Netskope est nommé leader dans le Magic Quadrant™ du Gartner 2022 dédié au Security Service Edge Recevoir le rapport

  • Security Service Edge Products

    Protect against advanced and cloud-enabled threats and safeguard data across all vectors.

  • Borderless SD-WAN

    Confidently provide secure, high-performance access to every remote user, device, site, and cloud.

  • Plateforme

    Une visibilité inégalée et une protection des données et des menaces en temps réel sur le plus grand cloud privé de sécurité au monde.

Netskope reconnu comme un des leaders dans le rapport du Magic Quadrant™ 2022 du Gartner dédié au SSE

Recevoir le rapport Présentation des produits
Netskope gartner mq 2022 leader sse

Réponse rapide de Gartner® : Quel est l'impact de l'acquisition d'Infiot par Netskope sur les projets SD-WAN, SASE et SSE ?

Recevoir le rapport
Quick Answer: How Does Netskope’s Acquisition of Infiot Impact SD-WAN, SASE and SSE Projects?

Netskope offre une solution moderne de sécurité du cloud, dotée de fonctions unifiées en matière de protection des données et de détection des menaces, et d'un accès privé sécurisé.

Découvrir notre plateforme
Vue aérienne d'une métropole

Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Plus d'informations
Lighted highway through mountainside switchbacks

Neutralisez les menaces qui échappent souvent à d'autres solutions de sécurité à l'aide d'un framework SSE unifié.

Plus d'informations
Lighting storm over metropolitan area

Solutions Zero Trust pour les déploiements du SSE et du SASE

Plus d'informations
Boat driving through open sea

Netskope permet à toutes les entreprises d'adopter des services et des applications cloud ainsi que des infrastructures cloud publiques rapidement et en toute sécurité.

Plus d'informations
Wind turbines along cliffside
  • Nos clients

    Netskope sert plus de 2 000 clients dans le monde, dont plus de 25 des entreprises du classement Fortune 100

  • Solutions pour les clients

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et certification

    Avec Netskope, devenez un expert de la sécurité du cloud.

Nous parons nos clients à l'avenir, quel qu'il soit

Voir nos clients
Woman smiling with glasses looking out window

L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

Plus d'informations
Netskope Professional Services

Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

Plus d'informations
Group of young professionals working
  • Ressources

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog

    Découvrez comment Netskope permet de transformer la sécurité et les réseaux à l'aide du Security Service Edge (SSE).

  • Événements et ateliers

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Security Defined

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

Episode 15: Building Permanent Security Awareness

Écouter le podcast
Black man sitting in conference meeting

Découvrez comment Netskope permet de passer au Zero Trust et au modèle SASE grâce aux fonctions du Security Service Edge (SSE).

Lire le blog
Sunrise and cloudy sky

SASE Week

Netskope is positioned to help you begin your journey and discover where Security, Networking, and Zero Trust fit in the SASE world.

Plus d'informations
SASE Week

Qu'est-ce que le Security Service Edge ?

Découvrez le côté sécurité de SASE, l'avenir du réseau et de la protection dans le cloud.

Plus d'informations
Four-way roundabout
  • Entreprise

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Pourquoi Netskope

    La transformation du cloud et le travail à distance ont révolutionné le fonctionnement de la sécurité.

  • Équipe de direction

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Partenaires

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Netskope permet l'avenir du travail.

En savoir plus
Curvy road through wooded area

Netskope redéfinit la sécurité du cloud, des données et des réseaux afin d'aider les entreprises à appliquer les principes Zero Trust pour protéger leurs données.

Plus d'informations
Switchback road atop a cliffside

Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain

La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

Plus d'informations
Group of diverse young professionals smiling

Passerelle Web sécurisée (SWG) de nouvelle génération

9 min read

Qu'est-ce qu'une passerelle Web sécurisée (SWG) de nouvelle génération ?

