War-driving (balayer des réseaux sans fil à l’aide d’un ordinateur ou d’un smartphone à bord d’un véhicule), interception de données, intrusion réseau, brouillage réseau, déni de service, Tracking, Krack… les attaques par réseau sans fil, dont le WiFi constitue le point d’entrée, prolifèrent à vitesse grand V. Pour protéger les entreprises, et notamment les PME, contre ces menaces, l’expert en sécurité des réseaux informatiques SonicWall vient de mettre au point une série de points d’accès Wi-Fi embarquant des fonctions de sécurité.
Trois versions
Comparables à de véritables boucliers, ces nouveaux boîtiers électroniques baptisés SonicWave 200 se déclinent en trois versions qui varient selon la configuration souhaitée : le modèle 231c est conçu pour le montage au plafond, 224w contre un mur et 231o pour l’extérieur. Tous trois supportent le standard 802.11ac Wave 2 MU-MIMO relatif aux ondes WiFi de dernière génération.
De nombreux modules de sécurité
Selon le fabricant, ces modèles sscannent le trafic entrant et sortant à la recherche d’éventuelles intrusions. En cas de menace avérée, les appareils sont pourvus d’un système de capture Advanced Threat Protection (ATP) inséré dans trois moteurs de sandbox. Cette technologie développée par SonicWall bloque les attaques inconnues ainsi que celles de type Zero Day – dues à des failles système jusqu’ici inconnues – au niveau de la passerelle avec des mesures correctives automatiques.
Anticiper la menace
Pour éviter qu’une attaque de ce type ne se reproduise, le système, qui est hébergé dans le Cloud, analyse alors le code suspect afin de l’empêcher de pénétrer dans le réseau. Ce bouclier est consolidé avec la technologie Real Time Deep Memory Inspection (RTDMI), qui cible les malwares difficiles à identifier parce qu’ils ne présentent pas de comportement malveillant et cachent leurs armes derrière un cryptage dans les mémoires. La RTDMI oblige ces logiciels à dévoiler leurs armes puis les bloque de manière proactive.
Un pack de gestion du réseau
Côté fonctionnement, ces points d’accès sont livrés dans un pack comprenant également un système de planification du réseau, le WIFI Planner, qui détermine à l’avance la couverture et la force du signal, mais aussi le nombre de points d’accès nécessaires, etc. Pour installer le point d’accès sur le réseau, le pack intègre également le système de gestion WiFi Cloud Manager ainsi que le pare-feu Zero-Touch. L’ensemble est orchestré sur une console d’administration disponible sur la plateforme Cloud Capture Security Center de la marque.
Ségolène Kahn
Commentez