L'augmentation de l'accès au Web et la propagation de la main-d'œuvre à distance et de la mobilité des entreprises ont conduit à l'émergence de mesures de sécurité telles que le cloud Secure Web Gateway (SWG). En termes simples, un SWG est une solution proxy antimalware de navigateur qui détecte et filtre le trafic Web.
Un SWG utilise des techniques traditionnelles et plus modernes pour y parvenir, mais comment cela fonctionne-t-il exactement, et ce produit vous convient-il? Découvrons ci-dessous.
Qu'est-ce qu'une passerelle Web sécurisée ?
Les SWG ont des caractéristiques uniques par rapport aux autres systèmes de sécurité informatique mis en œuvre dans les entreprises depuis de nombreuses années, tels que la gestion unifiée des menaces (UTM), Accès réseau zéro confiance (ZTNA), les systèmes de prévention des intrusions (IPS) et autres systèmes de sécurité informatique, qui ajoutent des fonctionnalités de contrôle des applications basées sur l'inspection approfondie des paquets (DPI) et l'anti-intrusion, basée sur l'activation ou l'autorisation, au pare-feu traditionnel de l'utilisation des ports, et donc des applications associées, en fonction des politiques définies par l'entreprise, le groupe ou utilisateur.
Ainsi, un SWG est un matériel de cybersécurité qui sécurise les informations de l'entreprise et met en œuvre des dispositions et des politiques de sécurité. Cette posture de sécurité fonctionne entre les employés de l'entreprise et Internet (et le cloud). En termes simples, un SWG est comme un filtre à eau dans votre cuisine, qui éliminera toutes les impuretés dangereuses pour rendre l'eau de vidange potable. De la même manière, un SWG filtre le contenu dangereux du trafic Web pour arrêter les cybermenaces et les fuites de données. Ils bloquent également les comportements risqués ou non autorisés des utilisateurs.
Pourquoi utiliser une passerelle Web sécurisée pour le cloud ?
Dans le passé, les processus commerciaux de sécurité se déroulaient principalement au sein d'un réseau d'entreprise interne. Mais avec le recours accru à la main-d'œuvre distante et au cloud computing, les organisations doivent utiliser Internet en plus des réseaux privés internes. Et comme la variété et le nombre de menaces sur Internet ne cessent de croître, des attaques de phishing aux pages Web infectées par des logiciels malveillants en passant par applications cloud malveillantes, les SWG deviennent essentiels pour de nombreuses organisations qui dépendent du cloud et de la main-d'œuvre distante.
Comment fonctionne une passerelle Web sécurisée dans le cloud ?
Certains SWG fonctionnent avec des serveurs proxy. Un serveur proxy représente essentiellement un appareil différent sur Internet qui effectue des demandes et reçoit des réponses au nom de votre appareil; c'est ainsi que si un document contient des logiciels malveillants, il reste dans le SWG et non dans votre appareil. Il est important de noter qu'un SWG (ce serveur proxy) peut être un serveur physique réel implémenté en tant que périphériques locaux ou, dans certains autres cas, une machine virtuelle basée sur le cloud.
Qu'un SWG soit implémenté sur site ou non, tous fonctionnent plus ou moins de la même manière. Lorsqu'un appareil client (dans ce cas, votre ordinateur, téléphone ou bureau) envoie une demande d'accès à un site Web ou à une application, il (la demande) passe d'abord par le SWG. Le SWG inspectera ensuite la demande et la retransmettra à votre appareil s'il estime qu'elle ne viole pas les politiques de sécurité établies déjà prédéterminées.
C'est très similaire à la sécurité physique; par exemple, un agent de contrôle à l'aéroport vous fera non seulement passer la radiographie, mais vous contrôlera également avant de vous laisser passer. Un concept similaire est appliqué dans un SWG où toutes les données entrantes sont inspectées avant d'être transmises aux appareils des utilisateurs.
Idéalement, un SWG est utilisé par les entreprises qui gèrent des employés à distance, qui s'appuient généralement sur le cloud. Cela permet aux travailleurs d'accéder à Internet via une passerelle protégée (SWG), qui empêche les fuites de données sur les appareils et les réseaux de leurs employés.
Comment les passerelles Web sécurisées appliquent-elles les politiques de sécurité ?
Pour qu'un SWG fonctionne correctement, un utilisateur doit définir une politique que tout le trafic réseau doit suivre, par exemple, que tout le trafic doit être chiffré. Cette politique signifierait que le SWG bloquerait les sites Web qui n'utilisent pas HTTPS. Pour qu'un SWG mette en œuvre toutes ces politiques, il utilise les mesures suivantes :
Filtrage d'URL
Le filtrage d'URL est un moyen de contrôler les sites Web qu'un utilisateur peut charger, comme dans l'exemple ci-dessus. Le filtrage d'URL impliquera généralement l'utilisation d'une liste de blocage. Si un utilisateur tente de charger un site Web sur la liste de blocage, le SWG bloque la demande et le site Web ne se charge pas sur l'appareil de l'utilisateur. C'est quelque chose qu'un pare-feu fera; il limitera l'accès aux sites en fonction de leur réputation en ligne. Un SWG est similaire à le pare-feu Tinywall, qui vous permet de personnaliser les types de sites auxquels vous ne souhaitez pas accéder.
Analyses antimalware
La détection et le blocage des antimalwares fonctionnent de la même manière qu'un antivirus, sauf que celui d'un SWG analyse en permanence votre appareil et Internet à la recherche des rançongiciels, logiciels malveillants et autres les plus insaisissables ou les plus évolués. attaques de phishing. Cela signifie qu'un SWG examine les données qui transitent et vérifie si elles correspondent au code malveillant connu. Certaines passerelles utilisent également des bacs à sable pour vérifier les logiciels malveillants; ils exécutent un code potentiellement malveillant dans un environnement contrôlé pour voir comment il se comporte. Si un logiciel malveillant est détecté, la passerelle le bloque.
Contrôle de l'application
Un SWG détectera les applications utilisées par les employés. Ceci est utile car un SWG peut modérer le degré d'accès d'une application à votre appareil. Le contrôle des applications peut également s'étendre en fonction de l'identité ou de l'emplacement d'un utilisateur.
Filtrage du contenu
Cela fonctionne comme un pare-feu qui bloque le contenu que le programmeur SWG juge inapproprié ou dangereux. Cela doit naturellement être fortement personnalisé par vous ou le service informatique de l'entreprise pour optimiser les politiques de filtrage de contenu.
Prévention de la perte de données (DLP)
Les DLP ne sauvegardent pas nécessairement vos données pour vous assurer de ne pas les perdre si votre disque dur ou votre cloud est effacé. Au lieu de cela, un DLP fonctionne comme un pare-feu inversé. Il analysera toutes les données qui quittent votre appareil et l'empêchera de partir s'il détecte qu'il est sensible ou dont l'accès est contrôlé par l'entreprise. Tous les SWG ne compteront pas avec cette modalité, mais cela peut être utile pour prévenir les fuites de données et protéger les informations critiques.
Qui devrait obtenir une passerelle Web sécurisée pour le cloud ?
Ne pas avoir de passerelle Web sécurisée n'est pas aussi grave que de ne pas avoir d'antivirus sur votre ordinateur, mais c'est certainement un bon complément. N'oubliez pas qu'un SWG est classé comme une couche de protection très avancée.
Cependant, une passerelle Web sécurisée est essentielle si vous dirigez une entreprise qui dépend fortement du cloud et que plusieurs employés travaillent à distance.
