les secondes qui suivent l'analyse ML. Cela signifie qu'une nouvelle menace sera arrêtée par le premier utilisateur et que les mutations futures seront automatiquement bloquées.
  3. Visibilité alimentée parML à travers les dispositifs IoT
    Les dispositifs IoT, tels que les caméras et autres appareils électroniques, sont ajoutés aux réseaux d'entreprise à une vitesse vertigineuse, ce qui accroît le besoin de sécurité IoT.. Imaginez une nouvelle caméra qui commence à transmettre un fichier via FTP à un autre système réseau. Les anciennes solutions de sécurité IoT dépendent des définitions existantes des dispositifs et ne peuvent pas suivre les comportements inattendus ou dangereux. Le NGFW alimenté par ML regroupe automatiquement les dispositifs similaires, tels que les appareils photo et les tablettes, à l'aide de classifications basées sur ML. Il peut ainsi repérer et prévenir les activités inhabituelles et nuisibles.
  4. Recommandations de politiques automatisées et intelligentes
    Les administrateurs de la sécurité trouvent qu'il est difficile de suivre le rythme de changement des applications, des appareils et des attaques sur un réseau tout en mettant à jour manuellement leurs politiques de sécurité . Ils ont souvent recours à des politiques permissives, qui exposent le réseau à des menaces inconnues. Le NGFW alimenté par le ML, quant à lui, compare les métadonnées de millions de dispositifs IoT à celles du réseau pour établir des modèles de comportement normaux. Pour chaque dispositif IoT et chaque catégorie, le NGFW alimenté par ML recommande ensuite une politique de comportements autorisés, ce qui évite aux administrateurs réseau d'innombrables heures de mises à jour manuelles.

Pourquoi un NGFW basé sur la ML ?

Le NGFW alimenté par les ML bouleverse la manière dont la sécurité a été déployée et appliquée jusqu'à présent :

  • D'après les tests effectués, il prévient instantanément et de manière proactive jusqu'à 95 % des nouvelles menaces.
  • Il bloque les scripts et les fichiers malveillants sans sacrifier l'expérience de l'utilisateur.
  • Elle étend la visibilité et la protection aux dispositifs IoT sans matériel supplémentaire. Sur la base des données des clients, le nombre de dispositifs IoT détectés est multiplié par trois.
  • Il réduit les erreurs humaines et automatise les mises à jour de la politique de sécurité afin de prévenir les attaques les plus avancées.

Vous souhaitez découvrir comment Palo Alto Networks s'appuie sur l'apprentissage automatique pour protéger les entreprises d'aujourd'hui contre les menaces de demain ? Lisez notre e-book 4 Key Elements of an ML-Powered NGFW:(en anglais) Comment l'apprentissage automatique perturbe la sécurité du réseau.

Ressources

1. McKinsey & Company, "Perspectives sur la transformation de la cybersécurité", mars 2019.

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité