En savoir plus sur Zscaler Web Security.
- Voir la différence
- Qu’est-ce que Zero Trust La stratégie sur laquelle repose Zscaler
- Comment Zscaler apporte la stratégie Zero Trust Une plateforme qui applique une politique basée sur le contexte
- Ressources concernant Zero Trust Découvrez ses principes, ses avantages et ses stratégies
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
- Reconnaissance des analystes Les experts de l’industrie s’expriment sur Zscaler
- Voir Zscaler Cloud en action Trafic traité, programmes malveillants bloqués, et plus encore
- Découvrez la différence Démarrez avec Zero trust
![Zscaler transformation]( "Zscaler transformation")
Découvrez comment Zero Trust Exchange peut vous aider à exploiter les technologies du cloud, de la mobilité, de l’IA, de l’IoT et de l’OT afin d'accroître votre agilité et de réduire les risques
- Produits et solutions
- Sécuriser vos utilisateurs Offrez aux utilisateurs un accès transparent, sécurisé et fiable aux applications et aux données. Sécuriser vos charges de travail Créez et exécutez des applications cloud sécurisées, activez la connectivité cloud Zero Trust et protégez les charges de travail du data center au cloud. Sécuriser votre OT et IoT Fournissez une connectivité Zero Trust pour les appareils OT et IoT et un accès distant sécurisé aux systèmes OT.
- Produits Transformer votre entreprise avec des services 100 % cloud natifs
- Solutions
Dynamiser votre entreprise avec des solutions Zero Trust qui sécurisent et connectent vos ressources
- Arrêter les cyberattaques
- Protéger les données
- Accès Zero Trust aux applications
- Alternative VPN
- Accélérer les fusions, acquisitions et cessions
- Optimiser l’expérience digitale
- Zero Trust SD-WAN
- Créer et exécuter des applications cloud sécurisées
- Connectivité cloud Zero Trust
- Zero Trust pour l’IoT/OT
![Zscaler workplace enablement]( "Zscaler workplace enablement")
Permettre le travail hybrideCOMMENCERSécurisez le travail en tout lieu, protégez les données et offrez aux utilisateurs la meilleure expérience possible
- Industries Notre écosystème de partenaires Zero Trust
- Intégrations du partenaire Déploiement et gestion simplifiés
![Zscaler industry partners]( "Zscaler industry partners")
Sécurisez votre déploiement ServiceNowCOMMENCERIl est temps de mieux protéger vos données ServiceNow et de répondre plus rapidement aux incidents de sécurité
- Plateforme
- Vue d’ensemble de la plate-forme Plateforme unifiée pour la transformation
- Capacités Services intégrés, évolutifs à l’infini
![Zscaler transformation]( "Zscaler transformation")
Accélérer votre transformationEn savoir plusProtégez et renforcez votre entreprise en tirant parti de la plate-forme, des processus et des compétences individuelles pour accélérer vos initiatives Zero Trust
![Gartner Report]( "Gartner Report")
Leader du Carré Magique GartnerLire le rapportZscaler, leader du Magic Quadrant™ de Gartner® pour le Security Service Edge (SSE), placé au plus haut niveau pour sa « capacité d’exécution »
- Ressources
- Bibliothèque de contenu Parcourez les sujets qui vous aideront dans votre démarche
- Blog Points de vue des leaders de la technologie et de la transformation
- Boîte à outils d’évaluation de la sécurité Analysez votre environnement pour détecter de potentielles failles
- Webinaires et démos Un regard neuf sur les sujets importants
- Application Executive Insights Des perspectives sur la sécurité à portée de main
- Calculateur du retour sur investissement en matière de ransomware Évaluer le retour sur investissement de la réduction du risque de ransomware
- Formation et certifications Des expériences d’apprentissage captivantes, des formations en direct et des certifications
- Centre de réussite client Connectez-vous rapidement aux ressources pour accélérer votre transformation
- Témoignages de réussite de nos clients Écoutez des témoignages directs de transformation
![Customer success center]( "Customer success center")
- Analyse des menaces et de la sécurité Tableaux de bord des menaces, activité du cloud, IoT, et plus encore
- Avis de sécurité Nouveautés relatives aux événements et protections de sécurité
- Programme de divulgation des vulnérabilités Webinaires, formations, démos, et plus encore
- Trust Portal Statut et avis concernant Zscaler Cloud
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- The Cloud-First Architect Outils et bonnes pratiques pour le cloud
- Zenith Community Débattre des idées et des problèmes avec les pairs
- CXO REvolutionaries Événements, perspectives et ressources pour les CXO
- Cloud Security Alliance Sécuriser le cloud grâce aux meilleures pratiques
- Événements Prochaines opportunités de découvrir Zscaler
![Zscaler resources]( "Zscaler resources")
Bibliothèque de contenu Zero TrustCOMMENCERDécouvrez les dernières recherches et bonnes pratiques en matière de sécurité
- Entreprise
- À propos de Zscaler Comment tout a commencé, vers quel avenir
- Leadership Découvrez notre équipe de direction
- Relations avec les investisseurs Nouveautés, informations boursières et rapports trimestriels
- Conformité Notre adhésion à des normes rigoureuses
- ESG Notre approche environnementale, sociale et de gouvernance
- Événements Prochaines opportunités de découvrir Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Centre multimédia Nouveautés, blogs, événements, photos, logos et autres actifs de la marque
- Nouveautés et presse Zscaler dans la presse
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
- Portail des partenaires Outils et ressources pour les partenaires de Zscaler
- Summit Partner Program Collaborer pour assurer la réussite des clients
- Intégrateurs de systèmes Aider les clients communs à devenir des sociétés cloud-first
- Fournisseurs d’accès Proposer une plateforme de services intégrée
- Partenaires Technologiques Des intégrations profondes simplifient la migration vers le cloud
- Espace partenaires Devenez un partenaire de Zscaler
![Careet at Zscaler]( "Careet at Zscaler")
Carrières à ZscalerPostuler maintenantRejoignez un leader reconnu de la stratégie Zero Trust pour transformer votre entreprise en toute sécurité
-
Qu’est-ce que la sécurité sur le Web ? La sécurité du Web est une vaste catégorie de solutions de sécurité destinées à protéger vos utilisateurs, vos appareils et votre réseau au sens large contre les cyberattaques basées sur Internet (malwares, phishing et autres) qui peuvent engendrer des violations et la perte de données. Elle réduit le risque de sécurité que court votre entreprise lorsque vos utilisateurs accèdent accidentellement à des fichiers et des sites Web malveillants, grâce à une combinaison d’inspection du pare-feu, d’analyse du système de prévention des intrusions (IPS), de sandboxing, de filtrage des URL et de divers autres contrôles de sécurité et d’accès.
Sécurité du Web vs. Sécurité des applications Web
Avant d’aller plus loin, clarifions ces termes. La sécurité du Web peut également inclure la sécurité des applications Web (également appelée sécurité des sites Web), une sous-catégorie de pratiques et d’outils qui contribuent à sécuriser les sites Web grand public. Dans le cadre de cet article, nous nous concentrerons spécifiquement sur les solutions de sécurité du Web qui sécurisent les serveurs ou les terminaux des utilisateurs, ainsi que le trafic qui circule entre eux et Internet.
Quel est l’objectif de la sécurité du Web ?
En raison de l’importance considérable d’Internet pour les entreprises modernes et de l’augmentation connexe de la sophistication, de la fréquence et de l’impact des cyberattaques, la sécurité du Web est devenue essentielle à la continuité des activités. Elle constitue votre première ligne de défense contre les menaces susceptibles d’exposer vos données sensibles, d’entraîner des rançons coûteuses, de nuire à votre réputation, de provoquer des violations de la conformité et de causer bien d’autres préjudices.
Autrefois réservées aux petits hackers, les menaces véhiculées par Internet ont évolué vers un gigantesque marché parallèle qui touche le monde du crime organisé, de l’espionnage et du sabotage d’État. Certaines des dernières menaces sont incroyablement sophistiquées, capables de tromper facilement les observateurs non avertis ou de contourner les systèmes de sécurité en place. De plus, avec un éventail d’outils prêts à l’emploi, de kits d’exploitation, de modules JavaScript et même de campagnes entièrement développées disponibles à la vente, même un acteur novice peut aisément lancer une attaque.
Cybersecurity Ventures estime que, d’ici 2025, la cybercriminalité mondiale coûtera 10,5 milliers de milliards de dollars par an (un bénéfice supérieur à celui du principal commerce illicite de drogues dans le monde) et que la moitié des données du monde se trouveront dans le cloud. Compte tenu de l’enjeu, il est facile de comprendre pourquoi une sécurité du Web efficace est si importante aujourd’hui.
Quels sont les avantages de la sécurité du Web ?
Pour une entreprise moderne, une sécurité du Web efficace présente de larges avantages techniques et humains :
- Protéger votre entreprise et maintenir sa conformité en évitant la perte de données sensibles
- Protéger les clients et les employés en sécurisant leurs informations privées
- Éviter les interruptions de service coûteuses en prévenant les infections et les exploits
- Offrir une meilleure expérience utilisateur en contribuant à la sécurité et à la productivité de vos utilisateurs
- Conserver la fidélité et la confiance des clients en restant en sécurité et en évitant de faire la une des journaux
Les grandes avancées de la technologie du cloud et de la mobilité permettent à vos employés et clients de se connecter à vous avec une facilité et une flexibilité sans précédent. Malheureusement, cela va dans les deux sens, et les hackers disposent de plus de moyens d’approcher la surface d’attaque élargie de votre entreprise. Avec les bonnes protections Web en place, vous pouvez passer plus de temps à exploiter vos bénéfices, et moins à vous inquiéter des menaces de sécurité.
De quoi la sécurité du Web protège-t-elle ?
La sécurité du Web couvre un large champ de protection des utilisateurs et des terminaux contre les e-mails malveillants, les menaces chiffrées, les sites Web et bases de données malveillants ou compromis, les redirections malveillantes, les détournements d’identité, etc. Examinons plus en détail quelques-unes des menaces les plus courantes :
- Ransomware : ces attaques chiffrent les données, puis exigent le paiement d’une rançon en échange d’une clé de déchiffrement. Dans une attaque à double extorsion, vos données sont également exfiltrées.
- Programmes malveillants généraux : il existe d’innombrables variantes de programmes malveillants qui sont susceptibles d’induire des fuites de données, de l’espionnage, des accès non autorisés, des blocages, des erreurs et des pannes de système.
- Hameçonnage : souvent menées par le biais d’e-mails, de SMS ou de sites Web malveillants, ces attaques incitent les utilisateurs à divulguer des informations d’identification ou à télécharger des logiciels espions.
- Injection SQL : ces attaques exploitent une vulnérabilité d’entrée dans un serveur de base de données, permettant à un hacker d’exécuter des commandes qui lui permettent de récupérer, manipuler ou supprimer des données.
- Déni de service (DoS) : ces attaques ralentissent ou même mettent à l’arrêt un périphérique réseau tel qu’un serveur en lui envoyant plus de données qu’il ne peut en traiter. Dans le cas d’une attaque DoS distribuée, c’est-à-dire une attaque DDoS, celle-ci est exécutée par de nombreux dispositifs détournés en même temps.
- Cross-site scripting (XSS) : dans ce type d’attaque par injection, un hacker introduit un code malveillant sur un site Web de confiance en le saisissant dans un champ de saisie utilisateur non protégé.
La solution de sécurité Web idéale exploite plusieurs technologies afin de stopper les programmes malveillants et les ransomwares, de bloquer les domaines d’hameçonnage, de restreindre l’utilisation des informations d’identification, et plus encore, en construisant une défense globale.
Examinons un peu plus en détail comment cela fonctionne.
Comment fonctionne la sécurité du Web ?
Les fonctions de sécurité du Web se situent entre les terminaux de votre environnement et Internet. De là, elles inspectent le trafic et les requêtes voyageant dans les deux sens. Aucune technologie unique ne surveille ou n’inspecte l’ensemble du trafic, mais une « pile » d’appliances, ou une plateforme de services fournie dans le cloud, plus efficace aujourd’hui, offre une protection globale pour prévenir les violations de politiques, les infections causées par des logiciels malveillants, la perte de données, le vol d’identifiants, etc.
De nombreuses solutions sont disponibles aujourd’hui, certaines plus complètes que d’autres. Dans une pile complète, la sécurité du Web inclut les technologies suivantes :
- Passerelle Web sécurisée (SWG) : fournit une protection contre les menaces et une application des politiques destinées aux utilisateurs accédant au Web afin de prévenir les infections et de bloquer le trafic indésirable.
- Pare-feu/IPS : assure la sécurité du réseau, le contrôle des applications et la visibilité. Les pare-feu cloud restent à jour et évoluent en fonction de la demande ou du chiffrement, ce qui en fait une option plus pratique.
- Filtrage des URL : permet de filtrer et de bloquer les accès ou les contenus inappropriés, offrant également une protection contre les programmes malveillants véhiculés par le Web.
- Sandboxing : isole les logiciels dans un environnement où ils peuvent être analysés et exécutés sans risque d’infecter un système ou d’autres applications.
- Isolation du navigateur : charge les pages Web ou les applications dans un navigateur distant et n’envoie que les pixels de l’utilisateur, empêchant ainsi le téléchargement, la copie, le collage et l’impression de données ou de documents.
- Contrôles DNS : ils définissent des règles qui contrôlent les demandes et les réponses liées au trafic DNS, vous permettant de détecter et d’empêcher les abus DNS tels que le tunneling.
- Antivirus : détecte et neutralise les chevaux de Troie, les logiciels espions, les ransomwares, et plus encore. De nombreuses offres protègent également contre les menaces telles que les URL malveillantes, l’hameçonnage et le DDoS.
- Déchiffrement TLS/SSL : décompose le trafic chiffré entrant et sortant pour inspecter son contenu, puis le rechiffre pour qu’il poursuive sa route vers sa destination.
L’argument en faveur de la sécurité du Web dans le cloud
En tant que matériel sur site, les technologies de sécurité du Web sont hébergées dans une appliance SWG dans votre centre de données. Votre pile matérielle peut inclure des pare-feu, des filtres URL et DNS, des appliances de sandboxing et bien d’autres afin de protéger toutes les fonctions.
Le problème avec une approche basée sur le matériel est celui des inévitables lacunes. Les appliances nécessitent des correctifs permanents pour vous protéger des attaques de type zero-day, et si les correctifs tardent, vous vous exposez à des vulnérabilités exploitables. Les appliances sont également limitées en termes de performances, en particulier lorsqu’il s’agit de trafic chiffré TLS/SSL, qui constitue la quasi-totalité du trafic actuel, ce qui signifie qu’elles ne peuvent pas éliminer de manière satisfaisante les menaces cachées.
En outre, beaucoup trop d’appareils (souvent du même fournisseur) ne communiquent pas entre eux, de sorte que la corrélation des données entre eux est extrêmement difficile, même pour des professionnels de la sécurité de l’information hautement qualifiés.
En revanche, une passerelle Web sécurisée fournie sous forme de service cloud offre une protection contre les menaces et une application des politiques en temps réel, empêchant l’accès aux sites Web infectés, même lorsque vos utilisateurs se trouvent en dehors de votre réseau d’entreprise, et bloquant l’entrée du trafic infecté ou indésirable sur votre réseau interne.
Comment Zscaler peut vous aider
La passerelle Web sécurisée de Zscaler (Secure Web Gateway) est entièrement fournie dans le cloud, de sorte qu’elle applique les politiques de sécurité de manière cohérente, quel que soit l’emplacement où les utilisateurs se connectent, les terminaux qu’ils utilisent ou l’endroit où les applications sont hébergées. Étant construite sur une architecture de cloud multi-entité globale pour une évolutivité maximale, elle peut inspecter tout le trafic chiffré sans dégradation des performances. De plus, notre plateforme intégrée cloud native réduit considérablement la complexité et les coûts de vos opérations par rapport à une approche matérielle.
Produits Zscaler Web Security
Bien plus qu’un simple service de sécurité, Zscaler Internet Access™ comprend un pare-feu cloud/IPS, le sandboxing, le filtrage des URL, l’isolation du navigateur cloud, la protection contre la perte de données (DLP), un Cloud Access Security Broker (CASB) et la gestion de la posture de sécurité cloud (CSPM) pour offrir une sécurité Internet sans faille à tous vos utilisateurs, sur le réseau et en dehors de celui-ci.
Zscaler a été nommé leader au sein du Carré Magique Gartner des passerelles Web sécurisées pendant 10 années consécutives. En 2021, Gartner a défini le Security Service Edge (une nouvelle catégorie qui inclut le SWG) et a par la suite désigné Zscaler comme Leader du Carré Magique Gartner 2022 pour le Security Service Edge, avec la meilleure « capacité d’exécution ».
Ressources complémentaires
-
L’état de sécurité (ou d’insécurité) du cloud en 2021
Lire le blog -
Transformez la façon dont vous sécurisez Internet et le Web
Télécharger l’e-book -
Zscaler Internet Access
Consulter la fiche technique -
Prévention des ransomwares
Visitez la page -
Les bonnes pratiques pour arrêter les ransomwares sans perturber l’activité
Vidéo à la demande