Les experts de la cybersécurité doivent sans cesse redoubler d’ingéniosité pour parer aux menaces informatiques, toujours plus sophistiquées.

Bien qu’encore peu représentés sur le marché, les Next Generation Firewall (NGFW) semblent offrir une protection particulièrement efficace et commencent à attirer l’attention.

Mais que sont ces fameux NGFW et que peut-on en attendre?

Qu’est-ce qu’un NGFW?

Les NGFW, pour Next Generation Firewall (en français, pare-feu de nouvelle génération), sont des systèmes de sécurité réseau capables de détecter et de bloquer les attaques les plus sophistiquées par l’application de règles de sécurité.

Ils embarquent trois actifs clés qui sont: un IPS (système de prévention d’intrusion), des capacités de pare-feu d’entreprise, et enfin un contrôle applicatif. Ils combinent également les capacités des pare-feu traditionnels (le filtrage des paquets, le blocage d’URL et VPN, la translation d’adresse (NAT)) avec des fonctionnalités de gestion QoS.

Cela permet une meilleure prévention des intrusions, l’inspection de paquets en profondeur (DPI), l’inspection SSL et SSH, la détection de malwares, etc.

Grâce aux NGFW, non seulement la sécurité arrive enfin sur les réseaux haute performance, mais il est également devenu possible de fournir une multiconnectivité inter-FAI, délivrée par des clusters de passerelles gérées de manière centralisée.

En conséquence, les NGFW permettent de se défendre efficacement contre les attaques et les failles, ce qui a valu à Forcepoint de recevoir le plus haut niveau de gratification par NSS Labs: « Recommandé », continuant ainsi la série que détient le groupe depuis la mise en place des tests de NSS Labs.

Meilleure sécurité que prévu

Il s’agit du troisième test à la suite de NSS Labs pour lequel le pare-feu nouvelle génération de Forcepoint reçoit le plus haut score d’efficacité en sécurité. Le test de cette année était significativement plus difficile, avec 39% de tests d’évasion en plus. Mais le NGFW de Forcepoint a tout de même arrêté 99,7% des attaques, et a même réussi à arrêter 100% des évasions. Selon le CEO de NSS Labs, Vikram Phatak: « NGFW Forcepoint 2015 a montré la plus haute efficacité en matière de sécurité dans le test NGFW 2018 de NSS Labs, et son débit a été évalué à un niveau supérieur aux performances revendiquées par Forcepoint. ».

Il est à noter que le débit mesuré par NSS Labs a même dépassé les propres tests de l’entreprise, dépassant 102% pour le trafic non crypté et 148% pour le trafic SSL/TLS. Forcepoint a également obtenu un très bon score en ce qui concerne la mesure du coût de propriété faite par NSS Labs.

Les vendeurs commencent finalement à prendre l’évasion au sérieux, et dans l’état actuel des choses, ils n’ont aucune excuse pour proposer des solutions médiocres aux évasions. Elles sont connues depuis des années, et l’on ne peut pas les éviter grâce à de vieilles techniques comme les signatures.

Les vendeurs qui obtiennent des scores honorables aux tests de NSS Labs restent toujours vulnérables. La sécurité internet représentant un enjeu majeur, il ne faut pas hésiter à payer pour obtenir une protection web digne de ce nom.