Obtenez votre exemplaire du Security Service Edge (SSE) pour les nuls. Obtenir l'EBook

Security Defined Cybersecurity EncyclopediaQu'est-ce qu'une passerelle Web sécurisée (SWG) de nouvelle génération ?

Passerelle Web sécurisée (SWG) de nouvelle génération

8 min read

Qu'est-ce qu'une passerelle Web sécurisée (SWG) de nouvelle génération ?

A Next Generation Secure Web Gateway (SWG) is a new cloud-native solution for protecting enterprises from the growing volume of sophisticated cloud enabled threats and data risks. It is the logical evolution of the traditional secure web gateway, also known as a web proxy or web filter. Unlike a traditional secure web gateway, a Next Gen SWG deals in both cloud and web traffic, whereas the former only deals in web traffic and is blind to cloud-enabled threats and data risks for personal instances of managed apps, thousands of shadow IT apps and cloud services.

Au cours de la dernière décennie, de nombreuses entreprises ont permis à des services cloud spécifiques répertoriés, comme Microsoft Office 365, de contourner les systèmes de sécurité des pare-feux et des proxys intégrés, permettant ainsi aux menaces de rentrer ou aux exfiltrations de données de sortir par la grande porte. L'incapacité à détecter les transferts de données entre l'entreprise et les instances personnelles d'applications cloud, ou encore l'utilisation d'instances malveillantes pour transmettre des menaces via le cloud, sont autant de lacunes pour les systèmes de protection traditionnels.

La Next-Gen SWG vous permet de continuer à opérer en gardant le contrôle du mouvement des données de l'entreprise dans les applications et les services cloud ou freiner les workflows par des interdictions générales de certaines applications et activités. Ceci est crucial compte tenu de la récente adoption du télétravail à grande échelle, et de la migration des architectures traditionnelles sur site vers le cloud ces dernières années.

Passerelles Web sécurisées de nouvelle génération


Rapport Gartner : Netskope nommé visionnaire dans le Magic Quadrant 2020 des SWG
Cas d'usage : Les 6 principaux cas d'usage d'une NG SWG


 

How is a Next Generation Secure Web Gateway Solution Different from a Legacy Web Proxy Solution?

Comme nous l'avons dit plus haut, les Next-Gen SWG constituent la prochaine évolution des solutions traditionnelles de passerelles proxy Web, mais comment vous protègent-elles exactement contre les types de menaces modernes et les risques liés aux données ?

Pour faire simple, les solutions traditionnelles de filtrage et de proxy Web ne sont plus efficaces pour protéger l'entreprise ou les utilisateurs d'applications Web et cloud au regard des aspects suivants :

1. Augmentation des applications et services cloud, ainsi que des menaces propres au cloud
Aujourd'hui, plus de la moitié du trafic Web (53 %) est lié à des applications et à des services cloud, et plus des deux tiers des malwares (68 %) sont diffusés à partir d'applications cloud plutôt que sur le Web*. Les passerelles proxy Web traditionnelles ne peuvent pas décoder les applications et les services cloud pour détecter ces menaces transmises via le cloud. Toutes les phases de la chaîne cybercriminelle (ou Cyber kill chain) sont maintenant présentes dans le cloud, y compris la reconnaissance, l'armement, la livraison et les communications de rappel.

Départements et utilisateurs continuent d'adopter librement de nouvelles applications et de nouveaux services cloud, avec une croissance de 22 % au cours des six premiers mois de cette année, où l'entreprise moyenne de 500 à 2 000 utilisateurs accède à 805 applications distinctes. Les solutions SWG traditionnelles sont pour la plupart aveugles face ces applications de Shadow IT et services cloud en pleine expansion, et moins de 3 % d'entre elles sont managées par le service informatique.

2. Augmentation de l'exposition et du vol de données dans un monde en mode cloud
Plus de 90 % des données créées dans le cloud l'ont été au cours des deux dernières années, et plus de 70 % des utilisateurs sont mobiles et travaillent à distance N'importe quel utilisateur d'aujourd'hui peut facilement transférer des données entre l'entreprise et des instances personnelles, ou transférer des données à une autre instance d'une application cloud personnelle, tout en utilisant sa messagerie électronique et en partageant des liens.

Les solutions SWG traditionnelles manquent souvent de capacités de DLP, en particulier pour les services et les applications cloud, les navigateurs Web et les formulaires en ligne, les applications mobiles et les clients de synchronisation.

