La plupart des PME pensent être protégées par le pare-feu intégré à leur box Internet. En réalité, ce pare-feu ne fait que bloquer les connexions entrantes non sollicitées. Il ne fait rien contre les menaces modernes.

Ce que votre box ne peut pas faire

  • Analyser le contenu du trafic chiffré (HTTPS)
  • Détecter les communications anormales vers des serveurs malveillants
  • Filtrer les sites web dangereux ou les téléchargements malveillants
  • Segmenter votre réseau (WiFi invités, postes, serveurs)
  • Détecter des comportements suspects en interne
  • Recevoir des mises à jour de signatures en temps réel
  • Générer des logs d'audit exploitables

Ce qu'un firewall professionnel apporte

Un firewall professionnel comme WatchGuard (que nous déployons chez nos clients) est un équipement dédié qui :

  • Inspecte le trafic chiffré (Deep Packet Inspection), y compris le HTTPS qui représente 95 % du trafic web aujourd'hui
  • Filtre par catégorie de sites : bloque automatiquement les sites de phishing, les domaines malveillants connus, les sites de téléchargement illégaux
  • Détecte les comportements anormaux : un poste qui communique soudainement avec un serveur en Russie à 3h du matin, le firewall le détecte et peut bloquer
  • Segmente le réseau : vos serveurs, vos postes et le WiFi invité sont dans des zones séparées. Un virus sur le WiFi invité ne peut pas atteindre vos serveurs
  • Se met à jour automatiquement : les signatures de menaces sont mises à jour plusieurs fois par jour

La gestion managée : pourquoi c'est important

Un firewall professionnel mal configuré peut être pire qu'un firewall absent (fausse sécurité). La gestion managée signifie que Leader System :

  • Configure le firewall selon votre usage réel
  • Applique les mises à jour dans les délais recommandés
  • Surveille les alertes et intervient en cas d'anomalie
  • Ajuste les règles lors de chaque changement dans votre organisation

Nous déployons des WatchGuard Firebox dans nos installations client. La mise en place prend une demi-journée. Les logs sont disponibles dans notre plateforme de supervision.