Académique Documents
Professionnel Documents
Culture Documents
Symantec Web
Security Service
Sécurité réseau
cloud avancée pour
la génération cloud
Introduction
Des défis de sécurité
toujours plus nombreux
00
Section
00 Des défis de sécurité toujours plus nombreux Page 3 Guide Solution
Repenser le rôle
de la passerelle
web sécurisée dans
l’environnement sécurité
01
Section
01 Repenser le rôle de la passerelle web sécurisée
dans l’environnement sécurité Page 5 Guide Solution
De nombreuses entreprises s’appuient sur • protéger le trafic réseau sur l’ensemble des ports
des passerelles web sécurisées (SWG) pour et protocoles utilisés ;
effectuer un filtrage des URL et encadrer les • détecter et prévenir les menaces avancées tout en
usages web et cloud par des politiques. Parce minimisant les faux positifs ;
qu’elles permettent d’accélérer les flux de • isoler les sessions de navigation web pour éviter
données vers les applications web et cloud, les menaces et les attaques par phishing ;
et offrent une fonctionnalité unique d’analyse
• orchestrer le trafic chiffré jusqu’aux solutions
et d’orchestration du trafic chiffré, les SWG DLP soit sur site, soit dans le cloud ;
deviennent le centre névralgique de la solution
• fournir un dispositif de sécurité des applications
globale de sécurité réseau. Au-delà des
cloud, ou CASB, qui permet d’identifier et de gérer
fonctions fondamentales des SWG classiques,
l’utilisation d’applications SaaS non validées,
il est possible de développer une solution basée
ce que l’on appelle le « Shadow IT » ;
sur un proxy afin de sécuriser l’ensemble du
• bloquer les menaces véhiculées par e-mail dans le
trafic Internet (pas seulement le trafic web) en
cloud et éliminer les fuites de données sensibles ;
mettant en œuvre la prévention des pertes de
données (DLP), la protection avancée contre les • proposer une gamme complète d’options de
menaces et malwares, et de puissants contrôles connectivité simples comme « bretelles d’accès »
au service, notamment des approches du type
applicatifs pour les applications cloud.
SD-WAN ;
Lorsqu’il s’agit de choisir une solution de • étendre la protection contre les menaces
sécurité SWG basée sur le cloud, il est essentiel jusqu’aux terminaux et appareils mobiles des
de trouver celle qui offrira suffisamment de utilisateurs ;
souplesse pour répondre aux divers enjeux de • appliquer des politiques de sécurité homogènes
sécurité et de conformité. Identifiez la passerelle sur l’ensemble des passerelles sur site et cloud.
web sécurisée qui peut catégoriser/filtrer le
trafic web et appliquer les politiques d’utilisation
acceptable que vous avez choisies, mais aussi :
Guide Solution
Symantec Web
Security Service :
Conçu pour la
génération cloud
02
Section
02 Symantec Web Security Service :
Conçu pour la génération cloud Page 7 Guide Solution
180
Le service filtre le trafic de manière précise suivant neuf catégories
de types de contenus. Vous pouvez donc réduire les risques de
la navigation web sans bloquer l’accès à outrance. Vous pouvez
définir des politiques sur plus de 70 catégories et 50 langues.
millions
Inspection SSL
Protection contre les menaces/malwares – analyse de Avec l’isolation web, fournir un accès sécurisé à des sites web
contenu et antivirus non catégorisés ou potentiellement risqués n’est plus un
problème. En créant un environnement d’exécution sécurisé
Il est plus important que jamais de protéger vos utilisateurs entre les utilisateurs et le Web, et en envoyant uniquement
contre les menaces et l’impact des malwares. Symantec un flux d’informations visuelles inoffensif aux navigateurs,
combine l’analyse en temps réel de l’écosystème web mondial l’isolation web aide à empêcher les menaces web d’atteindre
avec la détection en ligne des malwares afin de bloquer leurs cibles.