Une Next Generation Secure Web Gateway (SWG) est une nouvelle solution cloud-native qui a pour but de protéger les entreprises contre le volume croissant de menaces sophistiquées et de risques liés aux données. Il s'agit de l'évolution logique de la passerelle Web sécurisée traditionnelle, également connue sous le nom de proxy Web ou de filtre Web. Contrairement à une passerelle Web sécurisée traditionnelle, une Next-Gen SWG traite à la fois le trafic Web et le trafic cloud, alors que la première ne traite que le trafic Web et ne peut pas détecter les menaces et les risques liés aux données cloud pour les instances personnelles d'applications gérées, les milliers d'applications en Shadow IT et les services cloud.

Au cours de la dernière décennie, de nombreuses entreprises ont permis à des services cloud spécifiques répertoriés, comme Microsoft Office 365, de contourner les systèmes de sécurité des pare-feux et des proxys intégrés, permettant ainsi aux menaces de rentrer ou aux exfiltrations de données de sortir par la grande porte. L'incapacité à détecter les transferts de données entre l'entreprise et les instances personnelles d'applications cloud, ou encore l'utilisation d'instances malveillantes pour transmettre des menaces via le cloud, sont autant de lacunes pour les systèmes de protection traditionnels.

Qu’est-ce qui fait quelque chose de Next Gen?

La Next-Gen SWG vous permet de continuer à opérer en gardant le contrôle du mouvement des données de l'entreprise dans les applications et les services cloud ou freiner les workflows par des interdictions générales de certaines applications et activités. Ceci est crucial compte tenu de la récente adoption du télétravail à grande échelle, et de la migration des architectures traditionnelles sur site vers le cloud ces dernières années.

Passerelles Web sécurisées de nouvelle génération


Cas d'usage : Les 6 principaux cas d'usage d'une NG SWG


 

En quoi une solution de passerelle Web sécurisée de nouvelle génération est-elle différente d'une solution de proxy Web traditionnelle ?

Comme nous l'avons dit plus haut, les Next-Gen SWG constituent la prochaine évolution des solutions traditionnelles de passerelles proxy Web, mais comment vous protègent-elles exactement contre les types de menaces modernes et les risques liés aux données ?

Pour faire simple, les solutions traditionnelles de filtrage et de proxy Web ne sont plus efficaces pour protéger l'entreprise ou les utilisateurs d'applications Web et cloud au regard des aspects suivants :

1. Augmentation des applications et services cloud, ainsi que des menaces propres au cloud
Aujourd'hui, plus de la moitié du trafic Web (53 %) est lié à des applications et à des services cloud, et plus des deux tiers des malwares (68 %) sont diffusés à partir d'applications cloud plutôt que sur le Web*. Les passerelles proxy Web traditionnelles ne peuvent pas décoder les applications et les services cloud pour détecter ces menaces transmises via le cloud. Toutes les phases de la chaîne cybercriminelle (ou Cyber kill chain) sont maintenant présentes dans le cloud, y compris la reconnaissance, l'armement, la livraison et les communications de rappel.

Départements et utilisateurs continuent d'adopter librement de nouvelles applications et de nouveaux services cloud, avec une croissance de 22 % au cours des six premiers mois de cette année, où l'entreprise moyenne de 500 à 2 000 utilisateurs accède à 805 applications distinctes. Les solutions SWG traditionnelles sont pour la plupart aveugles face ces applications de Shadow IT et services cloud en pleine expansion, et moins de 3 % d'entre elles sont managées par le service informatique.

2. Augmentation de l'exposition et du vol de données dans un monde en mode cloud
Plus de 90 % des données créées dans le cloud l'ont été au cours des deux dernières années, et plus de 70 % des utilisateurs sont mobiles et travaillent à distance N'importe quel utilisateur d'aujourd'hui peut facilement transférer des données entre l'entreprise et des instances personnelles, ou transférer des données à une autre instance d'une application cloud personnelle, tout en utilisant sa messagerie électronique et en partageant des liens.

Les solutions SWG traditionnelles manquent souvent de capacités de DLP, en particulier pour les services et les applications cloud, les navigateurs Web et les formulaires en ligne, les applications mobiles et les clients de synchronisation.