3. Augmentation du nombre de collaborateurs travaillant à distance, accédant à des applis et ressources privées et publiques
La transformation digitale vers le cloud et le mobile redirige les solutions de sécurité existantes basées sur des appliances, afin de mieux protéger le nombre croissant de télétravailleurs. Les anciennes appliances SWG situées dans les locaux des entreprises obligent à passer au peigne fin avec des VPN le trafic vers des datacenters centraux, ce qui n'est plus suffisant et se traduit par une mauvaise expérience pour l'utilisateur.

L'architecture SASE (Secure Access Service Edge) réunit plusieurs mesures de sécurité en une seule plateforme cloud, dotée d'une console et d'un moteur de règles, ce qui permet de réduire le coût total des opérations. Les Next Gen SWG couvrent cinq voies de trafic utilisateur vers des ressources publiques, notamment le Web, le SaaS géré, le Shadow IT, les services cloud publics et les applications personnalisées dans les services cloud publics. Les applications et ressources privées au sein de l'architecture SASE utilisent un accès réseau Zero Trust (ZTNA) qui ne repose plus sur la confiance implicite basée sur la localisation ou l'appareil. Dans ce nouveau modèle, n'importe quel utilisateur, n'importe où, sur n'importe quel appareil, est protégé par des services de sécurité cloud en périphérie, avec un impact minimal sur les performances.

L'étendue du contrôle, la surveillance et la protection des cinq voies du trafic utilisateur inspecté sont les principaux outils qui donnent à une SWG de nouvelle génération son caractère révolutionnaire. Une Next-Gen SWG va au-delà des anciennes règles d'autorisation et de blocage des proxys Web pour le trafic à une voie et combine les capacités des proxys, des CASB et des plateformes de DLP (prévention des pertes de données). Cette combinaison offre tout un éventail de fonctionnalités et de capacités avancées en matière de visibilité cloud :

  • filtrage du contenu Web avec classements dynamiques
  • déchiffrement SSL/TLS avec les performances et l'évolutivité du cloud
  • fonctionnalité CASB intégrée permettant d'identifier, de décoder et d'inspecter le trafic des services cloud et des applications
  • protection contre les menaces avancées (ATP) avec détection des anomalies par sandboxing et machine learning
  • prévention des pertes de données (DLP) pour les applications cloud et le trafic Web
  • informations et métadonnées riches permettant de conduire des enquêtes, effectuer des rapports détaillés et plus encore.

Une Next-Gen SWG vous permet de surveiller les comportements sur le Web ou dans les applications et les services cloud, de définir des politiques d'utilisation acceptable granulaires, d'appeler des politiques adaptatives basées sur le risque des applications, le risque des utilisateurs, l'activité et la sensibilité des données, et de fournir un accompagnement de l'utilisateur en temps réel vers des alternatives plus sûres et loin des applications à risque. Non seulement cela améliore votre sécurité dans le cloud, mais aussi l'expérience des utilisateurs en évitant les interdictions générales de certaines actions et de certains appareils. Les contrôles granulaires et la visibilité inline d'une Next-Gen SWG permettent de contextualiser l'activité des utilisateurs et des données afin que des règles adaptatives puissent guider les utilisateurs tout en réduisant les risques et en protégeant les données sans interférer avec les pratiques de travail légitimes.


Blog: La direction prise par les CASB et les SWG
White Paper: Transférez vos solutions de sécurité vers le cloud, pour le cloud


 

Quelles sont les fonctionnalités communes d'une Next-Gen Secure Web Gateway ?

Voici les six fonctionnalités individuelles propres à une Next-Gen Secure Web Gateway :

1. Surveille et évalue les actions individuelles
Obtenez des informations en ligne pour des milliers de services cloud et d'applications managés ou non managés, ainsi que le trafic Web, et unifiez les capacités critiques SWG, CASB et DLP en une plateforme unique.

See Next Gen SWG Monitoring and Assessment in Action

2. Contrôle granulaire des applications
Contrôlez en temps réel et avec une grande précision plusieurs milliers d'applications cloud, y compris celles en Shadow IT qui sont gérées par des secteurs d'activité et des utilisateurs, et celles gérées par l'équipe informatique. Vous pourrez ainsi neutraliser ce qui pourrait vous être préjudiciable, tout en autorisant l'accès aux éléments fiables.

