Comment choisir le bon pare-feu pour sa PME en 2019?

Après avoir lu cet article vous découvrirez :

  • Ce qu’est un pare-feu
  • Pourquoi opter pour un pare-feu
  • L’importance d’un pare-feu matériel
  • La différence entre les solutions conventionnelles, UTM et NGFW
  • Quelle solution vous convient davantage

 

Services-geres

Les PME sont les cibles de choix des cyberpirates

Nous ne cessons de le mentionner, les PME sont de plus en plus visées par les cyberattaques. En 2017, le U.S. Small Business Association avait signalé que le deux-tiers des cyberattaques aux États-Unis étaient dirigées à l’encontre des petites et moyennes entreprises (1).

Il n’est ainsi pas surprenant d’apprendre que 58 % des dirigeants de PME se préoccupent davantage des cyberattaques que du feu, des inondations ou des grèves des transports (2). Ce faisant, il est primordial pour les organisations, peu importe leur taille, de se protéger adéquatement contre les cyber-risques.

Un pare-feu, aussi appelé firewall, est un outil indispensable dans la suite de sécurité d’une entreprise. Cet article vous permettra donc d’en apprendre davantage sur les pares-feux et vous présentera différentes options qui pourraient vous convenir en fonction de vos besoins.

 

Qu’est-ce qu’un pare-feu?

Les pares-feux, ou coupe-feux, sont des solutions matérielles ou logicielles qui surveillent le trafic entrant et sortant d’un réseau local ou d’un appareil précis afin d’en assurer la sécurité. Voyez cet outil comme un filtre à eau qui vous protège contre les bactéries et parasites qui peuvent potentiellement s’y retrouver.

 

L’importance d’un pare-feu matériel pour les entreprises

Aujourd’hui, la majorité des ordinateurs sont munis d’un logiciel pare-feu. Par exemple, si votre ordinateur repose sur Windows, il s’agit de Windows Defender. Cependant, les autres appareils qui sont connectés au réseau, comme votre routeur Wi-Fi, ne possèdent souvent pas de solutions de protection intégrées. Voilà pourquoi un pare-feu matériel est primordial pour les entreprises.

Sous forme d’une boîte qui variera en grosseur en fonction de ses capacités, votre coupe-feu matériel vous permettra de protéger l’entièreté de votre réseau et des appareils qui s’y connectent. Vous obtenez ainsi une couche supplémentaire de protection réduisant vos risques de succomber à une cyberattaque.

Certains firewalls offrent également des fonctions plus avancées et vous permettent de surveiller le trafic de vos employés, de bloquer l’accès à certains sites ou encore de prévenir certaines attaques par malware ou par hameçonnage.

 

Pare-feu traditionnel, UTM ou NGFW?

Au cours des années 2000, nous avons vu arriver sur le marché des firewalls UTM (unified threat management – gestion unifiée des menaces et par la suite des NGFW (new generation firewalls – pares-feux nouvelle génération).

Bien qu’ils présentaient à la base des différences, ces deux termes sont aujourd’hui employés pour désigner des coupe-feux réseau qui offrent des fonctionnalités avancées telles qu’un filtre anti-spam, un antivirus, un système de détection et de prévention des intrusion ainsi qu’un filtrage URL.

Ces nouvelles fonctionnalités demandent toutefois une souscription annuelle qui augmentent leur coût, mais offre une sécurité sans équivalent.

 

Quel pare-feu choisir pour son entreprise

Cette section vous proposera des solutions pare-feu qui selon nous conviennent davantage aux petites et moyennes entreprises.

 

SonicWall

Si vous possédez plusieurs lieux d’affaires, les solutions SonicWall sont faites pour vous. L’entreprise, qui a été une filiale de Dell de 2012 à 2016, propose un VPN intégré à ses pares-feux qui permettront à vos employés de se connecter à distance et de partager des fichiers sans compromettre la sécurité de votre organisation.

SonicWall inclut également un pare-feu d’applications Web qui vous permet de contrôler les permissions et les préférences de toutes les applications qui communiquent avec le Web.

Le seul petit point négatif avec SonicWall est son prix très élevé, qui commence à 800 $ pour sa série TZ400 et ce, sans UTM. Ajoutez environ un montant annuel de 600 $ pour obtenir une protection UTM complète.