3. Augmentation du nombre de collaborateurs travaillant à distance, accédant à des applis et ressources privées et publiques
La transformation digitale vers le cloud et le mobile redirige les solutions de sécurité existantes basées sur des appliances, afin de mieux protéger le nombre croissant de télétravailleurs. Les anciennes appliances SWG situées dans les locaux des entreprises obligent à passer au peigne fin avec des VPN le trafic vers des datacenters centraux, ce qui n'est plus suffisant et se traduit par une mauvaise expérience pour l'utilisateur.

L'architecture SASE (Secure Access Service Edge) réunit plusieurs mesures de sécurité en une seule plateforme cloud, dotée d'une console et d'un moteur de règles, ce qui permet de réduire le coût total des opérations. Les Next Gen SWG couvrent cinq voies de trafic utilisateur vers des ressources publiques, notamment le Web, le SaaS géré, le Shadow IT, les services cloud publics et les applications personnalisées dans les services cloud publics. Les applications et ressources privées au sein de l'architecture SASE utilisent un accès réseau Zero Trust (ZTNA) qui ne repose plus sur la confiance implicite basée sur la localisation ou l'appareil. Dans ce nouveau modèle, n'importe quel utilisateur, n'importe où, sur n'importe quel appareil, est protégé par des services de sécurité cloud en périphérie, avec un impact minimal sur les performances.

L'étendue du contrôle, la surveillance et la protection des cinq voies du trafic utilisateur inspecté sont les principaux outils qui donnent à une SWG de nouvelle génération son caractère révolutionnaire. Une Next-Gen SWG va au-delà des anciennes règles d'autorisation et de blocage des proxys Web pour le trafic à une voie et combine les capacités des proxys, des CASB et des plateformes de DLP (prévention des pertes de données). Cette combinaison offre tout un éventail de fonctionnalités et de capacités avancées en matière de visibilité cloud :

  • filtrage du contenu Web avec classements dynamiques
  • déchiffrement SSL/TLS avec les performances et l'évolutivité du cloud
  • fonctionnalité CASB intégrée permettant d'identifier, de décoder et d'inspecter le trafic des services cloud et des applications
  • protection contre les menaces avancées (ATP) avec détection des anomalies par sandboxing et machine learning
  • prévention des pertes de données (DLP) pour les applications cloud et le trafic Web
  • informations et métadonnées riches permettant de conduire des enquêtes, effectuer des rapports détaillés et plus encore.

Une Next-Gen SWG vous permet de surveiller les comportements sur le Web ou dans les applications et les services cloud, de définir des politiques d'utilisation acceptable granulaires, d'appeler des politiques adaptatives basées sur le risque des applications, le risque des utilisateurs, l'activité et la sensibilité des données, et de fournir un accompagnement de l'utilisateur en temps réel vers des alternatives plus sûres et loin des applications à risque. Non seulement cela améliore votre sécurité dans le cloud, mais aussi l'expérience des utilisateurs en évitant les interdictions générales de certaines actions et de certains appareils. Les contrôles granulaires et la visibilité inline d'une Next-Gen SWG permettent de contextualiser l'activité des utilisateurs et des données afin que des règles adaptatives puissent guider les utilisateurs tout en réduisant les risques et en protégeant les données sans interférer avec les pratiques de travail légitimes.


Blog : La direction prise par les CASB et les SWG
Livre blanc : Transférez vos solutions de sécurité vers le cloud, pour le cloud


Quelle est la différence entre un filtre Web, un SWG et un SWG de nouvelle génération ?

 

Quelles sont les fonctionnalités communes d'une Next-Gen Secure Web Gateway ?

Voici les six fonctionnalités individuelles propres à une Next-Gen Secure Web Gateway :

1. Surveille et évalue les actions individuelles
Obtenez des informations en ligne pour des milliers de services cloud et d'applications managés ou non managés, ainsi que le trafic Web, et unifiez les capacités critiques SWG, CASB et DLP en une plateforme unique.

Voir la surveillance et l’évaluation du SWG de nouvelle génération en action

2. Contrôle granulaire des applications
Contrôlez en temps réel et avec une grande précision plusieurs milliers d'applications cloud, y compris celles en Shadow IT qui sont gérées par des secteurs d'activité et des utilisateurs, et celles gérées par l'équipe informatique. Vous pourrez ainsi neutraliser ce qui pourrait vous être préjudiciable, tout en autorisant l'accès aux éléments fiables.

Voir Next Gen SWG Application Control en action

3. Implémentation de politiques d'utilisation acceptable
Associez des capacités de filtrage Web traditionnel, couvrant les catégories d'URL, les catégories personnalisées et l'évaluation dynamique des pages pour les nouveaux sites, à une évaluation complète de l'utilisation et des risques des applications cloud, ainsi qu'à des politiques d'utilisation acceptable s'appliquant à la fois au cloud et au Web.

Voir les politiques d’utilisation acceptable du SWG de nouvelle génération en action

4. Protection contre les menaces
Protégez-vous contre les menaces les plus évoluées et les malwares diffusés sur le Web et dans le cloud avec des systèmes de protection évolués, tels que la reconnaissance des instances d'applis cloud pour détecter les instances personnelles et malveillantes utilisées pour le phishing et les menaces, l'analyse avant exécution des scripts et des macros, le sandboxing bare metal et cloud, ainsi que l'analyse des menaces et la détection des anomalies par machine learning.

Voir Next Gen SWG Threat Protection en action

5. Protection totale des données
Ne perdez plus jamais la trace de vos données et assurez leur protection où qu'elles se trouvent grâce à une inspection précise s'appuyant sur des fonctions avancées comme l'exact matching et le fingerprinting avec similarity matching.

Voir Next Gen SWG Data Protection en action

6. Couverture directe vers Internet
Éliminez les frais élevés d'acheminement (backhaul) et améliorez la performance des utilisateurs et bureaux satellites, grâce à une infrastructure cloud en mode edge, optimisée pour fournir une haute capacité et une faible latence, partout dans le monde.

Voir Next Gen SWG Edge Network Security en action

 

Que faut-il rechercher dans une Next-Gen Secure Web Gateway ?

Les entreprises qui souhaitent adopter une SWG de nouvelle génération doivent rechercher une solution cloud-native, unifiée, reposant sur une plateforme unique. Cette solution doit :

1. Exploiter une véritable architecture cloud
Pour tirer vraiment parti des performances et de l'évolutivité du cloud, la solution doit s'articuler autour de microservices cloud-native aux capacités totalement intégrées. Il ne doit pas s'agir de plusieurs solutions traditionnelles hébergées dans le cloud. Par ailleurs, pour bénéficier d'une performance élevée et d'une disponibilité mondiale, il est essentiel d'utiliser un réseau privé de catégorie opérateur, optimisé pour un accès exploitant des relations de peering avec des fournisseurs de services cloud locaux et mondiaux. De cette manière, le service cloud a un impact minimal sur la qualité de l'expérience utilisateur et, dans certains cas, l'expérience en est même accélérée.

2. Décoder des applications et des services cloud
La solution doit décoder des milliers d'applications et de services cloud, tout en décodant aussi le trafic Web, afin de connaître le contenu et le contexte pour mettre en place des dispositifs de protection des données et de neutralisation des menaces. Le nouveau langage est constitué d'API, reposant sur le format JSON pour les applications, les services cloud et les sites Web. Les dispositifs de défense d'une NG SWG doivent connaître l'utilisateur, le périphérique, l'emplacement, l'application, le risque, l'instance, le contenu et l'activité pour vérifier en contexte si les politiques sont respectées. Ils doivent aussi recueillir des métadonnées riches qui serviront aux analyses, aux enquêtes et au machine learning.

3. S'adapter aux nouvelles attaques
La solution ne peut pas se contenter d'offrir une protection contre les attaques connues. Elle doit être capable de neutraliser un large éventail de nouvelles menaces, y compris les menaces propres au cloud (cloud phishing, diffusion de payloads via le cloud, communications de rappel). Pour y parvenir, il est essentiel de décoder les applications et les services cloud afin d'identifier le contenu et le contexte, lesquels serviront aux mécanismes avancés de protection des données et de neutralisation des menaces, ainsi qu'au machine learning.

