Après avoir réussi à prendre le contrôle d’un poste de travail (à cause, par exemple, d’une vulnérabilité présente dans le navigateur Internet), un attaquant cherchera souvent à étendre son intrusion aux autres postes de travail pour, in fine, accéder aux documents des utilisateurs.
Afin de rendre plus difficile ce déplacement latéral de l’attaquant, il est nécessaire d’activer le pare-feu local des postes de travail au moyen de logiciels intégrés (pare-feu local Windows) ou spécialisés. Ils permettent de bloquer les flux illégitimes ou identifiés comme menace pour le système. Ces outils n’entraînent pas de bugs sur vos postes.
👉 Les solutions Checkpoint, Palo Alto et Fortinet constituent des niveaux de protection efficaces.
Des politiques et processus de mise à jour (règles de détection et de prévention) sont à mettre en place pour assurer une détection permanente de qualité.
Certaines solutions pare-feus intègrent désormais des systèmes IDS et IPS qui ont des systèmes de prévention et de contrôle d’intrusions intégrés.