Les 5 meilleurs tickets de support réseau à automatiser
Qu'est-ce qui vous frustre le plus dans le support réseau ? Rien de mieux que de jouer au détective sur un problème de réseau obscur et d'être le héros informatique qui le résout. Mais trop...
La attaque ransomware qui a commencé à affecter des centaines de milliers d'organisations à travers le monde vendredi est un rappel effrayant que les réseaux restent sous une menace constante.
Dans cette attaque – baptisée WannaCry ou WannaCrypt – le logiciel malveillant verrouille les fichiers et demande un paiement pour les déverrouiller. Les impacts de l'attaque de ransomware sont énormes car FedEx et d'autres grandes entreprises ont été ciblées, tandis que les hôpitaux du Royaume-Uni ont été contraints de refuser des patients à certains moments à cause de l'attaque. On estime que 20% de tous les hôpitaux britanniques ont été touchés.
Alors que les organisations font face à l'impact continu de WannaCry, il vaut la peine d'examiner comment les réseaux peuvent être configurés pour mieux prévenir les attaques de logiciels malveillants comme celle-ci.
Le ministère de la justice note que "la prévention proactive est la meilleure défense" en matière de ransomware. Bien que cela soit sans aucun doute vrai, bon nombre de ces tactiques de prévention exigées des organisations restent très manuelles. Malheureusement, un travail lent, fastidieux et préventif est souvent la dernière chose à faire par une équipe réseau, même s'il s'agit de quelque chose d'aussi critique que la protection contre les attaques de ransomwares. Comme le note le DOJ, la proactivité est essentielle en matière de cyberattaques et il existe plusieurs « règles d'or » que chaque équipe réseau doit suivre.
La sécurité des réseaux est devenue un art dynamique, les dangers apparaissant aussi vite que les black hats peuvent exploiter les vulnérabilités, et les équipes réseau ont besoin de mesures préventives qui peuvent être adaptées rapidement et facilement. Il existe trois phases clés pour se renforcer contre les attaques de réseau :
- Documenter la conception et la configuration du réseau existant
- Identifier et corriger les vulnérabilités de sécurité
- Se prémunir contre les vulnérabilités futures
Examinons chaque phase et identifions où l'automatisation du réseau peut aider les organisations à mieux respecter ces « règles d'or ».
Phase 1 : documenter la conception et la configuration du réseau existant
Comme pour presque tous les problèmes de réseau, la documentation est essentielle. Dans ce cas, pour que les entreprises identifient de manière proactive toutes les vulnérabilités du réseau dont elles ont besoin, elles doivent commencer par avoir une visibilité claire sur le réseau existant.
Le principal défi est que la plupart des organisations ne disposent pas de documentation à jour, et ce manque de visibilité de bout en bout sur le réseau crée un risque de sécurité. Par conséquent, la plupart des réseaux ont une compréhension limitée de la sécurité le long des flux de trafic des applications et peu d'informations sur les configurations de sécurité existantes.
En tirant parti NetBrain pour automatiser la documentation, les équipes réseau peuvent facilement résoudre ce problème. Grâce au pouvoir d'un Carte réseau dynamique, les équipes réseau peuvent facilement digérer les détails du réseau, documenter les politiques de pare-feu, les listes d'accès, le routage basé sur des politiques, etc. Pour valider la sécurité le long des chemins d'application critiques, les ingénieurs peuvent également visualiser les listes d'accès et les politiques de pare-feu. NetBrainLe calculateur de chemin A/B de fonctionne au niveau du port de couche 4 pour analyser les ACL et le routage basé sur des règles afin de valider visuellement que le « bon » trafic est autorisé et que le « mauvais » trafic est refusé sur chaque chemin.
Phase 2 : Identifier et corriger les vulnérabilités de sécurité
La visibilité est un élément essentiel du processus, mais ce n'est que la première étape. Les ingénieurs réseau sont confrontés à plusieurs défis lorsqu'il s'agit d'identifier et de corriger les vulnérabilités. Le plus grand défi consiste à analyser les configurations réseau, car le processus actuel est extrêmement fastidieux et manuel. Pour aider à automatiser les meilleures pratiques et effectuer des évaluations, de nombreuses équipes réseau créent des scripts personnalisés, mais ceux-ci prennent souvent du temps, ne sont pas portables et nécessitent une expertise que toutes les équipes réseau ne possèdent pas.
Encore une fois, l'automatisation du réseau vient à la rescousse. Pour automatiser les évaluations de sécurité, NetBrain exploite la puissance de Exécutable Runbooks pour valider automatiquement chaque configuration réseau par rapport à un ensemble commun de « règles d'or » (par exemple, les mots de passe des appareils sont cryptés, les délais d'attente sont configurés, etc.). Pour effectuer cette évaluation, NetBrain examine la configuration de chaque appareil et recherche des règles prédéfinies dans chacun d'eux. Si un appareil n'est pas conforme, NetBrain le rapportera.
Avec exécutable Runbooks, les équipes réseau peuvent également se prémunir de manière proactive contre les erreurs de configuration de la sécurité. Par exemple, les équipes de sécurité peuvent créer des exécutables Runbooks pour que l'équipe réseau évalue automatiquement si un pare-feu est correctement configuré. Celles-ci RunbookLes s peuvent également inclure des guides de conception, les meilleures pratiques de sécurité et d'autres « règles d'or » pour aider à appliquer les meilleures pratiques de sécurité à chaque fois que le réseau change.
Phase 3 : Se prémunir contre les vulnérabilités futures
L'application des politiques de sécurité dans les grandes organisations est un défi, et sans politiques définies et facilement accessibles, les réseaux tomberont rapidement en non-conformité. En outre, de nombreuses organisations sont confrontées à des défis de collaboration car les équipes réseau et de sécurité ne parviennent pas à partager efficacement les informations.
Sécurité et collaboration réseau est critique, notamment en cas d'attaque de cybersécurité ou d'attaque par rançongiciel. Avec NetBrain, les équipes de sécurité et les équipes réseau peuvent travailler ensemble lors du triage, de l'investigation et du renforcement de la sécurité afin de prévenir les menaces de manière proactive. Avec toutes les données clés stockées dans un Dynamic Map ou exécutable Runbook, la collaboration devient plus facile et plus intuitive.
WannaCry a été un autre rappel brutal que les ransomwares sont en augmentation et représentent une menace sérieuse pour la sécurité des entreprises. Selon un rapport d'Osterman Research intitulé : Understanding the Depth of the Global Ransomware Problem, août 2016, près de 80 % des entreprises victimes d'une cyberattaque ont eu des données de grande valeur détenues contre rançon et, dans le monde, près de 40 % des victimes de ransomwares ont pris fin jusqu'à devoir payer la rançon. Ce problème ne va pas disparaître et le moment est venu de le résoudre.