Les menaces propres au cloud exploitent des domaines de confiance, aux certificats valides, de deux façons : soit en passant au travers des dispositifs de défense traditionnels, soit en figurant dans la « liste verte » afin de contourner les mécanismes de protection Dans des environnements informatiques traditionnels, les utilisateurs peuvent transférer, de manière accidentelle ou malveillante, des données entre l'entreprise et des instances personnelles, ou être victimes d'une attaque de phishing permettant d'accéder à leurs identifiants.


Blog : Le point de vue d'un RSSI sur les SASE
Blog : Gartner et son guide stratégique pour le modèle de convergence SASE


 

Quel est le rôle d'une SWG de nouvelle génération dans un avenir dominé par le SASE ?

La pandémie ayant entraîné une adoption massive du cloud, la technologie SWG prend une tournure la dépassant elle-même. Associé à d'autres technologies telles que la DLP (Prévention des pertes de données) et les CASB (Cloud Access Security Brokers), le concept d'une Next Gen Secure Web Gateway est un élément crucial de ce que l'on appelle l'architecture SASE (Secure Access Service Edge).

Le SASE combine plusieurs technologies de sécurité et de réseau pour assurer une sécurité complète du Web et du cloud sans les inconvénients de la sécurité basée sur des appliances et périmétrique traditionnelle, comme la latence et le manque de contexte dans l'utilisation des données.

Cela signifie qu'une solution à portée limitée comme une passerelle Web sécurisée n'est plus une option pour les entreprises. Il faudra une approche combinée de plusieurs solutions de sécurité, connue sous le nom de Security Service Edge (SSE), dans laquelle les SWG de nouvelle génération travaillent avec des courtiers de sécurité d'accès au cloud (CASB), la prévention des pertes de données (DLP) et l'analyse du comportement des utilisateurs/entités (UEBA) dans une plateforme SSE. Netskope SSE combine tous ces outils dans une architecture unifiée qui réduira les risques, accélérera les performances et fournira une visibilité inégalée sur toute activité des applications cloud, Web et privées.

 

Ressources

Check-list : 12 fonctions nécessaires pour toute passerelle web de nouvelle génération

Check-list : 12 fonctions nécessaires pour toute passerelle web de nouvelle génération

Fiche technique de Netskope Threat Protection

Netskope Threat Protection

Isolation de navigateur à distance Netskope

Isolation de navigateur à distance Netskope

Comprendre les SWG de nouvelle génération

Comprendre les SWG de nouvelle génération

Next Generation Secure Web Gateway - solution brief

Passerelles Web sécurisées de nouvelle génération

Guide d'adoption SASE

Guide d'adoption SASE

Guide d'évaluation : 6 utilisations courantes de Next Gen SWG

Guide d'évaluation : 6 utilisations courantes de Next Gen SWG

Transférez vos solutions de sécurité Web vers le cloud, pour le cloud – Livre blanc

Transférez vos solutions de sécurité Web vers le cloud, pour le cloud

Guide sur les menaces dans le cloud

Guide sur les menaces dans le cloud

Rapport cloud et menaces - Février 2021

Rapport sur le cloud et les menaces - Édition de février 2020

La sécurité du Web avec les performances et l'évolutivité du cloud

La sécurité du Web avec les performances et l'évolutivité du cloud

Rapport Netskope sur le cloud – août 2019

Rapport Netskope sur le cloud – août 2019

Étude de cas Stroock

Étude de cas Stroock

Étude de cas Apria

Étude de cas Apria

Démonstration – Filtrage de contenu Web

Démonstration – Filtrage de contenu Web

Démonstration – Cloud XD pour le Web

Démonstration – Cloud XD pour le Web

Démonstration – Protection contre les menaces sur le Web

Démonstration – Protection contre les menaces sur le Web

Inscrivez-vous pour recevoir l'actualité récente sur la sécurité du cloud

En soumettant ce formulaire, vous acceptez nos Conditions d'utilisation et reconnaissez avoir pris connaissance de notre Déclaration de confidentialité.