What is a Secure Web Gateway (SWG)?

Une passerelle web sécurisée protège une organisation contre les menaces de sécurité et les infections en ligne en appliquant la politique de l'entreprise et en filtrant le trafic en provenance d'Internet. Une passerelle web sécurisée est un cloud service de sécurité réseau fourni sur place ou sur le site . Située entre les utilisateurs et l'internet, la passerelle web sécurisée offre une protection avancée du réseau en inspectant les requêtes web par rapport à la politique de l'entreprise afin de s'assurer que application et les sites web malveillants sont bloqués et inaccessibles. Une passerelle web sécurisée comprend des technologies de sécurité essentielles telles que le filtrage des URL, le contrôle application, la prévention de la perte de données, l'antivirus et l'inspection https, afin de fournir aux organisations une sécurité web solide.

En savoir plus Fiche technique de Harmony SASE

What is a Secure Web Gateway (SWG)?

Quels sont les avantages de la passerelle Web sécurisée (SWG) ?

  • Bloque l'accès aux sites web à haut risque et malveillants et application
  • Appliquer les politiques et règlements de Conformité
  • Prévient les infections par logiciel malveillant et détecte les appareils infectés grâce à une architecture de sécurité multicouche.
  • Protège les travailleurs à distance en appliquant les politiques de sécurité de l'entreprise, tout en leur permettant de rester connectés où qu'ils se trouvent.

Caractéristiques du GTS

Filtrage des URL
Le filtrage d'URL est une solution de sécurité web qui contrôle l'accès aux sites web en fonction de l'URL afin d'empêcher les employés d'accéder à des contenus malveillants ou inappropriés et d'appliquer des restrictions de bande passante sur les services de diffusion en continu. Le trafic Internet est empêché ou autorisé en fonction de la catégorie d'URL, des utilisateurs, des groupes ou des machines. Grâce au filtrage des URL, les administrateurs peuvent obtenir des informations sur les employés qui accèdent aux différents sites web et sur le moment où ils y accèdent.

Contrôle des applications
application Control permet aux administrateurs de créer des politiques de sécurité web granulaires basées sur les utilisateurs afin d'identifier, de bloquer ou de limiter l'utilisation des applications web et des widgets. Cela garantit que les données utilisées et partagées entre application sont privées et sécurisées au sein d'une organisation.

Prévention des pertes de données
La prévention de la perte de données (DLP) permet de s'assurer que les informations critiques et sensibles ne sont pas envoyées en dehors du réseau d'une organisation. Prévention de la perte de données protège préventivement votre entreprise contre la perte involontaire d'informations précieuses et sensibles en surveillant les mouvements de données et en adhérant aux réglementations et normes de Conformité de l'industrie.

Antivirus
Les logiciels antivirus sont conçus pour prévenir, détecter et supprimer les bogues logiciels tels que les virus, les chevaux de Troie et les logiciels publicitaires. L'antivirus utilise des signatures de virus en temps réel pour arrêter les menaces de manière proactive et gère les services de sécurité web pour surveiller votre réseau afin de répondre efficacement aux incidents et de résoudre les attaques.

Inspection HTTPS
L'inspection Https sur les passerelles web sécurisées analyse et sécurise le trafic crypté SSL qui passe par la passerelle. passerelle utilisant l'inspection https déchiffrer le trafic avec la clé publique de l'expéditeur, inspecter et protéger, puis rechiffrer le contenu pour le renvoyer à l'expéditeur. Le contenu crypté qui passe par une passerelle et qui ne doit pas être inspecté, comme l'accès à des sites financiers ou de santé, peut être contourné par une simple définition de la politique de l'administrateur.

Passerelle web sécurisée et pare-feu

La passerelle web sécurisée et les pare-feu, en particulier le NGFW, sont similaires car ils fournissent tous deux une protection avancée du réseau et sont capables d'identifier le trafic amical par rapport au trafic malveillant. Cependant, les passerelles web sécurisées identifient et protègent principalement contre les attaques avancées basées sur l'internet en utilisant l'inspection du trafic web au niveau de la couche application. Bien que le Pare-feu de nouvelle génération inspecte également le trafic Internet, ces pare-feu utilisent principalement l'inspection approfondie des paquets pour identifier et autoriser l'accès au réseau application, tout en bloquant et en contrôlant les sites dangereux application. Dans les années à venir, les technologies et les caractéristiques de la passerelle web sécurisée et du Pare-feu de nouvelle génération continueront à se développer et à devenir plus sophistiquées. Ces deux solutions de sécurité sont des éléments essentiels de l'architecture de sécurité de toute organisation.

L'avenir de la passerelle Web sécurisée

Selon l'enquête 2019 State of IT Security menée par eSecurity Planet, les passerelles web constituent l'une des principales priorités en matière de dépenses de sécurité informatique, et une technologie de sécurité dans laquelle les utilisateurs ont le plusconfiance1. Bien que ces passerelles existent depuis un certain temps, leur popularité et la nécessité d'une sécurité forte lors de l'accès à distance à l'internet et aux applications web ne devraient pas diminuer de sitôt. Les analystes prévoient une croissance de 20 % du marché de la passerelle web, dont les ventes devraient plus que doubler d'ici à 2025, pour atteindre 12 milliards de dollars. En outre, les principaux analystes constatent une tendance dans la manière dont les passerelles web sécurisées sont déployées. Le marché des services de passerelle web sécurisée hébergés sur cloudest en train de dépasser le marché de la passerelle web sécurisée basée sur des appareils, car de plus en plus d'organisations passent à cloud.

1 Plus de la moitié des entreprises augmentent leurs dépenses en matière de sécurité informatique : enquête d'eSecurity Planet

 

Secure Web passerelle With Point de contrôle

By delivering a full enterprise security stack from the cloud, Check Point’s Harmony SASE is able to prevent threats, control access and protect data, so users are equally protected and productive when remote or in the office.

×
  Commentaires
Ce site web utilise des cookies à des fins de fonctionnalité, d’analyse et de marketing. En continuant d’utiliser ce site web, vous acceptez l’utilisation des cookies. Pour plus d’informations, consultez notre Avis concernant les cookies.
OK