Les abonnés attendent des opérateurs une protection contre les cyber-risques,…, quelles sont les solutions?
La demande du marché pour une protection basée sur le réseau n’est plus une option est devient la norme. La question ne se pose plus désormais, les abonnés s’attendent à être protégés par leur opérateur lorsqu’ils sont en ligne.
La logique est assez simple : de nos jours, l’internet peut être considéré comme un service public et il doit être aussi sûr qu’un service public.
Lorsque nous nous faisons appel à différents services comme l’électricité, gaz ou l’eau à la maison, l’on s’attend à pouvoir utiliser ces services en toute sécurité sans avoir à devenir ingénieur électricien,…., en gaz ou en eau. L’on s’en remets à son fournisseur. Le même concept est le même et s’applique également à l’accès à Internet.
Les abonnés ne savent pas comment se protéger lorsqu’ils vont en ligne, et ils ne devraient pas à devoir le faire ; la protection en ligne devrait être incluse dans le forfait.
Ok, c’est une bonne idée. Mais comment l’opérateur peut-il y parvenir ?
Le moyen le plus efficace de couvrir le plus grand nombre d’abonnés dans les plus brefs délais est une solution basée sur le réseau et sans contact.
Deux options possibles :
Solutions basées sur le DNS :
Cela a toujours été l’approche traditionnelle pour filtrer les réseaux et a été adoptée par certains opérateurs.
Une solution basée sur le DNS examine les requêtes DNS pour prendre des décisions de filtrage, ce qui la rend très légère, du point de vue du déploiement.
Supposons qu’un abonné ait activé le service de protection contre les menaces DNS et que son appareil tente d’accéder à malware.com.
Lorsque la solution s’en aperçoit, au lieu de répondre avec l’adresse IP associée à malware.com, elle répondra avec l’adresse IP d’une page de blocage, ce qui provoquera une redirection sur le navigateur et empêchera l’accès au contenu malveillant.
Allot NetworkSecure :
Il s’agit en quelque sorte d’un pare-feu, mais beaucoup plus évolutif et optimisé pour un coût total de possession très faible.
NetworkSecure examine également les requêtes web pour prendre des décisions de filtrage, mais il dispose d’une détection des menaces et d’une prévention des contournements plus avancées.
Supposons que l’abonné ait activé le service de protection contre les menaces et que son appareil tente de se rendre sur le site malware.com.
Lorsque la solution s’en aperçoit, elle redirige également vers l’adresse IP d’une page de blocage, empêchant ainsi l’accès au contenu malveillant.
Quelle est la différence ?
Tout d’abord, elle empêche l’accès à beaucoup plus de contenus malveillants qu’une solution basée sur le DNS.
Par exemple, si l’appareil n’utilise pas du tout le DNS et passe directement à une adresse IP, un système DNS ne le verrait pas et ne pourrait pas le bloquer. NetworkSecure peut le bloquer parce qu’il connaît également les adresses IP malveillantes.
Deuxièmement, les acteurs malveillants compromettent souvent des pages à l’intérieur d’un site web HTTP légitime (par exemple, good_site.com/malware).
Les solutions DNS ne fonctionnent qu’au niveau du domaine et ne savent pas qu’il existe des pages internes compromises.
NetworkSecure bloque l’accès à des pages compromises spécifiques, et pas seulement à des sites compromis… !
Un troisième exemple est la tentative de téléchargement d’un logiciel malveillant à partir d’un site légitime ou nouveau qui n’est pas encore connu pour être malveillant.
Et vous l’aurez deviné, NetworkSecure peut également détecter et bloquer cette tentative ! ^^
Enfin, que se passe-t-il si les paramètres DNS sont modifiés ? Croyez-le ou non, certains logiciels malveillants et, bien sûr, même de nombreux enfants font cela pour contourner les contrôles de contenu fournis par les couches traditionnelles.
NetworkSecure n’est pas affecté par cela car son service de filtrage principal n’est pas basé sur les requêtes DNS.
Vous vous demandez peut-être pourquoi nous comparons une catégorie de solutions basées sur le réseau (DNS) avec NetworkSecure (solution Allot) produit spécifique basé sur le réseau ! Bien qu’il existe de nombreuses solutions DNS sur le marché (Allot en propose également une appelée Allot DNS Secure), il n’y a pas d’autres solutions comme NetworkSecure.
Les pare-feu seraient la catégorie la plus proche, mais ils n’ont pas les capacités de multi-location de NetworkSecure qui peuvent prendre en charge des millions d’utilisateurs finaux, et ils ne correspondent pas au faible coût total de possession de NetworkSecure, ce qui les rend non viables pour le marché de masse.
Alors, quelle solution, les opérateurs devraient-ils choisir ?
Allot a des clients qui utilisent les deux, même si NetworkSecure a actuellement un taux d’adoption nettement plus élevé, en raison de l’évolution du paysage des menaces et des inquiétudes concernant le contournement du DNS.
En fin de compte, tout dépend des besoins. Si vous voulez suivre la voie traditionnelle, vous pouvez opter pour DNS Secure, en revanche, si vous souhaitez bénéficier d’une couverture plus large des menaces, d’une plus grande difficulté à les contourner et d’une différenciation par rapport aux autres opérateurs locaux, NetworkSecure est votre meilleur choix.
Source : Allot