See Next Gen SWG Application Control in Action

3. Implémentation de politiques d'utilisation acceptable
Associez des capacités de filtrage Web traditionnel, couvrant les catégories d'URL, les catégories personnalisées et l'évaluation dynamique des pages pour les nouveaux sites, à une évaluation complète de l'utilisation et des risques des applications cloud, ainsi qu'à des politiques d'utilisation acceptable s'appliquant à la fois au cloud et au Web.

See Next Gen SWG Acceptable Use Policies in Action

4. Protection contre les menaces
Protégez-vous contre les menaces les plus évoluées et les malwares diffusés sur le Web et dans le cloud avec des systèmes de protection évolués, tels que la reconnaissance des instances d'applis cloud pour détecter les instances personnelles et malveillantes utilisées pour le phishing et les menaces, l'analyse avant exécution des scripts et des macros, le sandboxing bare metal et cloud, ainsi que l'analyse des menaces et la détection des anomalies par machine learning.

See Next Gen SWG Threat Protection in Action

5. Protection totale des données
Ne perdez plus jamais la trace de vos données et assurez leur protection où qu'elles se trouvent grâce à une inspection précise s'appuyant sur des fonctions avancées comme l'exact matching et le fingerprinting avec similarity matching.

See Next Gen SWG Data Protection in Action

6. Couverture directe vers Internet
Éliminez les frais élevés d'acheminement (backhaul) et améliorez la performance des utilisateurs et bureaux satellites, grâce à une infrastructure cloud en mode edge, optimisée pour fournir une haute capacité et une faible latence, partout dans le monde.

See Next Gen SWG Edge Network Security in Action

 

Que faut-il rechercher dans une Next-Gen Secure Web Gateway ?

Les entreprises qui souhaitent adopter une SWG de nouvelle génération doivent rechercher une solution cloud-native, unifiée, reposant sur une plateforme unique. Cette solution doit :

1. Exploiter une véritable architecture cloud
Pour tirer vraiment parti des performances et de l'évolutivité du cloud, la solution doit s'articuler autour de microservices cloud-native aux capacités totalement intégrées. Il ne doit pas s'agir de plusieurs solutions traditionnelles hébergées dans le cloud. Par ailleurs, pour bénéficier d'une performance élevée et d'une disponibilité mondiale, il est essentiel d'utiliser un réseau privé de catégorie opérateur, optimisé pour un accès exploitant des relations de peering avec des fournisseurs de services cloud locaux et mondiaux. De cette manière, le service cloud a un impact minimal sur la qualité de l'expérience utilisateur et, dans certains cas, l'expérience en est même accélérée.

2. Décoder des applications et des services cloud
La solution doit décoder des milliers d'applications et de services cloud, tout en décodant aussi le trafic Web, afin de connaître le contenu et le contexte pour mettre en place des dispositifs de protection des données et de neutralisation des menaces. Le nouveau langage est constitué d'API, reposant sur le format JSON pour les applications, les services cloud et les sites Web. Les dispositifs de défense d'une NG SWG doivent connaître l'utilisateur, le périphérique, l'emplacement, l'application, le risque, l'instance, le contenu et l'activité pour vérifier en contexte si les politiques sont respectées. Ils doivent aussi recueillir des métadonnées riches qui serviront aux analyses, aux enquêtes et au machine learning.

3. S'adapter aux nouvelles attaques
La solution ne peut pas se contenter d'offrir une protection contre les attaques connues. Elle doit être capable de neutraliser un large éventail de nouvelles menaces, y compris les menaces propres au cloud (cloud phishing, diffusion de payloads via le cloud, communications de rappel). Pour y parvenir, il est essentiel de décoder les applications et les services cloud afin d'identifier le contenu et le contexte, lesquels serviront aux mécanismes avancés de protection des données et de neutralisation des menaces, ainsi qu'au machine learning.

Les menaces propres au cloud exploitent des domaines de confiance, aux certificats valides, de deux façons : soit en passant au travers des dispositifs de défense traditionnels, soit en figurant dans la « liste verte » afin de contourner les mécanismes de protection Dans des environnements informatiques traditionnels, les utilisateurs peuvent transférer, de manière accidentelle ou malveillante, des données entre l'entreprise et des instances personnelles, ou être victimes d'une attaque de phishing permettant d'accéder à leurs identifiants.


