fermer
loupe
Commencez
loupe
signe chevron
Support Langue
fermer
Le réseau de demain
Le réseau de demain
Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.
signe chevron Obtenir le livre blanc
          Essayez Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
          signe chevron Essayez Netskope
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Un leader sur SSE. Désormais leader en matière de SASE à fournisseur unique.
            Netskope fait ses débuts en tant que leader dans le Magic Quadrant™ de Gartner® pour le SASE à fournisseur unique.
            signe chevron Recevoir le rapport
              Sécuriser l’IA générative pour les nuls
              Sécuriser l’IA générative pour les nuls
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
              signe chevron Obtenir l'EBook
                Modern data loss prevention (DLP) for Dummies eBook
                La prévention moderne des pertes de données (DLP) pour les Nuls
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                signe chevron Obtenir l'EBook
                  Réseau SD-WAN moderne avec SASE pour les nuls
                  Modern SD-WAN for SASE Dummies
                  Cessez de rattraper votre retard en matière d'architecture de réseau
                  signe chevron Obtenir l'EBook
                    Identification des risques
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                    signe chevron Regarder la démo
                            Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                            Les 6 cas d'utilisation les plus convaincants pour le remplacement complet des anciens VPN
                            Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                            signe chevron Obtenir l'EBook
                              Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                              Colgate-Palmolive protège sa "propriété intellectuelle" "grâce à une protection des données intelligente et adaptable
                              signe chevron Lire l'étude de cas
                                Netskope GovCloud
                                Netskope obtient l'autorisation FedRAMP High Authorization
                                Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.
                                signe chevron En savoir plus sur Netskope GovCloud
                                  Let's Do Great Things Together
                                  La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.
                                  signe chevron Partenaires Netskope
                                    Solutions Netskope
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                    signe chevron En savoir plus sur Cloud Exchange
                                        Support technique de Netskope
                                        Support technique de Netskope
                                        Nos ingénieurs d'assistance qualifiés sont répartis dans le monde entier et possèdent des expériences diverses dans les domaines de la sécurité du cloud, des réseaux, de la virtualisation, de la diffusion de contenu et du développement de logiciels, afin de garantir une assistance technique rapide et de qualité
                                        signe chevron Soutien technique
                                          Vidéo Netskope
                                          Formation Netskope
                                          Grâce à Netskope, devenez un expert de la sécurité du cloud. Nous sommes là pour vous aider à achever votre transformation digitale en toute sécurité, pour que vous puissiez profiter pleinement de vos applications cloud, Web et privées.
                                          signe chevron Explore Netskope Training
                                            Vidéo Netskope
                                            Générez une véritable valeur commerciale avec Netskope One SSE
                                            Netskope One Security Service Edge (SSE) enables enterprises to achieve considerable business value by consolidating business critical security services within the Netskope One platform
                                            signe chevron Obtenir l'étude

                                              Qu'est-ce que le SWG (Secure Web Gateway) ?

                                              Une passerelle web sécurisée (SWG) est une solution de sécurité réseau conçue pour surveiller et contrôler l'accès des utilisateurs au web, les protéger contre les menaces basées sur le web et appliquer les politiques de sécurité. Il joue le rôle d'intermédiaire entre les utilisateurs et l'internet, en filtrant et en inspectant le trafic web pour s'assurer qu'il répond aux exigences de sécurité de l'organisation.
                                              Next Gen SWG

                                              Aller à une section

                                              Quelle est la définition d'une passerelle Web sécurisée de nouvelle génération (SWG) ? En quoi une solution de passerelle Web sécurisée de nouvelle génération est-elle différente d'une solution de proxy Web traditionnelle ? Quelles sont les fonctionnalités communes d'une Next-Gen Secure Web Gateway ? Que faut-il rechercher dans une Next-Gen Secure Web Gateway ? Quelles sont les différences entre une passerelle Web sécurisée et la sécurité SWG Next Gen de Netskope ? Quel est le rôle d'une SWG de nouvelle génération dans un avenir dominé par le SASE ?
                                              11 minutes de lecture

                                              Quelle est la définition d'une passerelle Web sécurisée de nouvelle génération (SWG) ? lien lien

                                              Une Next Generation Secure Web Gateway (SWG) est une nouvelle solution cloud-native qui a pour but de protéger les entreprises contre le volume croissant de menaces sophistiquées et de risques liés aux données. Il s'agit de l'évolution logique de la passerelle Web sécurisée traditionnelle, également connue sous le nom de proxy Web ou de filtre Web. Contrairement à une passerelle Web sécurisée traditionnelle, une Next-Gen SWG traite à la fois le trafic Web et le trafic cloud, alors que la première ne traite que le trafic Web et ne peut pas détecter les menaces et les risques liés aux données cloud pour les instances personnelles d'applications gérées, les milliers d'applications en Shadow IT et les services cloud.

                                              Au cours de la dernière décennie, de nombreuses entreprises ont autorisé des services en nuage spécifiques répertoriés, tels que Microsoft Office 365, à contourner les défenses de sécurité des pare-feu et des proxy en ligne - permettant ainsi une entrée "tapis rouge" pour les menaces ou l'exfiltration de données. L'incapacité à détecter le transfert de données entre les instances d'applications de l'entreprise et du cloud personnel ou l'utilisation d'instances malveillantes pour la diffusion de menaces dans le cloud s'ajoute à la liste des angles morts des défenses existantes.
                                              Qu'est-ce qui fait que quelque chose est Next Gen ?

                                              La sécurité SWG Next Gen vous permet de continuer à fonctionner sans sacrifier le contrôle des mouvements de données de l'entreprise dans les applications et les services en nuage, ni étouffer les flux de travail par des interdictions générales de certaines applications et activités. C'est un point crucial si l'on considère le passage récent et massif du travail de bureau au travail à distance, ainsi que la migration des architectures traditionnelles sur site vers l'informatique dématérialisée au cours des dernières années.

                                              Passerelles Web sécurisées de nouvelle génération

                                              Cas d'usage : Les 6 principaux cas d'usage d'une NG SWG

                                               

                                              En quoi une solution de passerelle Web sécurisée de nouvelle génération est-elle différente d'une solution de proxy Web traditionnelle ? lien lien

                                              Comme indiqué précédemment, la cybersécurité des SWG Next Gen est la prochaine évolution des solutions traditionnelles de passerelles de proxy Web, mais comment protègent-elles exactement contre le paysage moderne des menaces et les risques liés aux données ?

                                              Pour faire simple, les solutions traditionnelles de filtrage et de proxy Web ne sont plus efficaces pour protéger l'entreprise ou les utilisateurs d'applications Web et cloud au regard des aspects suivants :

                                              1. Augmentation des applications et services cloud, ainsi que des menaces propres au cloud
                                              Plus de la moitié du trafic web actuel (53 %) est lié aux applications et aux services en nuage, et plus des deux tiers des logiciels malveillants (68 %) sont diffusés à partir d'applications en nuage plutôt que sur le web*. Les passerelles proxy web traditionnelles ne peuvent pas décoder les applications et les services en nuage pour détecter ces menaces fournies par le nuage. Toutes les étapes de la chaîne d'exécution cybernétique sont désormais basées sur l'informatique en nuage, y compris la reconnaissance, l'armement, l'acheminement et les communications de rappel.

                                              Les unités commerciales et les utilisateurs continuent d'adopter librement de nouvelles applications et de nouveaux services en nuage, avec une croissance de 22 % au cours des six premiers mois de cette année, où l'entreprise moyenne de 500 à 2000 utilisateurs accède à 805 applications distinctes. Les solutions traditionnelles de SWG dans le nuage sont pour la plupart aveugles à ces applications informatiques fantômes et à ces services dans le nuage en pleine expansion, et moins de 3 % d'entre elles sont gérées par les services informatiques.

                                              2. Augmentation de l'exposition et du vol de données dans un monde en mode cloud
                                              Plus de 90 % des données créées dans le cloud l'ont été au cours des deux dernières années, et plus de 70 % des utilisateurs sont mobiles et travaillent à distance N'importe quel utilisateur d'aujourd'hui peut facilement transférer des données entre l'entreprise et des instances personnelles, ou transférer des données à une autre instance d'une application cloud personnelle, tout en utilisant sa messagerie électronique et en partageant des liens.

                                              Les solutions SWG traditionnelles manquent souvent de capacités de DLP, en particulier pour les services et les applications cloud, les navigateurs Web et les formulaires en ligne, les applications mobiles et les clients de synchronisation.

                                              3. Augmentation du nombre de collaborateurs travaillant à distance, accédant à des applis et ressources privées et publiques
                                              La transformation digitale vers le cloud et le mobile redirige les solutions de sécurité existantes basées sur des appliances, afin de mieux protéger le nombre croissant de télétravailleurs. Les anciennes appliances SWG situées dans les locaux des entreprises obligent à passer au peigne fin avec des VPN le trafic vers des datacenters centraux, ce qui n'est plus suffisant et se traduit par une mauvaise expérience pour l'utilisateur.

                                              L'architecture SASE (Secure Access Service Edge) réunit plusieurs mesures de sécurité en une seule plateforme cloud, dotée d'une console et d'un moteur de règles, ce qui permet de réduire le coût total des opérations. Les Next Gen SWG couvrent cinq voies de trafic utilisateur vers des ressources publiques, notamment le Web, le SaaS géré, le Shadow IT, les services cloud publics et les applications personnalisées dans les services cloud publics. Les applications et ressources privées au sein de l'architecture SASE utilisent un accès réseau Zero Trust (ZTNA) qui ne repose plus sur la confiance implicite basée sur la localisation ou l'appareil. Dans ce nouveau modèle, n'importe quel utilisateur, n'importe où, sur n'importe quel appareil, est protégé par des services de sécurité cloud en périphérie, avec un impact minimal sur les performances.

                                              L'étendue du contrôle, la surveillance et la protection des cinq voies du trafic utilisateur inspecté sont les principaux outils qui donnent à une SWG de nouvelle génération son caractère révolutionnaire. Une Next-Gen SWG va au-delà des anciennes règles d'autorisation et de blocage des proxys Web pour le trafic à une voie et combine les capacités des proxys, des CASB et des plateformes de DLP (prévention des pertes de données). Cette combinaison offre tout un éventail de fonctionnalités et de capacités avancées en matière de visibilité cloud :

                                              • filtrage du contenu Web avec classements dynamiques
                                              • déchiffrement SSL/TLS avec les performances et l'évolutivité du cloud
                                              • fonctionnalité CASB intégrée permettant d'identifier, de décoder et d'inspecter le trafic des services cloud et des applications
                                              • protection contre les menaces avancées (ATP) avec détection des anomalies par sandboxing et machine learning
                                              • prévention des pertes de données (DLP) pour les applications cloud et le trafic Web
                                              • informations et métadonnées riches permettant de conduire des enquêtes, effectuer des rapports détaillés et plus encore.

                                              Une Next-Gen SWG vous permet de surveiller les comportements sur le Web ou dans les applications et les services cloud, de définir des politiques d'utilisation acceptable granulaires, d'appeler des politiques adaptatives basées sur le risque des applications, le risque des utilisateurs, l'activité et la sensibilité des données, et de fournir un accompagnement de l'utilisateur en temps réel vers des alternatives plus sûres et loin des applications à risque. Non seulement cela améliore votre sécurité dans le cloud, mais aussi l'expérience des utilisateurs en évitant les interdictions générales de certaines actions et de certains appareils. Les contrôles granulaires et la visibilité inline d'une Next-Gen SWG permettent de contextualiser l'activité des utilisateurs et des données afin que des règles adaptatives puissent guider les utilisateurs tout en réduisant les risques et en protégeant les données sans interférer avec les pratiques de travail légitimes.

                                              Blog : La direction prise par les CASB et les SWG

                                              Quelle est la différence entre un filtre Web, un SWG et un SWG de nouvelle génération ?

                                               

                                              Quelles sont les fonctionnalités communes d'une Next-Gen Secure Web Gateway ? lien lien

                                              Voici les six fonctionnalités individuelles propres à une Next-Gen Secure Web Gateway :

                                              1. Surveille et évalue les actions individuelles
                                              Obtenez des informations en ligne pour des milliers de services cloud et d'applications managés ou non managés, ainsi que le trafic Web, et unifiez les capacités critiques SWG, CASB et DLP en une plateforme unique.

                                              Voir la surveillance et l’évaluation du SWG de nouvelle génération en action

                                              2. Contrôle granulaire des applications
                                              Contrôlez en temps réel et avec une grande précision plusieurs milliers d'applications cloud, y compris celles en Shadow IT qui sont gérées par des secteurs d'activité et des utilisateurs, et celles gérées par l'équipe informatique. Vous pourrez ainsi neutraliser ce qui pourrait vous être préjudiciable, tout en autorisant l'accès aux éléments fiables.

                                              Voir Next Gen SWG Application Control en action

                                              3. Implémentation de politiques d'utilisation acceptable
                                              Associez des capacités de filtrage Web traditionnel, couvrant les catégories d'URL, les catégories personnalisées et l'évaluation dynamique des pages pour les nouveaux sites, à une évaluation complète de l'utilisation et des risques des applications cloud, ainsi qu'à des politiques d'utilisation acceptable s'appliquant à la fois au cloud et au Web.

                                              Voir les politiques d’utilisation acceptable du SWG de nouvelle génération en action

                                              4. Protection contre les menaces
                                              Protégez-vous contre les menaces les plus évoluées et les malwares diffusés sur le Web et dans le cloud avec des systèmes de protection évolués, tels que la reconnaissance des instances d'applis cloud pour détecter les instances personnelles et malveillantes utilisées pour le phishing et les menaces, l'analyse avant exécution des scripts et des macros, le sandboxing bare metal et cloud, ainsi que l'analyse des menaces et la détection des anomalies par machine learning.

                                              Voir Next Gen SWG Threat Protection en action

                                              5. Protection totale des données
                                              Suivez et protégez les données où qu'elles aillent et garantissez une inspection précise et exacte grâce à des fonctionnalités avancées allant de la correspondance exacte à l'empreinte digitale avec correspondance de similarité. Par exemple, l'utilisation en toute sécurité de l'IA générative, telle que l'application très populaire ChatGPT, nécessite un connecteur d'application pour permettre l'accompagnement de l'utilisateur en temps réel, la protection des données de ce qui est téléchargé et le contrôle de l'activité de l'application.

                                              Voir Next Gen SWG Data Protection en action

                                              6. Couverture directe vers Internet
                                              Éliminez les frais élevés d'acheminement (backhaul) et améliorez la performance des utilisateurs et bureaux satellites, grâce à une infrastructure cloud en mode edge, optimisée pour fournir une haute capacité et une faible latence, partout dans le monde.

                                              Voir Next Gen SWG Edge Network Security en action

                                               

                                              Que faut-il rechercher dans une Next-Gen Secure Web Gateway ? lien lien

                                              Les entreprises qui souhaitent adopter une SWG de nouvelle génération doivent rechercher une solution cloud-native, unifiée, reposant sur une plateforme unique. Cette solution doit :

                                              1. Exploiter une véritable architecture cloud
                                              Pour tirer vraiment parti des performances et de l'évolutivité du cloud, la solution doit s'articuler autour de microservices cloud-native aux capacités totalement intégrées. Il ne doit pas s'agir de plusieurs solutions traditionnelles hébergées dans le cloud. Par ailleurs, pour bénéficier d'une performance élevée et d'une disponibilité mondiale, il est essentiel d'utiliser un réseau privé de catégorie opérateur, optimisé pour un accès exploitant des relations de peering avec des fournisseurs de services cloud locaux et mondiaux. De cette manière, le service cloud a un impact minimal sur la qualité de l'expérience utilisateur et, dans certains cas, l'expérience en est même accélérée.

                                              2. Décoder des applications et des services cloud
                                              La solution doit décoder des milliers d'applications et de services en nuage ainsi que le trafic web afin de comprendre le contenu et le contexte pour les défenses de protection des données et des menaces. Le nouveau langage est constitué d'API construites autour de JSON pour les applications, les services en nuage et les sites web. Next Gen Secure Web Gateway les défenses doivent comprendre l'utilisateur, l'appareil, l'emplacement, l'application, le risque, l'instance, le contenu et l'activité pour les contrôles de politique contextuelle, ainsi que la collecte de métadonnées riches pour l'analyse, les enquêtes et l'apprentissage automatique.

                                              3. S'adapter aux nouvelles attaques
                                              La solution ne peut pas se contenter d'offrir une protection contre les attaques connues. Elle doit être capable de neutraliser un large éventail de nouvelles menaces, y compris les menaces propres au cloud (cloud phishing, diffusion de payloads via le cloud, communications de rappel). Pour y parvenir, il est essentiel de décoder les applications et les services cloud afin d'identifier le contenu et le contexte, lesquels serviront aux mécanismes avancés de protection des données et de neutralisation des menaces, ainsi qu'au machine learning.

                                              Les menaces propres au cloud exploitent des domaines de confiance, aux certificats valides, de deux façons : soit en passant au travers des dispositifs de défense traditionnels, soit en figurant dans la « liste verte » afin de contourner les mécanismes de protection Dans des environnements informatiques traditionnels, les utilisateurs peuvent transférer, de manière accidentelle ou malveillante, des données entre l'entreprise et des instances personnelles, ou être victimes d'une attaque de phishing permettant d'accéder à leurs identifiants.

