La surface d’attaque des entreprises ne cesse de s’élargir : navigation web chiffrée, services cloud non maîtrisés, télétravail, menaces inconnues … Stormshield dévoile ses 2 nouvelles versions de SNS : tour d’horizon des principales nouveautés présentes dans la version 4.8.14 LTSB et la toute nouvelle version 5 (version 5.0.4 lors de la rédaction de cet article).
1. Une protection web renforcée dès la source
Stormshield met l’accent sur un principe simple : bloquer le malveillant le plus tôt possible, avant même l’analyse approfondie.
Grâce à l’IP Reputation et à l’IP Géolocalisation, il devient possible de bloquer automatiquement les IPs malveillantes connues, les destinations non légitimes ou suspectes et les domaines identifiés comme dangereux ou douteux.
2. Maîtriser le web … même chiffré
Aujourd’hui, la majorité du trafic web est chiffrée. Sans inspection SSL, très peu de connexions sont réellement analysées.
Stormshield propose une approche progressive et pragmatique :
- Définition de règles de déchiffrement par zones, utilisateurs ou profils métiers
- Mise en place de listes blanches (bypass) pour les services sensibles
- Inspection approfondie uniquement là où cela est nécessaire
3. Lutte contre le Shadow IT
Depuis la version SNS 4.4, les objets “services web”, qui s’enrichissent encore permettent d’autoriser explicitement les services cloud légitimes, de bloquer les usages non validés (Shadow IT) et d’appliquer des politiques différenciées selon les métiers ou niveaux d’accès.
4. Analyse avancée des fichiers
Stormshield renforce l’analyse des flux HTTP/HTTPS (en clair ou déchiffrés) grâce à une combinaison de technologies : antivirus de flux (menaces connues), Sandboxing Breach Fighter, Analyse comportementale et analyse par IA pour les menaces inconnues (0-day). Chaque fichier est analysé, comparé, exécuté et évalué, offrant une protection multicouche face aux attaques moderne.
5. Des accès distants plus sûrs avec le nouvel Agent VPN v5.1
Stormshield dévoile son nouvel Agent VPN version 5 (5.1.2 à la rédaction de cet article), avec comme améliorations : Authentification SSO avec Microsoft Entra ID, VPNSL « Always On ». La bande passante VPN SSL peut également être optimisée via l’activation du DCO (Data Channel Overflow), pouvant booster les performances des VPN jusqu’à 5 fois.
6. MFA et Zero Trust : sécurité par défaut
La sécurisation des accès distants passe aussi par la vérification de conformité des postes (ZTNA) à la politique de l’entreprise. Notons que la vérification de conformité ZTNA n’est pas activée par défaut en version 5.0 et nécessite une action volontaire.
Chez extremIT, nous vous accompagnons dans la protection de vos données avec Stormshield.
Basé à Villeneuve-d’Ascq, extremIT accompagne depuis de nombreuses années les PME des Hauts-de-France dans leur transformation numérique et comptable.
Contactez nos équipes pour mettre en place une solution adaptée à vos besoins. Et pour suivre nos actualités, retrouvez-nous sur LinkedIn.
