Ressources > Glossaire des termes de sécurité > Qu'est-ce qu'une passerelle Web sécurisée ?

Qu'est-ce qu'une passerelle Web sécurisée ?

Qu'est-ce qu'une Secure Web Gateway (passerelle Web sécurisée) ?

Une passerelle Web sécurisée est une solution de sécurité qui empêche le trafic non sécurisé de pénétrer dans le réseau interne d'une entreprise. Les entreprises s'en servent pour protéger leurs employés et utilisateurs d'accès dangereux et d'infections par du trafic ou des sites Web corrompus, des virus ou des programmes malveillants. La passerelle Web sécurisée assure également la mise en œuvre et la conformité de la politique réglementaire de l'entreprise.

Selon Gartner, une passerelle Web sécurisée doit, au minimum, inclure le filtrage d'URL, la détection et le filtrage des codes malveillants, ainsi que des contrôles d'applications pour les applications Web les plus populaires, telles que la messagerie instantanée (IM) et Skype. La prévention native ou intégrée contre la fuite de données est également de plus en plus prise en compte.

Un impératif commercial

L'on ne saurait se priver des passerelles Web sécurisées, car l'époque où le personnel accédait aux données et aux applications uniquement via le data center d'entreprise est révolue. Cela est dû au fait que les employés ne sont plus physiquement dépendants du siège social. Ils travaillent dans des filiales, à domicile, ou carrément depuis n'importe quel autre emplacement. Ces employés mobiles doivent accéder à leurs applications professionnelles à partir de leur ordinateur portable, de leur smartphone ou de tout autre appareil portable connecté à Internet et ces applications, plutôt que dans le data center, se trouvent désormais hébergées dans le cloud. Mais les passerelles Web sécurisées traditionnelles peinent à sécuriser le monde cloud et mobile moderne.

Certaines entreprises s'appuient encore sur leur réseau traditionnel et leur infrastructure de sécurité pour sécuriser ce trafic lié à Internet. Elles doivent procéder à un backhauling du trafic à travers de coûteuses liaisons MPLS vers le data center principal. Cela ralentit le flux de trafic, avec pour conséquence chez les employés la frustration et la baisse de productivité. Les anciennes passerelles Web sécurisées n'ont pas été conçues pour le monde de la mobilité et du cloud.

Et elles sont incapables de fournir la sécurité nécessaire dans l'environnement moderne axé sur le cloud. Les cybercriminels développent à une vitesse foudroyante de nouveaux codes malveillants et des méthodes d'attaque inédites. Le coût astronomique et le temps phénoménal qu'il faudrait pour mettre à jour ces appliances matérielles dépassées rendent cette tâche pratiquement impossible pour les entreprises dont le réseau et les employés se retrouvent par conséquent sans défense.

Zscaler est un excellent choix pour les moyennes et grandes entreprises à la recherche d'un service SWG basé sur le cloud.
Carré Magique Gartner pour les passerelles Web sécurisées, 2019
Les fonctionnalités de sécurité de Zscaler préservent la sécurité des utilisateurs, quel que soit le réseau sur lequel ils évoluent, ce qui s'est avéré parfait pour nous, car de plus en plus d'utilisateurs travaillent en dehors du bureau à travers tous les services gouvernementaux.
Nav Pillai, directeur de la transformation digitale, Cenitex

Tournez-vous vers le cloud

Cette nouvelle vague d'employés mobiles, ainsi que l'adoption rapide d'applications SaaS, telles qu'Office 365, incite les entreprises à rechercher quelque chose de meilleur qu'une passerelle Web sécurisée, une pile de sécurité basée sur le cloud. Ces piles de sécurité basées sur le cloud permettent aux entreprises de sécuriser le trafic Web provenant de bureaux distants et d'employés mobiles, sans s'appuyer sur des appliances matérielles coûteuses, vétustes et inadaptées.

Toutefois, pour profiter pleinement des avantages du cloud, la solution doit être spécialement conçue pour le cloud et mise au point conformément au concept SASE (Secure Access Service Edge) de Gartner. Les solutions de sécurité qui restent basées sur du matériel et auxquelles sont greffés des services de sécurité cloud sont toujours limitées par leur architecture basée sur des appliances. C'est comme mettre des milliers de lecteurs DVD dans un cloud et les prendre pour un service Netflix.

 

Quelques avantages d'une plateforme SASE :

  • Réduire les coûts et la complexité informatiques. Facile à déployer et à gérer en tant que service automatisé fourni dans le cloud, elle rend possible la transformation digitale sans la contrainte technique des architectures d'antan.
  • Offrir une expérience utilisateur optimale. La sécurité et les politiques sont ramenées plus près de l'utilisateur sur plus de 150 sites, afin d'éliminer d'inutiles backhauling et de fournir une bande passante optimale autant qu'une faible latence.
  • Réduire les risques. Toutes les connexions sont inspectées et sécurisées, peu importe l'utilisateur dont elles proviennent, l'application à laquelle l'on accède ou le chiffrement éventuellement utilisé.

Migrer en toute sécurité<br />vers le cloud

Lire le e-Book
icône du rapport what is zero trust (en quoi consiste Zero Trust)

Zscaler Internet Access en action

Regarder la vidéo
Vidéo ZIA

Carré Magique Gartner pour les passerelles Web sécurisées

Télécharger le rapport
icône du rapport what is zero trust (en quoi consiste Zero Trust)

Suivez le leader

Zscaler a reçu la distinction de leader du Carré Magique Gartner des Passerelles Web Sécurisées pendant dix années consécutives. Et, dans le tout dernier Carré Magique, Zscaler a littéralement surclassé ses concurrents, en raison de sa capacité d'exécution et de son exhaustivité de vision.

 

Découvrez par vous-même la différence

Dépendez-vous toujours des appliances pour votre passerelle Web sécurisée ? Une passerelle Web sécurisée basée sur le cloud ne garantirait-elle pas mieux la sécurité de votre entreprise ? Effectuez ce test de prévisualisation de sécurité pour découvrir dans quelle mesure votre entreprise est protégée contre les ransomwares et autres menaces. Le test est sans danger, gratuit et édifiant.

Zscaler est la clef de voûte de ma pile de sécurité.
Brad Moldenhauer, Directeur de la sécurité de l'information, Steptoe & Johnson LLP