Firewall

 

La typologie de trafic sur les réseaux d'entreprise est en mutation : les applications Web qui utilisent le port TCP 80, le port standard associé au trafic HTTP de navigation sur le Web, représentent pour la première fois une minorité du trafic des réseaux d'entreprise. Les 297 applications qui utilisent uniquement le port TCP 80 et aucun autre port par défaut ne représentent que 25 % des applications et 32 % de la bande passante observée. Cela signifie qu’un modèle de sécurité axé sur de la navigation web standard ne protège en réalité qu’une part minime du trafic d'une entreprise.

« C'est la plus grande taille d’échantillon que nous ayons analysé depuis que nous avons débuté nos analyses dans ce domaine au printemps 2008 », précise Matt Keil, Analyste de Recherches Senior au sein de Palo Alto Networks. « La conclusion la plus étonnante de ces données est celle qui est la plus contre-intuitive : le trafic et l'utilisation d'applications non basés sur le Web est beaucoup plus significatif que ce que la plupart des gens pensent. »

En France ce ne sont pas moins de 85 grands comptes qui ont contribué à enrichir les résultats du rapport. Plus de 867 applications ont été identifiées. Parmi les principaux résultats :

• Utilisation des réseaux sociaux : Les jeux sur les réseaux sociaux et les plugins sont utilisés plus largement en France que dans le monde. Facebook est sur ce point un acteur clairement dominant avec 39 % de la bande passante consommée. En moyenne, 16 applications liées aux réseaux sociaux ont été trouvées dans 98 % des entreprises analysées. Au total, 63 applications différentes de réseaux sociaux ont été trouvées en France.

• Utilisation du partage de fichiers par le biais du navigateur : travail contre divertissement. Il y avait 54 applications de partage de fichiers via le navigateur détectées dans 94 % des 85 sociétés du panel français. Chaque entreprise a une moyenne de 15 applications différentes sur son réseau, box étant la plus présente. Quelle que soit la manière dont elles sont utilisées, les applications de partage de fichiers basé sur le navigateur comportent des risques inhérents importants. Elles représentent un ensemble d'applications non sécurisées passant à travers la plupart des pare-feu - utilisant TCP/80, parfois SSL et autres sauts de ports (port hopping).

• Sécuriser le port 80 ce n'est pas sécuriser le réseau ! La sagesse veut que, conventionnellement, la majorité du trafic d'une entreprise passe par TCP/80. Sur les 867 applications trouvées, 30 % n'utilisent pas le port 80 et ces applications consomment 55 % de la bande passante. Porter une attention particulière à TCP/80 est, sans aucun doute, une exigence de sécurité mais trop se concentrer sur ce dernier peut présenter des risques significatifs.