                                              Blog : Le point de vue d'un RSSI sur les SASE
                                              Blog : Gartner et son guide stratégique pour le modèle de convergence SASE

                                               

                                              Quelles sont les différences entre une passerelle Web sécurisée et la sécurité SWG Next Gen de Netskope ? lien lien

                                              Le Next Gen SWG de Netskope est une mise en œuvre spécifique d'une solution SWG. Next Gen SWG fait référence à l'approche avancée et complète de Netskope en matière de passerelles web sécurisées, qui intègre plusieurs caractéristiques et capacités clés allant au-delà des solutions SWG traditionnelles. Voici quelques facteurs de différenciation :

                                              • Architecture native dans le nuage : Le SWG Next Gen de Netskope est construit avec une architecture cloud-native, ce qui lui permet de s'intégrer de manière transparente aux services cloud et de fournir une visibilité et un contrôle complets sur le trafic web, qu'il soit accessible depuis le réseau de l'organisation ou directement depuis le cloud.
                                              • Visibilité granulaire et contrôle des politiques : Le SWG de nouvelle génération offre une visibilité granulaire du trafic web, y compris une surveillance en temps réel des activités de l'utilisateur et du contenu auquel il accède. Il permet aux entreprises de définir et d'appliquer des politiques fines basées sur les utilisateurs, les groupes, les lieux, les appareils et les catégories de contenu, garantissant ainsi une expérience de navigation sécurisée et conforme.
                                              • Protection intégrée contre les menaces : Le SWG Next Gen de Netskope associe des capacités de filtrage Web à une protection avancée contre les menaces. Il utilise des techniques d'apprentissage automatique et d'analyse comportementale pour identifier et bloquer différents types de menaces basées sur le web, telles que les logiciels malveillants, les attaques de phishing, les tentatives d'exfiltration de données, et bien plus encore.
                                              • Prévention des pertes de données (DLP) : Next Gen SWG comprend de solides capacités de prévention de la perte de données, permettant aux organisations d'empêcher la fuite ou l'exfiltration de données sensibles par le biais de canaux Web. Il peut identifier et classer les données sensibles en temps réel, les chiffrer ou les expurger, et appliquer des règles pour empêcher le partage non autorisé des données.
                                              • Contrôle des applications en nuage : Avec l'essor des services en nuage et de l'informatique parallèle, Next Gen SWG se concentre sur le contrôle et la visibilité des applications et services en nuage accessibles par le biais de navigateurs web. Il permet aux entreprises de définir des politiques pour gérer et sécuriser l'accès aux applications, y compris la possibilité de bloquer des applications spécifiques, de renforcer l'authentification des utilisateurs et d'appliquer des mesures de protection des données.

                                              Globalement, alors qu'un service SWG traditionnel fournit des fonctions de sécurité web fondamentales, le Next Gen SWG de Netskope étend ces capacités avec une architecture native dans le nuage, un contrôle granulaire des politiques, une protection intégrée contre les menaces, une prévention de la perte de données et un contrôle renforcé sur les applications dans le nuage. Il vise à répondre aux défis de sécurité en constante évolution posés par l'adoption de l'informatique dématérialisée, la main-d'œuvre à distance et la prolifération des cybermenaces.

                                              Quel est le rôle d'une SWG de nouvelle génération dans un avenir dominé par le SASE ? lien lien

                                              Avec le passage massif à l'informatique dématérialisée au cours de la pandémie, la technologie de sécurité SWG est en train de se transformer en quelque chose de plus grand qu'elle-même. Associé à d'autres technologies telles que la prévention des pertes de données (DLP) et les courtiers en sécurité d'accès au nuage (CASB), le concept de Next Gen Secure Web Gateway est un élément essentiel de ce que l'on appelle l'architecture Secure Access Service Edge (SASE).

                                              Le SASE combine plusieurs technologies de sécurité et de réseau pour assurer une sécurité complète du Web et du cloud sans les inconvénients de la sécurité basée sur des appliances et périmétrique traditionnelle, comme la latence et le manque de contexte dans l'utilisation des données.

                                              Cela signifie qu'une solution à portée limitée comme une passerelle Web sécurisée n'est plus une option pour les entreprises. Il faudra une approche combinée de plusieurs solutions de sécurité, connue sous le nom de Security Service Edge (SSE), dans laquelle les SWG de nouvelle génération travaillent avec des courtiers de sécurité d'accès au cloud (CASB), la prévention des pertes de données (DLP) et l'analyse du comportement des utilisateurs/entités (UEBA) dans une plateforme SSE. Netskope SSE combine tous ces outils dans une architecture unifiée qui réduira les risques, accélérera les performances et fournira une visibilité inégalée sur toute activité des applications cloud, Web et privées.
                                              symbole plus
                                              Ressources

                                              Passerelles Web sécurisées de nouvelle génération

                                              Le service Next Generation Secure Web Gateway (Next Gen SWG) permet de lutter contre les malwares, détecter les menaces avancées, filtrer les sites Web par catégorie, protéger les données et contrôler les applications et les services cloud pour tout utilisateur, emplacement ou périphérique.

                                              Plus d'informations
                                              Next Gen Secure Web Gateway (SWG)

                                              Ressources similaires

                                              Résultats