Qu'est-ce qu'une
Next Gen
Secure Web
Gateway
(NG SWG) ?

L'outil « nouvelle génération » à bien des égards, pour un monde cloud-first :

  • Architecture cloud-native de microservices
  • Performances et évolutivité à la demande
  • Décodage d'applications cloud et de trafic Web pour en obtenir le contexte
  • Protection avancée des données et neutralisation efficace des menaces
  • Protection des utilisateurs quels que soient le périphérique et l'emplacement

85 % de votre trafic se fait dans le cloud.

On estime que 85 % du trafic Web provient d'applications et de services cloud. Il s'agit là d'un angle mort considérable pour les dispositifs de défense traditionnels, qui sont incapables de décoder et d'inspecter ce trafic. Pour ne rien arranger, nombre d'entreprises placent sur liste blanche les services cloud gérés afin de contourner les défenses de sécurité. Cette approche revient à laisser la porte grande ouverte aux menaces ou aux exfiltrations de données. Par ailleurs, l'incapacité de détecter les transferts de données entre l'entreprise et les instances personnelles d'applications cloud, ou encore l'utilisation d'instances malveillantes pour transmettre des menaces, sont autant d'angles morts pour les dispositifs de défense traditionnels.

Une SWG nouvelle génération protège l'entreprise face aux vols de données, et aux menaces toujours plus nombreuses et complexes qui sévissent dans le cloud. Avec une SWG nouvelle génération, les utilisateurs peuvent accéder au Web et aux applications cloud en toute sécurité, au gré de leurs besoins.

 

Une SWG NG offre tout un éventail de fonctionnalités et de capacités avancées :

  • filtrage du contenu Web avec classements dynamiques
  • déchiffrement SSL/TLS avec les performances et l'évolutivité du cloud
  • fonction de cloud access security broker (CASB) permettant d'identifier, de décoder et d'inspecter le trafic cloud
  • protection contre les menaces avancées (ATP) avec détection des anomalies par sandboxing et machine learning
  • protection contre la perte de données (DLP) pour les applications cloud et le trafic Web
  • informations et métadonnées riches permettant de conduire des enquêtes, effectuer des rapports détaillés et plus encore.

 

 

En quoi une Next Gen SWG est-elle nécessaire ?

Pour faire simple, les SWG traditionnelles ne sont plus efficaces pour protéger l'entreprise ou les utilisateurs d'applications Web et cloud au regard des aspects suivants :

 

  • Augmentation des applications et services cloud, ainsi que des menaces propres au cloud
    Les attaques par hameçonnage visant les services de SaaS et de Webmail constituent désormais la menace numéro 1 pour les paiements et les cibles financières. Toutes les phases de la chaîne cybercriminelle (ou Cyber Kill Chain) sont maintenant présentes dans le cloud, y compris la reconnaissance, l'armement, la livraison et les communications de rappel. Les business units et les utilisateurs continuent d'adopter librement de nouvelles applications et de nouveaux services cloud, qui représentent près de 98 % de tous les services et applications cloud des entreprises d'aujourd'hui. La plupart des solutions SWG traditionnelles sont aveugles à ces applications et services cloud, qui ne cessent pourtant de croître.

 

  • Augmentation de l'exposition et du vol de données dans un monde en mode cloud
    Plus de 90 % des données créées dans le cloud l'ont été au cours des deux dernières années, et plus de 90 % des utilisateurs sont mobiles et travaillent à distance. N'importe quel utilisateur d'aujourd'hui peut facilement transférer des données entre l'entreprise et des instances personnelles, ou transférer des données à une autre instance d'une application cloud personnelle, tout en utilisant sa messagerie électronique et en partageant des liens. Les solutions SWG traditionnelles manquent souvent de capacités de DLP, en particulier pour les services cloud, les navigateurs Web et les formulaires en ligne, les applications mobiles et les clients de synchronisation.

 

  • Augmentation du nombre de télétravailleurs accédant à des applications et ressources privées et publiques
    La transformation numérique vers le cloud et le mobile redirige les solutions de sécurité dans le cloud, afin de mieux protéger le nombre croissant de télétravailleurs. Les appliances SWG traditionnelles reposent sur des VPN qui effectuent un hair-pinning jusqu'aux datacentres, approche qui s'avère aujourd'hui insuffisante. Le ZTNA (accès réseau Zero Trust) et le SASE (secure access service edge) constituent les architectures de demain, et leur mise en œuvre dépend d'une NG SWG cloud-native. Dans ce nouveau modèle, les utilisateurs sont protégés, où qu'ils se trouvent et quel que soit le périphérique qu'ils utilisent, sans que les performances soient lourdement impactées.

 

Check-list d'une Next Gen SWG

Les entreprises qui souhaitent adopter une SWG nouvelle génération doivent rechercher une solution cloud-native, unifiée, reposant sur une plateforme unique. Cette solution doit :

✔ Exploiter une véritable architecture cloud

Pour tirer vraiment parti des performances et de l'évolutivité du cloud, la solution doit s'articuler autour de microservices cloud-native aux capacités totalement intégrées. Il ne doit pas s'agir de plusieurs solutions traditionnelles hébergées dans le cloud. Par ailleurs, pour bénéficier de hautes performances et d'une disponibilité mondiale, il est essentiel d'utiliser un réseau privé, de catégorie opérateur, optimisé pour un accès first mile, middle mile et last mile, et exploitant des relations de peering avec des fournisseurs de services cloud locaux et mondiaux. De cette manière, le service cloud a un impact minimal sur les performances de l'expérience utilisateur et, dans certains cas, l'expérience en est même accélérée.

✔ Décoder des applications et des services cloud

La solution doit décoder des milliers d'applications et de services cloud, tout en décodant aussi le trafic Web, afin de connaître le contenu et le contexte pour mettre en place des dispositifs de protection des données et de neutralisation des menaces. Le nouveau langage est constitué d'API, reposant sur le format JSON pour les applications, les services cloud et les sites Web. Les dispositifs de défense d'une NG SWG doivent connaître l'utilisateur, le périphérique, l'emplacement, l'application, le risque, l'instance, le contenu et l'activité pour vérifier en contexte si les politiques sont respectées. Ils doivent aussi recueillir des métadonnées riches qui serviront aux analyses, aux enquêtes et au machine learning.

✔ S'adapter aux nouvelles attaques

La solution ne peut pas se contenter d'offrir une protection contre les attaques connues. Elle doit être capable de neutraliser un large éventail de nouvelles menaces, y compris les menaces propres au cloud (cloud phishing, diffusion de payloads via le cloud, communications de rappel). Pour y parvenir, il est essentiel de décoder les applications et les services cloud afin d'identifier le contenu et le contexte, lesquels serviront aux mécanismes avancés de protection des données et de neutralisation des menaces, ainsi qu'au machine learning. Les menaces propres au cloud exploitent des domaines de confiance, aux certificats valides, de deux façons : soit en passant au travers des dispositifs de défense traditionnels, soit en figurant dans la « liste blanche » afin de contourner les mécanismes de protection. Dans des environnements informatiques traditionnels, les utilisateurs peuvent transférer, de manière accidentelle ou malveillante, des données entre l'entreprise et des instances personnelles, ou être victimes d'une attaque par hameçonnage permettant d'accéder à leur identifiants.

Les 6 principaux cas d'utilisation d'une
Next Gen SWG

01

Suivi et évaluation

Obtenez des informations en ligne pour des milliers de services cloud et d'applications managés ou non managés, ainsi que le trafic Web, et unifiez les capacités critiques SWG, CASB et DLP en une plateforme unique.

En savoir plus
02

Granular control

Contrôlez en temps réel et avec une grande précision plusieurs milliers d'applications cloud, y compris celles qui sont gérées par des secteurs d'activité et des utilisateurs, et celles gérées par l'équipe informatique. Vous pourrez ainsi neutraliser ce qui pourrait vous être préjudiciable, tout en autorisant l'accès aux éléments fiables.

En savoir plus
03

Utilisation acceptable

Associez des capacités de filtrage Web traditionnel, couvrant les catégories d'URL, les catégories personnalisées et l'évaluation dynamique des pages pour les nouveaux sites, à une évaluation complète de l'utilisation et des risques des applications cloud, ainsi qu'à des politiques d'utilisation acceptable s'appliquant à la fois au cloud et au Web.

En savoir plus
04

Protection contre les menaces

Luttez contre les logiciels malveillants et les menaces les plus évoluées grâce à des fonctions de défense avancées, telles que la reconnaissance de l'instance d'application cloud, l'analyse de macros et scripts avant exécution, le sandboxing bare metal, ainsi que la détection des anomalies par machine learning.

En savoir plus
05

Protection totale des données

Ne perdez plus jamais la trace de vos données et assurez leur protection où qu'elles se trouvent grâce à une inspection précise s'appuyant sur des fonctions avancées comme l'exact matching et le fingerprinting avec similarity matching.

En savoir plus
06

Couverture directe vers Internet

Éliminez les frais élevés d'acheminement et améliorez la performance des utilisateurs et bureaux à distance, grâce à l'infrastructure réseau NewEdge, optimisée pour fournir une haute capacité et une faible latence, partout dans le monde.

En savoir plus

Next Gen SWG
de Netskope

Netskope propose la solution Next Gen SWG cloud-native, pour une protection complète contre les menaces dans le cloud et sur le Web. Cette solution intègre nos fonctions CASB, SWG et DLP leaders du marché dans des contrôles de politiques unifiés, qui protègent les services cloud, les applications, les sites Web et les données, quels que soient l'utilisateur, l'emplacement et le périphérique. Enfin, la solution repose sur le réseau mondial NewEdge, qui optimise les performances et l'expérience utilisateur.

 

La solution Next Gen SWG est le fondement de toute infrastructure de sécurité d'une entreprise souhaitant adopter le modèle SASE : la solution isole le trafic à risque, sans entraver l'accès au Web ; elle protège des attaques avancées, qu'elles soient nouvelles ou connues ; et elle offre un reporting sur mesure ainsi que de riches métadonnées pour les requêtes ad hoc, afin de garantir une visibilité et une protection continues et en temps réel, depuis le cloud, pour le cloud.

Principales fonctions de Netskope

Visibilité et contrôle

Obtenez une visibilité et un contrôle du trafic Web inégalés, qui couvrent des milliers de services cloud et d'applications managés ou non managés.

Lire la suite

Des défenses multi-niveaux

Prévenez et détectez une grande variété de menaces qui tirent parti des services et des applications cloud pour une diffusion en plusieurs étapes que la plupart des systèmes de défense ne détectent pas.

Lire la suite

Prévention avancée des pertes de données (DLP)

Appliquez des règles et des politiques de prévention des pertes de données (DLP) avancées afin d'empêcher la divulgation et les fuites de données au sein des services cloud, des applications et du trafic Web.

Lire la suite

Analyse avancée du Web et établissement de rapports

Cloud XD synthétise et distille l'activité Web des sites utilisateurs et visites de pages afin d'aider les équipes chargées de la sécurité à se concentrer sur les informations importantes pour leurs enquêtes.

Lire la suite

Direct-to-internet coverage

Fournissez un accès direct à Internet aux bureaux à distance et utilisateurs mobiles dotés de tunnels IPsec et GRE.

Lire la suite

Inspection SSL/TLS à l'échelle du cloud

Tirez parti de ressources cloud flexibles et sur demande pour inspecter le trafic chiffré à grande échelle.

Lire la suite

Offre promotionnelle Next Gen SWG 3-pour-1

Si vous utilisez Symantec, Zscaler, Forcepoint, Cisco, McAfee ou une autre passerelle Web héritée, c'est l'occasion idéale de moderniser votre infrastructure de sécurité Web.

 

Profitez de l'offre promotionnelle Next Gen SWG de Netskope, disponible pour une durée limitée, afin de protéger vos données contre les menaces qui planent sur vos services cloud et le trafic Web.

 

  1. SWG cloud native, offrant un niveau avancé de filtrage des contenus Web et de protection contre les menaces.
  2. CASB cloud native, offrant des politiques de contrôle précises pour des milliers de services cloud.
  3. DLP en mode cloud offrant plus de 40 modèles de politiques pour les services cloud et le trafic Web.

Ressources