Site Web de Sonic Wall

 

Fortinet

Avec ses pares-feux FortiGate, Fortinet a connu la plus grande croissance chez les fournisseurs de solutions coupe-feux au cours des dernières années. Elle offre désormais toute une gamme de produits qui conviennent tant aux petites entreprises qu’aux grandes organisations.

Le FortiGate 30E est une solution adaptée aux PME qui propose une protection élaborée et un service UTM. Les avantages des produits Fortinet sont leur facilité d’installation et de prise en main. Ils sont simples à mettre en place et offre la possibilité de les gérer dans le nuage.

Plus abordable que les solutions SonicWall, le FortiGate 30E est vendu environ 560 $. La protection UTM complète vous coûtera environ 300 $ par année.

Site Web de Fortinet

 

WatchGuard

Très souvent cités comme équivalentes à Fortinet, les solutions WatchGuard sont également très populaires chez les petites et moyennes entreprises puisqu’elles sont légèrement moins dispendieuses.

Autre aspect que nous aimons beaucoup chez WatchGuard, les firewalls et router Wi-Fi tout en uns, telle la Firebox T15. Parfaite pour les petites organisations elle permet de combiner son pare-feu ainsi que son accès sans fil au réseau. L’appareil coûte environ 400 $ et la solution UTM complète se situe à environ 400 $ par année.

De plus, les solutions WatchGuard intègrent une plateforme qui permet de gérer directement son pare-feu dans le nuage et propose des outils de visualisation en temps réel qui coûtent beaucoup plus chez ses compétiteurs. Ces solutions sont compatibles avec VMWare, Hyper-V, AWS et Azure.

Site Web de WatchGuard

 

Mention spéciale : Firewalla

Si vous êtes une petite entreprise et que votre budget est très restreint, Firewalla est peut-être pour vous. Elle offre un pare-feu relativement performant et des options intéressantes telles qu’un VPN et un contrôle du trafic Web.

La version de base de cette toute petite boîte est vous coûtera environ 215 $, tandis que sa version plus performante atteint 300 $. Le principal avantage est que vous n’avez pas à payer pour les mises à jour; il s’agit d’un achat qui inclut tout.

L’installation se fait rapidement et la boîte est toute petite. Toutefois, elle peut ralentir votre réseau et est faite pour complémenter des solutions de sécurité logicielle. Elle constitue cependant une alternative intéressante qui offre tout de même un bon niveau de protection.

Site Web de Firewalla 

 

PAL T.I. peut vous aider dans votre choix de pare-feu

Nous espérons que cet article vous a permis d’en apprendre davantage sur les solutions pare-feu à votre disposition. Si vous avez toutefois des interrogations, n’hésitez pas à entrer en contact avec nous. Notre première consultation est gratuite et nous verrons ensemble comment nous pouvons vous être utile.


Sources :

1. forbes.com/sites/rogeraitken/2019/02/26/cybercrime-hacktivists-more-devastating-to-smbs-than-fire-flood-transit-strike-combined/#5a0a36dc7e3a 

2. Idem

À Propos de Pal T.I.

PAL T.I. Solutions informatiques est une entreprise qui se spécialise dans la prestation de services informatiques et technologiques auprès des entreprises québécoises. Sa mission est d’offrir aux entreprises québécoises des services informatiques adaptés à leurs besoins. En agissant comme un département T.I. externe, elle prend en charge toutes les tâches informatiques d’une entreprise pour lui permettre de se concentrer sur ses activités d’affaires. Elle y arrive en collaborant étroitement avec ses clients et en mettant leurs intérêts au centre de ses préoccupations.

Qu’est qu’une attaque par hameçonnage et comment s’en protéger?

L’attaque par hameçonnage, ou phishing en anglais, est une des cyberattaques les plus anciennes et l’une des mieux répertoriées. Elle tire son nom du terme anglais fishing, qui signifie pêcher, et a été traduit en français par hameçonnage, en raison des hameçons qui sont utilisés pour attraper les poissons.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

pal-ti-ebook

Télécharger notre E-Book

Vous y trouverez les bénéfices d'optimiser ses systèmes d'information en entreprise

Vous avez bien reçu notre E-book par mail !