les sites malveillants, les types de fichiers vulnérables aux
malwares et le trafic généré par les réseaux de bots ou les La solution Symantec d’isolation des menaces :
opérations « phone-home ». Pour prévenir les malwares,
le service s’appuie sur une double analyse antivirus et • permet un accès protégé aux sites web potentiellement
heuristique à plusieurs couches et sur l’analyse de réputation dangereux ;
des fichiers. Vous avez aussi la possibilité de faire évoluer
le service en fonction de vos besoins afin d’apporter une • améliore la productivité de l’entreprise en donnant accès
protection en temps réel contre les malwares dans le cloud. à davantage de sites web pour les employés ;
Protection contre les menaces/malwares – • fournit une navigation web sécurisée pour les dirigeants
sandboxing cloud et utilisateurs privilégiés qui, parce qu’ils accèdent à des
documents et systèmes sensibles, sont des cibles très
Le service Malware Analysis Cloud-Sandboxing crée une ligne convoitées par les cyber criminels ;
de défense sur plusieurs niveaux afin de protéger tous les
terminaux de l’entreprise, y compris les utilisateurs mobiles • prévient la divulgation des informations d’authentification
et distants qui se connectent directement à Internet. de l’entreprise sur des sites malveillants.
• une double détonation (virtuelle et/ou par émulation) avec la Symantec a intégré Web Security Service avec Symantec
capacité d’interagir avec le malware ; Endpoint Protection (SEP) et Endpoint Protection Mobile
(SEP Mobile), solutions de sécurité avancée des terminaux
• la prise en charge d’un très grand nombre de fichiers ; ayant des fonctionnalités de prévention, détection, réponse,
Deception et adaptation au sein d’un seul et même agent.
• l’analyse comportementale et statique (YARA) avec notation Plutôt que de déployer un agent dédié sur les appareils afin
du risque. d’acheminer le trafic vers Web Security Service, vous pouvez
configurer SEP et SEP Mobile de manière à envoyer l’intégralité
Protection contre les menaces/malwares – Isolation web du trafic Internet de vos appareils vers Web Security Service.
Il est donc très simple d’ajouter la protection réseau avancée
Pour éviter les malwares, certaines entreprises fixent des du service à la solution leader sur le marché pour protéger
politiques d’accès au Web afin de bloquer les sites dont les PC et appareils mobiles de vos utilisateurs (y compris les
l’historique de réputation est limité. Souvent, ces sites ne sont appareils Apple iOS). Désormais, vous pouvez offrir à tous vos
assignés à aucune catégorie (ex : actualités, paris en ligne...) ou utilisateurs un système multicouche de défense en continu du
ne présentent aucune analyse de risques définitive. Mais dans de réseau et du terminal. Ils bénéficient ainsi d’une protection
nombreux cas, les employés ont des raisons légitimes d’accéder cohérente quel que soit leur emplacement.
à ces ressources web, et les organisations en arrivent à autoriser
l’accès pour ne pas empêcher ces personnes de faire leur travail.
02 Symantec Web Security Service :
Conçu pour la génération cloud Page 9 Guide Solution
Symantec Email Security.cloud : • Si vous utilisez Symantec Endpoint Protection, une simple
mise à jour de la configuration suffit pour acheminer
• bloque les menaces email nouvelles et sophistiquées, telles que automatiquement le trafic vers Web Security Service
la compromission des emails professionnels et les ransomwares, • Chaînage ou transfert de proxy pour envoyer le trafic issu
grâce à des technologies de détection à plusieurs couches, des proxys existants
comme l’analyse heuristique avancée, l’évaluation approfondie
des liens et le sandboxing dans le cloud ; • Possibilité de connecter vos appareils sous Symantec
Endpoint Protection par le biais d’un agent léger ou en
• offre une protection renforcée contre le spear-phishing grâce à utilisant un fichier d’autoconfiguration de proxy (PAC)
une évaluation approfondie des liens avant que l’email soit livré
et que l’utilisateur puisse cliquer sur le lien malveillant (pour le • Configuration des appareils mobiles via des profils poussés
protéger contre les e-mails qui s’amorcent après livraison) ; contenant des connexions à un tunnel VPN (réseau privé
virtuel) jusqu’au service cloud
• protège les données sensibles et aide à répondre aux exigences
juridiques et de conformité grâce à des politiques DLP
granulaires destinées aux solutions email dans le cloud. Symantec Web Security Service :
un réseau cloud mondial
Contrôle de la bande passante et des performances
• Plus de 55 points de service dans le monde, avec
Certaines applications cloud, comme Office 365, créent des sélection automatique du datacenter le plus proche
problèmes de performance qui peuvent freiner leur adoption. • Chaque client peut accéder à tout datacenter
Par exemple, un utilisateur de MS Exchange Online utilise en
général au moins six connexions Internet simultanées, et une du réseau
organisation comptant 3 500 utilisateurs d’Exchange Online aura • Connexions de peering réseau avec Microsoft,
besoin de 200 Mo de bande passante Internet supplémentaire.
Amazon, Google…
Une telle situation peut être gérée grâce à des capacités de
contrôle de bande passante, qui réservent la bande passante • SLA de disponibilité standard à 99,999 %
pour les applications critiques comme Office 365 et limite les
perturbations causées par le trafic récréatif vers des sites tels • Mise à l’échelle optimisée de la fenêtre TCP pour
que YouTube ou Facebook. Grâce à la puissance de notre Global booster les performances
Intelligence Network, Symantec Bandwidth Control identifie les
flux des applications cloud, métier et mobiles avec précision • Alignement automatique de l’adresse IP pour
et vous permet de prioriser les applications pertinentes pour favoriser l’application des politiques de sécurité
l’entreprise au détriment des contenus récréatifs. avec Office 365
La prévention des
menaces en action avec
Web Security Service :
Itinéraire d’un fichier
03
Section
03 La prévention des menaces en action avec Web
Security Service : Itinéraire d’un fichier Page 12 Guide Solution
Un fichier est analysé par Symantec Web Security Service, Positionnement de Symantec Web Security Service
à partir d’informations issues de notre Global Intelligence
Network. Ce réseau civil d’intelligence sur les menaces, le Notre service de passerelle web sécurisée cloud, Symantec
plus vaste au monde, collecte, catégorise et analyse chaque Web Security Service, est largement reconnu. Les passerelles
jour plus d’un milliard de sites web encore inconnus et Symantec figurent dans la catégorie Leader des 10 derniers
non catégorisés, et 2 milliards d’emails échangés par des rapports Gartner Magic Quadrant for Secure Web Gateways, du
millions d’utilisateurs Symantec. Ces informations alimentent premier rapport Forrester Wave sur les passerelles de sécurité
Symantec Web Security Service pour que nos clients gardent cloud, et du rapport Radacati Market Quadrant for Corporate
une longueur d’avance sur les menaces de sécurité actuelles, Web Security. Plus de 70 % des entreprises du Fortune Global
toujours plus nombreuses. 500 s’appuient sur les SWG de Symantec pour se protéger.2
Choisissez Symantec et vous serez bien accompagnés.
Quelle est l’efficacité du Symantec Global Intelligence
Network ? En 2016, nous avons :
Data Loss Prevention (DLP) Pas d’informations publiées Leader du Forrester Wave et du Gartner MQ
Options DLP cloud et sur site
Protection contre les menaces sur tous les ports et protocoles Oui Oui
SD-WAN avec QoS Via partenariat uniquement Oui, offre Symantec et partenariat
• Symantec propose des solutions cloud ainsi • Grâce à la technologie SD-WAN, SD-Cloud
que des appliances virtuelles et des appliances Connector fournit Symantec Web Security Service
purement physiques pour ceux qui en ont besoin. au siège comme aux bureaux distants de manière
Dans tous les cas, un mode d’administration rapide et facile. Les fonctionnalités de QoS et
centralisée est possible. pare-feu intégrées renforcent également la
• Symantec Web Security Service a dépassé la gestion des performances et la sécurité.
solution concurrente dans une étude comparative • Symantec offre des services d’isolation web
tierce consacrée à la protection contre les pour sécuriser la consultation de sites web
menaces, notamment avec une efficacité 10 fois présentant un risque potentiel ; la solution la plus
supérieure face aux faux positifs.3 comparable ne propose pas cette fonctionnalité
• Symantec Web Security Service va au-delà de essentielle.
la protection traditionnelle du trafic web. Avec • Le CASB intégré de Symantec est classé Leader
Cloud Firewall, le trafic est protégé sur tous les dans le récent rapport Forrester Wave. Le
ports et tous les protocoles. Le trafic Web peut concurrent le plus proche n’a pas été évalué,
être envoyé au moteur de proxy pour une analyse car il ne proposait pas de CASB légitime.
et un filtrage approfondis.
03 La prévention des menaces en action avec Web
Security Service : Itinéraire d’un fichier Page 15 Guide Solution
Commencer »
Des questions ?
Demander à être rappelé »
1
« The Security Impact of HTTPS Interception »
https://jhalderm.com/pub/papers/interception-ndss17.pdf
2
« Corporate Web Security - Market Quadrant 2016 », The Radicati Group, Inc.
https://newberrygroup.com/wp-content/uploads/2017/10/report_radicati_2016_
corporate_web_security_market_quadrant_en.pdf
Copyright © 2018
Symantec Corporation.