Tout comprendre sur le secure web gateway

(SWG ou passerelle web sécurisée)

Votre entreprise est à la recherche d’une solution pour améliorer la sécurité de ses flux web ? Les experts en cybersécurité recommandent aux organisations de déployer un secure web gateway (SWG), autrement dit une passerelle web sécurisée, dans leur système d’information.

Celui-ci agit comme un filtre entre les utilisateurs d’un réseau (vos collaborateurs, qu’ils soient sur site ou en télétravail) et les contenus web.

En assurant le contrôle d’accès à Internet, le secure web gateway protège à la fois l’entreprise et ses collaborateurs des menaces en ligne (malwares, phishing, contenus illégaux, etc.).

En vous aidant à mieux comprendre le rôle et les fonctions de la passerelle web sécurisée, notre guide va vous permettre de trouver l’outil le plus adapté aux besoins de sécurité de votre entreprise :

Comment fonctionne le SWG ?

Le secure web gateway est une technologie plébiscitée par les entreprises à la recherche d’une solution fiable pour contrôler l’accès à Internet sur leur réseau. En effet, le SWG bloque le trafic web ainsi que les logiciels malveillants identifiés comme des menaces dans le but de protéger les organisations des attaques de cybersécurité et de la fuite des données.

La passerelle web sécurisée fonctionne comme un filtre entre les demandes des utilisateurs et les ressources sur Internet.

Le SWG se base sur un processus en 2 étapes :

  1. Pour chaque requête, le SWG authentifie l’utilisateur et analyse sa demande. Si les signaux sont au vert, la passerelle autorise la requête. Si par contre, la demande est contraire à la politique de contrôle définie par l’entreprise, elle peut être rejetée par le secure web gateway.
  2. Les données entrantes sur le réseau sont également analysées par le SWG : l’utilisateur peut uniquement les consulter si elles sont considérées sans risque.

Quelles fonctionnalités embarquent le secure web gateway ?

Le secure web gateway réunit un ensemble de fonctionnalités visant à assurer la sécurité des données de l’entreprise et de ses utilisateurs en filtrant notamment le trafic web, mais également les applications dans le cloud et toutes les autres ressources nécessaires. Certaines sont incontournables comme le proxy filtrant, l’antivirus de flux ou encore le déchiffrement SSL/TLS.

Le proxy filtrant

Le proxy filtrant examine le contenu des sites web avant d’en autoriser l’accès aux utilisateurs. L’objectif est ici d’éviter aux utilisateurs d’accéder à des contenus malveillants ou inappropriés pouvant mettre en danger les données sensibles hébergées sur le réseau de l’entreprise, mais également d’engager la responsabilité juridique de la société.

Pour bloquer l’accès aux URL suspectes, le proxy filtrant dispose d’une base de données. Chez Olfeo, notre base de données se compose de plus de 20 millions de domaines, autrement dit des centaines de millions d’URL. Exhaustive et mise à jour en temps réel, cette base de données est très précieuse, car c’est elle qui permet au proxy de définir si un contenu est légitime ou non. Par sécurité, le proxy bloque les menaces connues et inconnues : tout ce qui est analysé comme étant suspect par le secure web gateway n’aboutit pas et la requête de l’utilisateur est alors refusée par sécurité.

L’antivirus de flux

La solution de filtrage est combinée à un antivirus de flux pour améliorer la sécurité du système. En effet, cet antivirus utilise des méthodes de détection de haute performance pour identifier les vers, les malwares, les cryptolockers ainsi que toutes les autres menaces qui se dissimulent dans le trafic web (mais également les applications dans le cloud ou utilisées en local sur le réseau), y compris celles qui sont inconnues dans les bases antivirales traditionnelles.

Pour détecter ces menaces, l’antivirus de flux développé par Olféo scanne le trafic web, mais également les emails, les documents Office ainsi que toutes les applications (hébergées dans le cloud s’il s’agit d’une solution SaaS ou non) pouvant être utilisées en interne dans l’entreprise.

Le déchiffrement SSL/TLS

Le trafic crypté doit également être inspecté par la passerelle web sécurisée et c’est justement ce que permet la fonctionnalité de déchiffrement SSL/TLS. Son fonctionnement est simple :

  • L’outil décrypte le contenu à l’aide la clé publique de l’expéditeur ;
  • Ensuite, il l’analyse ;
  • Puis il en recrypte le contenu avant de le renvoyer à l’expéditeur.

Quels sont les bénéfices de la passerelle web sécurisée ?

Le secure web gateway possède de nombreux bénéfices pour les entreprises désirant sécuriser au maximum l’accès à Internet de leurs collaborateurs sur site, mais également en situation de mobilité (déplacement chez un client ou prestataire, télétravail) :

  • Le SWG limite de façon drastique les vecteurs de menaces potentielles ;
  • Il s’adapte aux nouveaux modes de travail en entreprise et tout particulièrement aux situations de mobilité ;
  • Il assure aux utilisateurs un accès sécurisé à Internet, aux applications SaaS dans le cloud ainsi qu’à toutes les ressources en ligne dont ils ont besoin, ce qui a un impact positif sur leur productivité ;
  • Il protège le système d’information ainsi que le réseau et donc les données sensibles de l’entreprise et de ses salariés.

Comment bien choisir son secure web gateway ?

Votre entreprise cherche à investir dans une solution de passerelle web sécurisée pour obtenir un filtrage optimal des contenus ? Si vous hésitez entre Olfeo et d’autres services, voici ce qu’il faut savoir pour éviter les menaces sur le réseau IT de votre société.

Pour bénéficier d’une cybersécurité optimale, le SWG doit réunir certains critères :

  • Une base de données exhaustive et à jour ;
  • Un antivirus de flux qui détecte les malwares, les vers, les cryptolockers et tout ce qui peut infecter le système ;
  • Un déchiffrement du trafic HTTPS ;
  • Un niveau de protection web optimal sur site, mais également en déplacement et en télétravail sans que le collaborateur se retrouve dans l’obligation d’installer un VPN ;
  • La possibilité de personnaliser la politique de filtrage (par exemple, en fonction du profil des utilisateurs) ;
  • La possibilité de générer des reportings pour mieux comprendre les failles de l’organisation et comment éviter de nouvelles menaces à l’avenir ;
  • Une expérience utilisateur optimale pour une utilisation fluide d’Internet en toute sécurité.

Bien évidemment, ce sont uniquement des critères de base pour bien choisir son secure web gateway.

Vous hésitez entre plusieurs solutions et vous voulez en savoir plus sur Olfeo On-Premise Secure Web Gateway ? Contactez sans plus tarder l’un de nos conseillers pour mieux comprendre comment notre passerelle web sécurisée va vous aider à protéger de façon optimale votre infrastructure IT.