En savoir plus sur Zscaler Web Security.
Avant d’aller plus loin, clarifions ces termes. La sécurité du Web peut également inclure la sécurité des applications Web (également appelée sécurité des sites Web), une sous-catégorie de pratiques et d’outils qui contribuent à sécuriser les sites Web grand public. Dans le cadre de cet article, nous nous concentrerons spécifiquement sur les solutions de sécurité du Web qui sécurisent les serveurs ou les terminaux des utilisateurs, ainsi que le trafic qui circule entre eux et Internet.
En raison de l’importance considérable d’Internet pour les entreprises modernes et de l’augmentation connexe de la sophistication, de la fréquence et de l’impact des cyberattaques, la sécurité du Web est devenue essentielle à la continuité des activités. Elle constitue votre première ligne de défense contre les menaces susceptibles d’exposer vos données sensibles, d’entraîner des rançons coûteuses, de nuire à votre réputation, de provoquer des violations de la conformité et de causer bien d’autres préjudices.
Autrefois réservées aux petits hackers, les menaces véhiculées par Internet ont évolué vers un gigantesque marché parallèle qui touche le monde du crime organisé, de l’espionnage et du sabotage d’État. Certaines des dernières menaces sont incroyablement sophistiquées, capables de tromper facilement les observateurs non avertis ou de contourner les systèmes de sécurité en place. De plus, avec un éventail d’outils prêts à l’emploi, de kits d’exploitation, de modules JavaScript et même de campagnes entièrement développées disponibles à la vente, même un acteur novice peut aisément lancer une attaque.
Cybersecurity Ventures estime que, d’ici 2025, la cybercriminalité mondiale coûtera 10,5 milliers de milliards de dollars par an (un bénéfice supérieur à celui du principal commerce illicite de drogues dans le monde) et que la moitié des données du monde se trouveront dans le cloud. Compte tenu de l’enjeu, il est facile de comprendre pourquoi une sécurité du Web efficace est si importante aujourd’hui.
Pour une entreprise moderne, une sécurité du Web efficace présente de larges avantages techniques et humains :
Les grandes avancées de la technologie du cloud et de la mobilité permettent à vos employés et clients de se connecter à vous avec une facilité et une flexibilité sans précédent. Malheureusement, cela va dans les deux sens, et les hackers disposent de plus de moyens d’approcher la surface d’attaque élargie de votre entreprise. Avec les bonnes protections Web en place, vous pouvez passer plus de temps à exploiter vos bénéfices, et moins à vous inquiéter des menaces de sécurité.
La sécurité du Web couvre un large champ de protection des utilisateurs et des terminaux contre les e-mails malveillants, les menaces chiffrées, les sites Web et bases de données malveillants ou compromis, les redirections malveillantes, les détournements d’identité, etc. Examinons plus en détail quelques-unes des menaces les plus courantes :
La solution de sécurité Web idéale exploite plusieurs technologies afin de stopper les programmes malveillants et les ransomwares, de bloquer les domaines d’hameçonnage, de restreindre l’utilisation des informations d’identification, et plus encore, en construisant une défense globale.
Examinons un peu plus en détail comment cela fonctionne.
Les fonctions de sécurité du Web se situent entre les terminaux de votre environnement et Internet. De là, elles inspectent le trafic et les requêtes voyageant dans les deux sens. Aucune technologie unique ne surveille ou n’inspecte l’ensemble du trafic, mais une « pile » d’appliances, ou une plateforme de services fournie dans le cloud, plus efficace aujourd’hui, offre une protection globale pour prévenir les violations de politiques, les infections causées par des logiciels malveillants, la perte de données, le vol d’identifiants, etc.
De nombreuses solutions sont disponibles aujourd’hui, certaines plus complètes que d’autres. Dans une pile complète, la sécurité du Web inclut les technologies suivantes :
En tant que matériel sur site, les technologies de sécurité du Web sont hébergées dans une appliance SWG dans votre centre de données. Votre pile matérielle peut inclure des pare-feu, des filtres URL et DNS, des appliances de sandboxing et bien d’autres afin de protéger toutes les fonctions.
Le problème avec une approche basée sur le matériel est celui des inévitables lacunes. Les appliances nécessitent des correctifs permanents pour vous protéger des attaques de type zero-day, et si les correctifs tardent, vous vous exposez à des vulnérabilités exploitables. Les appliances sont également limitées en termes de performances, en particulier lorsqu’il s’agit de trafic chiffré TLS/SSL, qui constitue la quasi-totalité du trafic actuel, ce qui signifie qu’elles ne peuvent pas éliminer de manière satisfaisante les menaces cachées.
En outre, beaucoup trop d’appareils (souvent du même fournisseur) ne communiquent pas entre eux, de sorte que la corrélation des données entre eux est extrêmement difficile, même pour des professionnels de la sécurité de l’information hautement qualifiés.
En revanche, une passerelle Web sécurisée fournie sous forme de service cloud offre une protection contre les menaces et une application des politiques en temps réel, empêchant l’accès aux sites Web infectés, même lorsque vos utilisateurs se trouvent en dehors de votre réseau d’entreprise, et bloquant l’entrée du trafic infecté ou indésirable sur votre réseau interne.
La passerelle Web sécurisée de Zscaler (Secure Web Gateway) est entièrement fournie dans le cloud, de sorte qu’elle applique les politiques de sécurité de manière cohérente, quel que soit l’emplacement où les utilisateurs se connectent, les terminaux qu’ils utilisent ou l’endroit où les applications sont hébergées. Étant construite sur une architecture de cloud multi-entité globale pour une évolutivité maximale, elle peut inspecter tout le trafic chiffré sans dégradation des performances. De plus, notre plateforme intégrée cloud native réduit considérablement la complexité et les coûts de vos opérations par rapport à une approche matérielle.
Bien plus qu’un simple service de sécurité, Zscaler Internet Access™ comprend un pare-feu cloud/IPS, le sandboxing, le filtrage des URL, l’isolation du navigateur cloud, la protection contre la perte de données (DLP), un Cloud Access Security Broker (CASB) et la gestion de la posture de sécurité cloud (CSPM) pour offrir une sécurité Internet sans faille à tous vos utilisateurs, sur le réseau et en dehors de celui-ci.
Zscaler a été nommé leader au sein du Carré Magique Gartner des passerelles Web sécurisées pendant 10 années consécutives. En 2021, Gartner a défini le Security Service Edge (une nouvelle catégorie qui inclut le SWG) et a par la suite désigné Zscaler comme Leader du Carré Magique Gartner 2022 pour le Security Service Edge, avec la meilleure « capacité d’exécution ».
En savoir plus sur Zscaler Web Security.
L’état de sécurité (ou d’insécurité) du cloud en 2021
Lire le blogTransformez la façon dont vous sécurisez Internet et le Web
Télécharger l’e-bookZscaler Internet Access
Consulter la fiche techniquePrévention des ransomwares
Visitez la pageLes bonnes pratiques pour arrêter les ransomwares sans perturber l’activité
Vidéo à la demande