Table des matières

Qu'est-ce qu'un pare-feu en tant que service ?

Table des matières

Tout comme un mur résistant au feu empêche les flammes de se propager dans un bâtiment, un pare-feu dans un réseau informatique (matériel, logiciel ou les deux) agit comme une barrière pour empêcher l'accès non autorisé au réseau. Pour ce faire, il surveille de manière proactive l'ensemble du trafic entrant et sortant, tout en appliquant et en faisant respecter les politiques de sécurité de l'organisation.

À l'origine, les pare-feu ont été créés pour protéger les réseaux des entreprises sur site, mais à mesure que de plus en plus d'entreprises déplaçaient leurs applications et leurs données vers le cloud, les pare-feu ont dû évoluer. Désormais, le pare-feu en tant que service, ou FWaaS, permet de fournir des pare-feu dans le cadre de l'infrastructure cloud d'une entreprise.

Pourquoi les entreprises ont-elles besoin d'un pare-feu en tant que service ?

Il y a quelques années, lorsque les entreprises conservaient toutes leurs applications et leurs données dans des centres de données uniques sur place, elles adoptaient une approche "château et douves" pour sécuriser leurs réseaux, avec des pare-feu sur place servant de principaux points de contrôle d'accès. Cependant, à mesure que les entreprises passaient au cloud, adoptaient des stratégies d'infrastructure et de plateforme en tant que service - IaaS et PaaS -, ajoutaient à leurs réseaux davantage d'appareils mobiles appartenant à l'entreprise et aux employés, et commençaient à utiliser davantage d'applications et de données hébergées sur des infrastructures tierces (c'est-à-dire des logiciels en tant que service, ou SaaS), elles ont rapidement découvert qu'elles ne disposaient plus de périmètres de réseau clairement définis.

Ils ont également constaté que:

  • Étant donné qu'un grand nombre de leurs applications et de leurs données étaient désormais exécutées et gérées sur une infrastructure tierce, ils n'avaient plus aucune visibilité ni aucun contrôle sur l'ensemble de leurs réseaux.

  • Étant donné que les entreprises et les fournisseurs de cloud partagent la responsabilité mutuelle de garantir la sécurité dans les environnements cloud, les entreprises ont réalisé qu'elles ne pouvaient pas simplement compter sur leurs fournisseurs de cloud pour superviser l'ensemble de leur sécurité. Ils devront trouver un moyen de le faire eux-mêmes.

Cela a obligé de nombreuses entreprises à repenser complètement leur approche de la sécurité. Cela les a également incités à commencer à tirer parti de FWaaS pour fournir un pare-feu et d'autres fonctionnalités de sécurité réseau dans le cadre de leur infrastructure cloud.

Aujourd'hui, grâce à cette approche, les entreprises peuvent :

  • Agréger tout le trafic provenant de sources multiples (centres de données sur site, succursales, utilisateurs mobiles, infrastructure en nuage) dans le cloud.

  • Appliquer et faire respecter de manière cohérente les politiques de sécurité dans tous les lieux et pour tous les utilisateurs.

  • Bénéficier d'une visibilité et d'un contrôle complets sur leurs réseaux sans avoir à déployer d'appareils physiques.

Ressources

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité