Comment multiplier les échanges en toute sécurité ? Quelles solutions pour assurer la protection des données des entreprises ?

Facilité d'installation, administration centralisée et simplifiée, maîtrise des coûts... Le boîtier UTM est presque devenu un consommable. Les PME ont toutefois des choix à faire ne reposant pas que sur le prix.

L'UTM (Unified Threat Management ou Gestion Unifiée des Menaces) définit un boîtier regroupant diverses fonctions de sécurité relatives au filtrage des flux.

L’usage de l’Internet et la multiplication des échanges peuvent accroître la vulnérabilité de l’entreprise : virus, diffusion de logiciels malfaisants, intrusions …
Pour une sécurité optimale garantissant confidentialité, intégrité et disponibilité, il est conseillé d’apporter une protection cohérente à son entreprise:

    •    protéger vos réseaux : votre réseau local, la connexion Internet…
    •    protéger vos applications : leur accès, leur fiabilité
    •    protéger vos "terminaux clients" : les terminaux des employés, des fournisseurs, clients, filiales…

Pour ce faire, on peut classer les contre-mesures dans 3 catégories :

    •    prévention : détecter les attaques et assurer l’archivage des données
    •    défense : protéger les ressources informatiques de l’entreprise, sécuriser les échanges, filtrer les accès (pare-feu ou firewall, antivirus. anti-spam, proxy, mises à jour et patches)
    •    contrôle : sécuriser l’accès (identification/authentification, contrôle en sortie : filtrage des URL et des contenus)

Les boîtiers UTM répondent donc à ces trois critères de protection de l'entreprise.

Ce constat fait, les boîtiers UTM séduisent de plus en plus les grands comptes. De quoi encourager toute PME dans le choix de cet équipement pour protéger son réseau.

Cette approche de la sécurité centralisée correspond aux besoin de sécurité actuels des PME. Un seul équipement intègre à la fois un pare-feu de réseau, un système de détection et de prévention des intrusions, un anti-virus de passerelle, du filtrage anti-spam, un réseau privé virtuel (VPN), voire une gestion de la bande passante optimisée et de la qualité de service.

Anti-Virus. Contrôle SMTP, POP3, HTTP, IMAP, FTP, fichiers ZIP/GZIP/BZIP2, trafic des tunnels VPN.

Anti-Intrusion. Analyse utilisant une liste de règles de détection constamment mise à jour de façon automatique afin de détecter tous nouveaux types d’attaques d’intrusion.

Anti-Spam. Analyse en temps réel des flux SMTP et POP3 supportant plusieurs langues  et plusieurs types de  documents électroniques.

Accélération Matérielle. Les routeurs UTM DrayTek utilisent une architecture d’accélération matérielle élaborée pour permettre une analyse de sécurité en temps réel sans ralentissement critique des applications réseau, du trafic web ou encore de la VoIP.