Ressources > Glossaire des termes de sécurité > Qu’est-ce qu'une Cloud Security Gateway

Qu’est-ce qu'une Cloud Security Gateway ?

Qu’est-ce que Cloud Security Gateway ?

Selon Gartner, une passerelle de cybersécurité est une solution fournie dans le cloud qui filtre les programmes malveillants du trafic Internet initié par l’utilisateur afin d’éviter qu’ils n’infectent les appareils des utilisateurs et ne compromettent le réseau de l’entreprise. En s’interposant entre les utilisateurs et leurs destinations sur Internet, elle assure également le respect des politiques d’entreprise et des réglementations. Ce qui différencie une passerelle de cybersécurité des passerelles web traditionnelles, c’est que l’ensemble de la pile de sécurité est fourni sous forme de service : tout le filtrage, l’inspection et l’application des politiques se font dans le cloud, de sorte qu’il n’est nul besoin d’appliances physiques.

En déplaçant la sécurité des data centers et des passerelles régionales vers un cloud distribué à l’échelle mondiale, les passerelles de cybersécurité rapprochent les services de l’utilisateur pour une expérience rapide et transparente sans backhauling du trafic sur des réseaux privés lents et coûteux. De plus, avec une passerelle de cybersécurité, les entreprises peuvent facilement étendre la protection à tous les utilisateurs mobiles et à tous les bureaux par le biais de connexions Internet locales, simplifiant ainsi leurs infrastructures de réseau et de sécurité.

 

Pourquoi passer à une passerelle de cybersécurité ?

Le périmètre de sécurité traditionnel a changé. Lorsque les applications du data center d’une entreprise étaient le point central de tout, il était logique de diriger tout le trafic de l’entreprise vers le data center via un réseau en étoile. Même si le trafic se dirigeait de plus en plus vers l’Internet et que les menaces devenaient plus complexes, vous pouviez toujours protéger votre périmètre et vos utilisateurs avec des piles d’appliances passerelles. Cependant, les applications et les services ont définitivement migré vers le cloud. Les utilisateurs ont également quitté le réseau, travaillant depuis leur domicile, sur la route, à peu près n’importe où, et leur trafic se rend directement à leurs applications cloud via Internet, en contournant complètement le périmètre du réseau et les appliances. Il en résulte que le réseau où se déroulent les activités est désormais, tout simplement, l’internet. Le passage au cloud et au télétravail est idéal pour créer une entreprise agile et numérique, mais il a brisé le modèle traditionnel de sécurité du réseau.

Malgré d’énormes investissements dans les appliances, de nombreuses entreprises continuent à éprouver des difficultés à assurer une sécurité constante : il suffit de lire ce qui s’écrit sur les dernières failles pour s’en convaincre. Même lorsqu’ils naviguent en toute sécurité sur des sites web de confiance, les utilisateurs continuent d’être victimes d’une multitude de menaces basées sur Internet. Avec l’augmentation du trafic chiffré SSL, derrière lequel se dissimulent souvent les programmes malveillants, les menaces de type zero-day, les botnets et d’autres attaques, il faut désormais une approche totalement intégrée pour assurer la sécurité, afin d'inspecter tout le trafic, y compris le traffic SSL. En raison de leurs capacités limitées, les appliances matérielles ignorent souvent le contenu « fiable » des CDM et laissent passer le trafic SSL sans l’inspecter. En outre, plusieurs appliances reliées entre elles par une chaîne de services sont incapables de partager et de corréler les renseignements sur les menaces à la vitesse requise pour répondre correctement aux menaces en développement. Tous ces obstacles limitent la visibilité d’une entreprise et réduisent sa capacité à prévenir les attaques. 

 

Quels sont les avantages d’une passerelle de cybersécurité ?

Une passerelle de cybersécurité fournit la pile de sécurité complète en tant que service, avec une protection en profondeur contre les programmes malveillants, les menaces avancées, l’hameçonnage, les exploits de navigateur, les URL malveillantes, les botnets, etc. Une véritable passerelle de sécurité cloud-native constitue un changement par rapport aux modèles d’appliances traditionnelles et offre une série d’avantages :

 

Modernisation de la sécurité 

  • Une passerelle de cybersécurité fournit des connexions directes et sécurisées vers le cloud pour tous les bureaux et utilisateurs, supprimant ainsi les appliances et réduisant la dépendance vis-à-vis d’une infrastructure WAN coûteuse.
  • Elle fournit l’ensemble de la pile de sécurité sortant de la passerelle sous forme de service depuis le cloud, assurant une sécurité permanente, quel que soit le lieu et le moment où les utilisateurs se connectent.
  • Elle s’adapte de façon élastique à vos besoins de capacité en fonction de l’augmentation des demandes du trafic. Plus de problèmes de limites de capacité matérielle.
  • Elle intègre les services dans une plateforme unique, notamment la passerelle web sécurisée, le filtrage d’URL, le pare-feu nouvelle génération, la prévention des intrusions, l’antivirus, la prévention des pertes de données, le sandbox, la CASB, etc.

