Comme nous l'avons dit plus haut, les Next-Gen SWG constituent la prochaine évolution des solutions traditionnelles de passerelles proxy Web, mais comment vous protègent-elles exactement contre les types de menaces modernes et les risques liés aux données ?
Pour faire simple, les solutions traditionnelles de filtrage et de proxy Web ne sont plus efficaces pour protéger l'entreprise ou les utilisateurs d'applications Web et cloud au regard des aspects suivants :
1. Augmentation des applications et services cloud, ainsi que des menaces propres au cloud
Aujourd'hui, plus de la moitié du trafic Web (53 %) est lié à des applications et à des services cloud, et plus des deux tiers des malwares (68 %) sont diffusés à partir d'applications cloud plutôt que sur le Web*. Les passerelles proxy Web traditionnelles ne peuvent pas décoder les applications et les services cloud pour détecter ces menaces transmises via le cloud. Toutes les phases de la chaîne cybercriminelle (ou Cyber kill chain) sont maintenant présentes dans le cloud, y compris la reconnaissance, l'armement, la livraison et les communications de rappel.
Départements et utilisateurs continuent d'adopter librement de nouvelles applications et de nouveaux services cloud, avec une croissance de 22 % au cours des six premiers mois de cette année, où l'entreprise moyenne de 500 à 2 000 utilisateurs accède à 805 applications distinctes. Les solutions SWG traditionnelles sont pour la plupart aveugles face ces applications de Shadow IT et services cloud en pleine expansion, et moins de 3 % d'entre elles sont managées par le service informatique.
2. Augmentation de l'exposition et du vol de données dans un monde en mode cloud
Plus de 90 % des données créées dans le cloud l'ont été au cours des deux dernières années, et plus de 70 % des utilisateurs sont mobiles et travaillent à distance N'importe quel utilisateur d'aujourd'hui peut facilement transférer des données entre l'entreprise et des instances personnelles, ou transférer des données à une autre instance d'une application cloud personnelle, tout en utilisant sa messagerie électronique et en partageant des liens.
Les solutions SWG traditionnelles manquent souvent de capacités de DLP, en particulier pour les services et les applications cloud, les navigateurs Web et les formulaires en ligne, les applications mobiles et les clients de synchronisation.
3. Augmentation du nombre de collaborateurs travaillant à distance, accédant à des applis et ressources privées et publiques
La transformation digitale vers le cloud et le mobile redirige les solutions de sécurité existantes basées sur des appliances, afin de mieux protéger le nombre croissant de télétravailleurs. Les anciennes appliances SWG situées dans les locaux des entreprises obligent à passer au peigne fin avec des VPN le trafic vers des datacenters centraux, ce qui n'est plus suffisant et se traduit par une mauvaise expérience pour l'utilisateur.
L'architecture SASE (Secure Access Service Edge) réunit plusieurs mesures de sécurité en une seule plateforme cloud, dotée d'une console et d'un moteur de règles, ce qui permet de réduire le coût total des opérations. Les Next Gen SWG couvrent cinq voies de trafic utilisateur vers des ressources publiques, notamment le Web, le SaaS géré, le Shadow IT, les services cloud publics et les applications personnalisées dans les services cloud publics. Les applications et ressources privées au sein de l'architecture SASE utilisent un accès réseau Zero Trust (ZTNA) qui ne repose plus sur la confiance implicite basée sur la localisation ou l'appareil. Dans ce nouveau modèle, n'importe quel utilisateur, n'importe où, sur n'importe quel appareil, est protégé par des services de sécurité cloud en périphérie, avec un impact minimal sur les performances.
L'étendue du contrôle, la surveillance et la protection des cinq voies du trafic utilisateur inspecté sont les principaux outils qui donnent à une SWG de nouvelle génération son caractère révolutionnaire. Une Next-Gen SWG va au-delà des anciennes règles d'autorisation et de blocage des proxys Web pour le trafic à une voie et combine les capacités des proxys, des CASB et des plateformes de DLP (prévention des pertes de données). Cette combinaison offre tout un éventail de fonctionnalités et de capacités avancées en matière de visibilité cloud :
- filtrage du contenu Web avec classements dynamiques
- déchiffrement SSL/TLS avec les performances et l'évolutivité du cloud
- fonctionnalité CASB intégrée permettant d'identifier, de décoder et d'inspecter le trafic des services cloud et des applications
- protection contre les menaces avancées (ATP) avec détection des anomalies par sandboxing et machine learning
- prévention des pertes de données (DLP) pour les applications cloud et le trafic Web
- informations et métadonnées riches permettant de conduire des enquêtes, effectuer des rapports détaillés et plus encore.
Une Next-Gen SWG vous permet de surveiller les comportements sur le Web ou dans les applications et les services cloud, de définir des politiques d'utilisation acceptable granulaires, d'appeler des politiques adaptatives basées sur le risque des applications, le risque des utilisateurs, l'activité et la sensibilité des données, et de fournir un accompagnement de l'utilisateur en temps réel vers des alternatives plus sûres et loin des applications à risque. Non seulement cela améliore votre sécurité dans le cloud, mais aussi l'expérience des utilisateurs en évitant les interdictions générales de certaines actions et de certains appareils. Les contrôles granulaires et la visibilité inline d'une Next-Gen SWG permettent de contextualiser l'activité des utilisateurs et des données afin que des règles adaptatives puissent guider les utilisateurs tout en réduisant les risques et en protégeant les données sans interférer avec les pratiques de travail légitimes.
Blog : La direction prise par les CASB et les SWG
Quelle est la différence entre un filtre Web, un SWG et un SWG de nouvelle génération ?
