Ressources > Glossaire des termes de sécurité > Qu'est-ce qu'une passerelle Web sécurisée ?

Qu’est-ce qu’une passerelle Web sécurisée ?

Qu'est-ce qu'une passerelle Web sécurisée ?

Une passerelle Web sécurisée (SWG) est une solution de sécurité qui empêche le trafic non sécurisé de pénétrer dans le réseau interne d’une entreprise. Les entreprises s’en servent pour protéger leurs employés et utilisateurs d’accès dangereux et d’infections par du trafic Web malveillant, des sites Web présentant des vulnérabilités, des virus transmis par Internet, des logiciels malveillants et d’autres cybermenaces. Elle assure également la mise en œuvre et la conformité de la politique réglementaire de l’entreprise.

Selon Gartner, une passerelle Web sécurisée doit, au minimum, inclure le filtrage d’URL, la détection et le filtrage des codes malveillants, ainsi que des contrôles des applications cloud les plus populaires, telles que la messagerie instantanée et Skype. La prévention native ou intégrée contre la perte de données est également prise en compte. Plus récemment, Gartner a reconnu le CASB comme un composant essentiel d’une architecture de sécurité qui repose de plus en plus sur le cadre Secure Access Service Edge ou SASE.

Un impératif commercial

Les passerelles Web sécurisées (SWG) sont désormais indispensables, car l’époque où les employés accédaient aux données et aux applications uniquement via le data center d’entreprise est révolue. En effet, les équipes ne sont plus liées au siège de l’entreprise. Elles travaillent dans des filiales, à domicile, et en fin de compte, depuis n’importe quel autre emplacement. Ces employés mobiles doivent pouvoir accéder à leurs applications professionnelles à partir de leur ordinateur portable, de leur smartphone ou de tout autre appareil ; les applications auxquelles ils accèdent se trouvent désormais hébergées dans le cloud et non plus dans le data center. Mais les contrôles de sécurité réseau traditionnels ne sont pas en mesure de sécuriser de manière adéquate le nouveau monde mobile et cloud.

Les entreprises qui s’appuient sur une infrastructure de sécurité réseau traditionnelle pour sécuriser ce trafic lié à Internet doivent procéder à un backhauling du trafic à travers de coûteuses liaisons MPLS vers la passerelle Web sécurisée du data center. Cela ralentit le flux de trafic, et engendre de la frustration et une baisse de productivité parmi les employés. Les anciennes passerelles Web sécurisées n’ont pas été conçues pour le monde de la mobilité et du cloud.

De plus, les systèmes de sécurité traditionnels ne peuvent pas fournir la cybersécurité nécessaire dans le paysage moderne basé sur le cloud. Les cybercriminels développent à une vitesse foudroyante de nouveaux codes malveillants et des méthodes d’attaque inédites. Le coût astronomique et le temps phénoménal qu’il faudrait pour mettre à jour ces appliances matérielles dépassées rendent cette tâche pratiquement impossible pour les entreprises dont le réseau et les employés se retrouvent par conséquent sans défense.

Zscaler constitue un choix judicieux pour les grandes entreprises à la recherche d’un service de SWG basé sur le cloud.

Zscaler est un excellent choix pour les moyennes et grandes entreprises à la recherche d'un service SWG basé sur le cloud.
Carré Magique Gartner pour les passerelles Web sécurisées, 2019
Les fonctionnalités de sécurité de Zscaler préservent la sécurité des utilisateurs, quel que soit le réseau sur lequel ils évoluent, ce qui s'est avéré parfait pour nous, car de plus en plus d'utilisateurs travaillent en dehors du bureau à travers tous les services gouvernementaux.
Nav Pillai, directeur de la transformation digitale, Cenitex

Tournez-vous vers le cloud

Cette nouvelle vague d’employés mobiles, ainsi que l’adoption rapide d’applications SaaS, telles que Microsoft 365, incitent les entreprises à rechercher des solutions de sécurité cloud natives, conçues pour permettre aux équipes actuelles de travailler. Outre la prévention des intrusions au moyen de pare-feu, les entreprises ont besoin d’une protection contre les menaces avancées, d’un anti-malware, d’un sandboxing et d’une protection des données sous la forme de services CASB (Cloud Access Security Broker), DLP et d’isolation du navigateur. Elles doivent également être en mesure d’inspecter tout le trafic, y compris le trafic SSL.

Toutefois, pour profiter pleinement des avantages du cloud, la solution de sécurité doit être spécialement conçue pour le cloud et construite conformément au concept SASE (Secure Access Service Edge) de Gartner. Les solutions de sécurité qui sont fondamentalement des solutions sur site auxquelles sont greffées des services de sécurité cloud sont toujours limitées par leurs architectures basées sur des appliances, en particulier pour les services qui nécessitent des ressources de calcul importantes, comme le déchiffrement et l’inspection SSL. Se contenter de déplacer vers le cloud les services basés sur le matériel reviendrait à placer des milliers de lecteurs DVD dans un cluster et à les appeler Netflix.

Seule une solution cloud permet aux utilisateurs de bénéficier d’une protection et d’une application des politiques identiques, quel que soit l’endroit où ils se connectent ou l’endroit où sont hébergés les services cloud qu’ils utilisent.

sécurité web

    Carré Magique 2022 de Gartner pour le Security Service Edge

    Télécharger le rapport
    icône du rapport what is zero trust (en quoi consiste Zero Trust)

    Infographie Zscaler Security Service Edge

    Consulter cette ressource
    Grâce à Gartner, nous sommes sur Cloud 9

    Zscaler Internet Access

    Lire la fiche technique
    Zscaler Internet Access

    Zscaler Internet Access en action

    Regarder la vidéo
    Vidéo ZIA

    Migrer en toute sécurité<br />vers le cloud

    Consulter l'e-Book
    icône du rapport what is zero trust (en quoi consiste Zero Trust)

    Zscaler Web Security

    En savoir plus
    Zscaler Web Security

    Quelques avantages d'une plateforme SASE :

    • Réduire les coûts et la complexité informatiques. Facile à déployer et à gérer en tant que service automatisé fourni dans le cloud, elle rend possible la transformation digitale sans la contrainte technique des architectures d'antan.
    • Offrir une expérience utilisateur optimale. Les politiques de sécurité sont rapprochées de l’utilisateur sur plus de 150 sites afin d’éliminer d’inutiles backhauling et de fournir une bande passante optimale autant qu’une faible latence.
    • Réduire les risques. Toutes les connexions sont inspectées et sécurisées, peu importe l’utilisateur dont elles proviennent, l’application à laquelle l’utilisateur accède ou le chiffrement éventuellement utilisé.

    Zscaler est la clef de voûte de ma pile de sécurité.

    Brad Moldenhauer, Directeur de la sécurité de l'information, Steptoe & Johnson LLP

    Suivez le leader

    Zscaler a été nommé leader au sein du Carré Magique Gartner des passerelles Web sécurisées pendant 10 années consécutives. En 2021, Gartner a défini le Security Service Edge (une nouvelle catégorie qui inclut le SWG) et a par la suite désigné Zscaler comme Leader du Carré Magique Gartner 2022 pour le Security Service Edge, avec la meilleure « capacité d’exécution ».

     

    Découvrez par vous-même la différence

    Vous dépendez toujours des appliances pour votre passerelle Web sécurisée ? Une passerelle Web sécurisée basée sur le cloud ne garantirait-elle pas mieux la sécurité de votre entreprise ? Effectuez ce test de prévisualisation de sécurité pour découvrir dans quelle mesure votre entreprise est protégée contre les ransomwares, l’hameçonnage et autres menaces. Le test est sans danger, gratuit et révélateur.