Expérience utilisateur rapide

  • Une passerelle de cybersécurité permet à chaque utilisateur de se connecter directement à Internet avec une sécurité renforcée dans le cloud : pas de backhauling à travers des architectures en étoile pour l’inspection.
  • Elle distribue tous les services à l’échelle du cloud afin de fournir des connexions rapides et locales aux utilisateurs, où qu’ils se trouvent.
  • Elle évolue facilement pour répondre à la demande de bande passante des applications cloud et des applications sensibles à la latence, telles que Microsoft Teams et Zoom.

Des politiques et des rapports unifiés

  • Les politiques suivent les utilisateurs, où qu’ils se connectent, afin qu’ils bénéficient de contrôles de sécurité et d’accès cohérents dès le premier jour. 
  • Une seule console permet d’appliquer une politique unifiée pour les utilisateurs ou les groupes sur l’ensemble de la pile de sécurité.
  • Une passerelle de cybersécurité fournit des rapports en temps réel et des analyses centralisées qui améliorent le contexte et la visibilité des menaces parmi tous les utilisateurs.
En passant directement par Internet au lieu de faire un backhauling de notre trafic, nous espérons réduire nos coûts de 70 %.
Frederik Janssen, vice-président du portefeuille d’infrastructures informatiques mondiales, SIEMENS.

Par où commencer avec une passerelle de cybersécurité

Votre entreprise doit rechercher une solution de sécurité entièrement cloud-native. De nombreux fournisseurs prétendent être conçus pour le cloud, mais ils s’appuient souvent sur des instances de VM (machines virtuelles) hébergées dans des services de cloud public. Le problème est que les VM ont les mêmes limites que leurs homologues matérielles dans le data center, ce qui vous oblige à faire tourner de nouvelles VM à mesure que les besoins en bande passante augmentent. Par ailleurs, pour offrir une expérience utilisateur rapide, les services doivent être aussi proches que possible des utilisateurs (à la « périphérie » du réseau) afin que le trafic n’ait pas à parcourir de longues distances pour atteindre sa destination. Avec un service de cloud public, vous ne disposez d’aucun contrôle sur l’endroit où votre sécurité est hébergée, de sorte que le trafic de vos utilisateurs peut avoir à parcourir une certaine distance pour être inspecté sur son chemin vers et depuis les destinations du cloud.

Avec Zscaler, vous ne devez déployer ni gérer aucun matériel et les services sont fournis en fonction des utilisateurs, et non de l’utilisation, de sorte que vous n’avez jamais à vous soucier de la capacité. En faisant simplement de Zscaler votre prochain tremplin vers l’Internet, vous bénéficierez immédiatement d’une meilleure sécurité et conformité, et vos utilisateurs bénéficieront d’une expérience plus rapide lorsqu’ils accéderont aux applications et aux services dans le cloud. 

Zscaler a conçu et exploite la plus grande plateforme de sécurité pour le cloud au monde. Elle est basée sur le cadre SASE (secure access service edge), qui simplifie l’informatique, réduit les risques et optimise le routage du trafic pour offrir une expérience utilisateur optimale. En tant que plateforme distribuée à l’échelle mondiale, avec des services fournis par plus de 150 data centers répartis dans le monde, les utilisateurs sont toujours à portée de leurs applications, et grâce au peering avec des centaines de partenaires dans les principaux échanges Internet du monde, Zscaler garantit des performances et une fiabilité optimales pour tous vos utilisateurs.

Au lieu de forcer (par « tromboning ») le trafic de diverses entités vers des moteurs d’inspection enfermés dans des boîtes dans le data center, nous devons inverser notre façon de penser pour rapprocher les moteurs et les algorithmes d’inspection de là où se trouvent les entités.
Gartner, L’avenir de la sécurité réseau est dans le cloud, août 2019

Avec Zscaler, vous pouvez commencer par des services qui comblent les failles de sécurité pour les utilisateurs distants, et ajouter très facilement des services à mesure que la demande augmente ou que vous éliminez progressivement les appliances obsolètes.

Pour en savoir plus sur la solution de passerelle de cybersécurité Zscaler, visitez le site Zscaler Internet Access (ZIA) ou consultez ces ressources supplémentaires :