Blog: Le point de vue d'un RSSI sur les SASE
Blog: Gartner et son guide stratégique pour le modèle de convergence SASE


 

What’s the Role of Next Gen SWG in a SASE Dominated Future?

La pandémie ayant entraîné une adoption massive du cloud, la technologie SWG prend une tournure la dépassant elle-même. Associé à d'autres technologies telles que la DLP (Prévention des pertes de données) et les CASB (Cloud Access Security Brokers), le concept d'une Next Gen Secure Web Gateway est un élément crucial de ce que l'on appelle l'architecture SASE (Secure Access Service Edge).

Le SASE combine plusieurs technologies de sécurité et de réseau pour assurer une sécurité complète du Web et du cloud sans les inconvénients de la sécurité basée sur des appliances et périmétrique traditionnelle, comme la latence et le manque de contexte dans l'utilisation des données.

Cela signifie qu'une solution à portée limitée comme une passerelle Web sécurisée n'est plus une option pour les entreprises. Elle nécessite une approche combinée de plusieurs outils dans laquelle les Next Gen SWG ne sont qu'un composant de cette stratégie de sécurité.

 

Netskope lauréat du 2021 Gartner Peer Insights Customers’ Choice

L'équipe de Netskope est fière d'annoncer que l'entreprise a reçu le Gartner Peer Insights Customers’ Choice 2021 pour sa solution de Secure Web Gateway. *

 

Get the full report to see the results of the 2021 Gartner Peer Insights “Voice of the Customer” for SWG.

Netskope a reçu le Gartner Peer Insights Customers' Choice  2021 dans la catégorie CASB et SWG

Le 10 juin 2021, Netskope a obtenu une note globale de 4,7 sur 5 sur le marché des SWG, sur la base de 69 avis.

 

Gartner ne recommande aucun des fournisseurs, produits ou services présentés dans ses publications ni ne préconise aux utilisateurs de technologies de sélectionner uniquement les fournisseurs ayant obtenu les classements les plus élevés ou toute autre nomination. Les publications de recherche de Gartner représentent les opinions de l'organisation de recherche Gartner et ne sont pas à considérer comme des faits. Gartner ne fournit aucune garantie, expresse ou implicite, quant à ces recherches, y compris toute garantie de qualité marchande ou d'adéquation à un usage donné.

 

Le label Gartner Peer Insights Customers' Choice est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses organisations affiliées, et est utilisé ici avec son autorisation. Tous droits réservés. Gartner Peer Insights Customers' Choice reflète les opinions subjectives des évaluations, notations et données d'utilisateurs individuelles appliquées à une méthodologie documentée. Elles ne représentent pas les opinions de Gartner ou de ses organisations affiliées ni ne constituent-elles une approbation de leur part.

Ressources

Check-list : 12 fonctions nécessaires pour toute passerelle web de nouvelle génération

Check-list : 12 fonctions nécessaires pour toute passerelle web de nouvelle génération

Netskope Threat Protection - data sheet

Netskope Threat Protection

Netskope Remote Browser Isolation

Netskope Remote Browser Isolation

Comprendre les SWG de nouvelle génération

Comprendre les SWG de nouvelle génération

Next Generation Secure Web Gateway - solution brief

Passerelles Web sécurisées de nouvelle génération

Guide d'adoption SASE

Guide d'adoption SASE

Next Gen SWG Evaluator: 6 Common Use Cases guide

Next Gen SWG Evaluator Guide: 6 Common Use Cases

Magic Quadrant 2020 de Gartner dédié aux SWG

Magic Quadrant 2020 de Gartner dédié aux SWG

Shift Your Web Security to the Cloud, for the Cloud - white paper

Transférez vos solutions de sécurité Web vers le cloud, pour le cloud

Cloud-enabled Threats Guide

Cloud-enabled Threats Guide

Rapport cloud et menaces - Février 2021

Cloud and Threat Report - February 2020 Edition

Web Security with Cloud Performance and Scale

Web Security with Cloud Performance and Scale

Netskope Cloud Report-August 2019

Netskope Cloud Report - August 2019

Stroock Case Study

Stroock Case Study

Apria Case Study

Apria Case Study

Demo-Web Content Filtering

Demo - Web Content Filtering

Demo-Cloud XD for Web

Demo - Cloud XD for Web

Demo - Threat Protect for Web

Demo - Threat Protect for Web

Subscribe for the latest cloud security insights

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement.