Un tiers du trafic réseau des entreprises est invisible et non contrôlé
La dernière édition de l’étude « Application Usage and Risk » menée par Palo Alto Networks au sein des entreprises montre les carences des solutions de sécurité traditionnelles.
Sous prétexte de proposer aux utilisateurs davantage de sécurité via le cryptage SSL, le trafic de réseaux sociaux comme Facebook se rend invisible aux yeux des administrateurs en charge de la sécurité faisant courir de nombreux risques aux entreprises
Une nouvelle étude publiée par Palo Alto Networks, le spécialiste mondial de sécurité des réseaux, met en lumière le fait qu’environ 36 % du trafic réseau des entreprises au niveau mondial se compose de centaines d’applications qui peuvent échapper au contrôle des produits conventionnels de sécurité en utilisant des capacités SSL ou de port-hopping (recherche automatique des ports ouverts). Contrairement aux idées reçues, la majorité du trafic ne provient pas d’applications web faisant appel au http sur SSL sur port 443. Cela représente une large part du trafic que la plupart des services informatiques ne savent pour le moment pas gérer et qui est également rarement pris en compte par le reste de l’industrie de la sécurité.
La septième édition du rapport « Application Usage and Risk » publié récemment par Palo Alto Networks fournit une vue globale de l’utilisation des applications en s’appuyant sur l’analyse du trafic de 1 253 entreprises entre octobre 2010 et avril 2011. Parmi les principales observations au niveau mondial :
– Un trafic masqué de plus en plus conséquent :
Un trafic masqué de plus en plus conséquent : Plus de 40 % des 1 042 applications identifiées par Palo Alto Networks sur les réseaux d’entreprise peuvent désormais utiliser SSL ou le port-hopping pour augmenter leur disponibilité sur ces réseaux. Ce segment d’applications continuera d’augmenter puisque, sous couvert d’apporter une sécurité accrue aux utilisateurs, de plus en plus d’applications telles que Twitter, Facebook et Gmail, permettent à ces derniers d’utiliser SSL soit par défaut, soit comme option.
–Le lieu de travail est devenu plus social : Contrairement aux idées reçues, les réseaux sociaux ne signifient pas la mort du webmail et de la messagerie instantanée. Comparé à l’année dernière, la part (en pourcentage) du trafic de messagerie instantanée au niveau du trafic global a plus que doublé, alors que celles du webmail et des réseaux sociaux ont presque été multipliées par 5.
– Les applications de partage de fichiers évoluent rapidement :
Les applications permettant le partage de fichiers par le biais des navigateurs s’appuient désormais sur une technologie fondée sur le P2P (particulier à particulier), et une question est soulevée : les risques commerciaux et de sécurité introduits par le partage de fichiers via les navigateurs suivront-ils le même chemin que ceux qui avaient été introduits par le P2P ? Les applications de transfert de fichiers utilisées – 92 % de FTP, 82 % de P2P, et 91 % de partage de dossiers via les navigateurs – ont chacune une valeur ajoutée pour l’entreprise, mais présentent des risques tels que des fuites de données, la propagation de logiciels malveillants, et des exploits.
« Ce que nous avons appris en analysant cette énorme quantité de trafic d’applications au sein des entreprises, c’est que l’on ne peut jamais être certain du comportement de l’utilisateur », déclare René Bonvanie, Vice-Président Marketing à Palo Alto Networks. « Ces données devraient constituer une sonnette d’alarme pour les équipes informatiques qui pensent que le trafic crypté est principalement HTTPS ou pour ceux qui croient encore que les médias sociaux ne sont pas utilisés au sein de leurs réseaux d’entreprise. »
En France ce ne sont pas moins de 79 grands comptes qui ont contribué à enrichir les résultats de l’étude. Plus de 686 applications consommant l’équivalent de 88 To de bande passante ont été identifiées. Parmi les principaux résultats :
– Trafic d’applications masqué :
43 % des applications identifiées sur les réseaux des entreprises françaises peuvent utiliser le SSL ou le port hopping, consommant près de 40 % de la bande passante globale observée. Ainsi, sur les 686 applications différentes identifiées sur le panel français, 196 peuvent utiliser le SSL et sous différentes formes. 98 sont capables de faire du port hopping consommant 25 % de la bande passante soit près du double par rapport à la moyenne mondiale (13 %).
– Le lieu de travail est devenu plus social :
La structure du trafic social français montre que le webmail et les médias sociaux pèsent 5 fois et 4 fois plus lourd que le la messagerie instantanée. Concernant les réseaux sociaux, Facebook reste l’application dominante (64 % de la bande passante). Les plugins Facebook pèsent deux fois plus lourd en France (13 %) qu’au niveau mondial (5 %). Twitter occupe de son côté une place plus de trois plus importante en France (10 %) qu’au niveau mondial (3 %).
– Les applications de partage de fichiers :
De la même manière qu’au niveau mondial et avec des risques inhérents identiques, les applications de partage de fichiers sont utilisées en France (FTP : 96 %, P2P : 77 %, et partage via le navigateur web : 96 %). De manière générale ces applications occupent une part moins importante (4,5 %) de la bande passante qu’au niveau mondial (8,8 %). Le partage de fichier de type client-serveur (FTP, etc.) est le plus utilisé (3 %) alors que le P2P est quasiment inexistant (0.2 %).
La dernière édition de l’étude « Application Usage and Risk » de Palo Alto Networks est téléchargeable en cliquant sur le lien www.paloaltonetworks.com/aur
.
A propos de Palo Alto Networks
Palo Alto Networks TM est spécialiste de la sécurité des réseaux. Ses pare-feu nouvelle génération permettent une visibilité sans précédent et un contrôle stratégique granulaire des applications et du contenu (par utilisateur, et non juste par adresse IP) à des débits pouvant atteindre 20 Gbps sans dégradation des performances. Basés sur la technologie App-ID TM en attente de brevet, les pare-feu Palo Alto Networks identifient et contrôlent précisément les applications, indépendamment de leur port, protocole, technique d’évasion ou chiffrement SSL, puis analysent le contenu afin de stopper les menaces et empêcher la fuite de données. Les entreprises peuvent pour la première fois adopter Web 2.0 et conserver une visibilité et un contrôle complet, tout en réduisant considérablement leur coût total de possession via une consolidation des périphériques. Plus récemment, Palo Alto Networks a étendu la portée de cette sécurité aux utilisateurs distants avec la sortie de GlobalProtect TM. Pour de plus amples informations : www.paloaltonetworks.com
.