Guide Solution

Symantec Web
Security Service
Sécurité réseau
cloud avancée pour
la génération cloud

La réalité de la sécurité d’entreprise aujourd’hui :

appareils, données et applications échappent à
votre zone de contrôle, alors que tous doivent
être administrés et sécurisés.

Applications cloud Appareils mobiles Utilisateurs distants

Guide Solution

Introduction
Des défis de sécurité
toujours plus nombreux

00
Section
00 Des défis de sécurité toujours plus nombreux Page 3 Guide Solution

L’approche traditionnelle de la sécurité L’environnement actuel impose d’adopter

de l’entreprise est devenue obsolète face
à l’augmentation d’utilisateurs mobiles,
de bureaux distants, d’applications cloud,
d’obligations de conformité, et de menaces
de sécurité toujours changeantes.
une solution de sécurité complète, mise en
œuvre dans le cloud et capable d’appliquer des
politiques cohérentes de protection contre les
menaces et de sécurité des informations pour
tous les utilisateurs, où qu’ils se trouvent.

Les employés voulant accéder aux applications

et aux données directement via Internet,
les solutions de sécurité traditionnelles,
qui imposent d’acheminer le trafic via le
datacenter de l’entreprise pour appliquer
les politiques de sécurité et de conformité
des données, ne sont donc plus efficaces.

Aujourd’hui, les équipes opérationnelles

sécurité et réseau doivent trouver des réponses
à ces questions :

• Comment simplifier la sécurité réseau et réduire

la quantité de trafic Internet à rapatrier ?
• Comment améliorer les performances de notre
solution ?
• Comment protéger les utilisateurs des nouvelles
menaces évolutives web et cloud ?
• Comment sécuriser les données et rester en
conformité avec des réglementations toujours
plus strictes ?
• Comment gérer efficacement l’accès à distance,
les utilisateurs mobiles et les appareils non
validés ?
Guide Solution

Repenser le rôle
de la passerelle
web sécurisée dans
l’environnement sécurité

01
Section
01 Repenser le rôle de la passerelle web sécurisée
dans l’environnement sécurité
De nombreuses entreprises s’appuient sur
des passerelles web sécurisées (SWG) pour
effectuer un filtrage des URL et encadrer les
usages web et cloud par des politiques. Parce
qu’elles permettent d’accélérer les flux de
données vers les applications web et cloud,
et offrent une fonctionnalité unique d’analyse
et d’orchestration du trafic chiffré, les SWG
deviennent le centre névralgique de la solution
globale de sécurité réseau. Au-delà des
fonctions fondamentales des SWG classiques,
il est possible de développer une solution basée
sur un proxy afin de sécuriser l’ensemble du
trafic Internet (pas seulement le trafic web) en
mettant en œuvre la prévention des pertes de
données (DLP), la protection avancée contre les
menaces et malwares, et de puissants contrôles
applicatifs pour les applications cloud.
Lorsqu’il s’agit de choisir une solution de
sécurité SWG basée sur le cloud, il est essentiel
de trouver celle qui offrira suffisamment de
souplesse pour répondre aux divers enjeux de
sécurité et de conformité. Identifiez la passerelle
web sécurisée qui peut catégoriser/filtrer le
trafic web et appliquer les politiques d’utilisation
acceptable que vous avez choisies, mais aussi :
Page 5 Guide Solution
• protéger le trafic réseau sur l’ensemble des ports
et protocoles utilisés ;
• détecter et prévenir les menaces avancées tout en
minimisant les faux positifs ;
• isoler les sessions de navigation web pour éviter
les menaces et les attaques par phishing ;
• orchestrer le trafic chiffré jusqu’aux solutions
DLP soit sur site, soit dans le cloud ;
• fournir un dispositif de sécurité des applications
cloud, ou CASB, qui permet d’identifier et de gérer
l’utilisation d’applications SaaS non validées,
ce que l’on appelle le « Shadow IT » ;
• bloquer les menaces véhiculées par e-mail dans le
cloud et éliminer les fuites de données sensibles ;
• proposer une gamme complète d’options de
connectivité simples comme « bretelles d’accès »
au service, notamment des approches du type
SD-WAN ;
• étendre la protection contre les menaces
jusqu’aux terminaux et appareils mobiles des
utilisateurs ;
• appliquer des politiques de sécurité homogènes
sur l’ensemble des passerelles sur site et cloud.
Guide Solution

Symantec Web
Security Service :
Conçu pour la
génération cloud

02
Section
02 Symantec Web Security Service :
Conçu pour la génération cloud Page 7 Guide Solution

Une sécurité entreprise pour toutes les données et tous

les utilisateurs

Symantec Web Security Service est un service cloud de Symantec Global

sécurité réseau complet. Il repose sur une architecture proxy
avancée qui fournit une sécurité renforcée pour vos données, Intelligence Network
vos applications et vos utilisateurs, où qu’ils se trouvent. le plus important réseau
Protection contre les menaces avancées, conformité des
informations sensibles, dispositifs de contrôle pour veiller à civil au monde d’intelligence
la sécurité et la conformité des usages cloud… tout est fourni sur les menaces
par une infrastructure de réseau cloud totalement distribuée,
hautement performante et résiliente.

Fonctionnalités Web Security Service

Visibilité et protection sur l’intégralité du trafic

Aujourd’hui, le trafic Internet est davantage lié à l’utilisation 80

millions
d’applications et ne se limite plus à la consultation de sites web.
La fonction Cloud Firewall de Symantec Web Security Service
apporte une couche de protection supplémentaire pour le trafic sur
tous les ports et tous les protocoles, comblant ainsi les éventuelles
carences des passerelles web sécurisées traditionnelles. Vos
utilisateurs sont bien protégés dans toutes leurs utilisations d’utilisateurs de proxy web
d’Internet, pas seulement lorsqu’ils consultent des sites.

Filtrage et catégorisation des URL web

180
Le service filtre le trafic de manière précise suivant neuf catégories
de types de contenus. Vous pouvez donc réduire les risques de
la navigation web sans bloquer l’accès à outrance. Vous pouvez
définir des politiques sur plus de 70 catégories et 50 langues.

millions
Inspection SSL

L’inspection du trafic SSL est devenue un impératif pour de

nombreuses entreprises. Près de 75 % du trafic Internet étant
chiffré, il est donc crucial de déchiffrer et orienter le trafic de terminaux
vers des moteurs d’inspection tels que DLP (qui prévient
l’exfiltration des données et les infractions de conformité) ou
l’analyse des malwares et contenus (qui prévient des attaques
et bloque les menaces avancées).

Il est possible de configurer Symantec Web Security Service

de manière à intercepter, déchiffrer et livrer le trafic web et
cloud aux services DLP ou Advanced Threat Prevention afin
d’identifier les violations de politiques et de bloquer les cyber
165
millions
menaces. Le service offre :

• La prise en charge de 40 suites de chiffrements, soit une

large couverture des sites web afin de déchiffrer, inspecter,
puis rechiffrer fortement le trafic SSL. Symantec a obtenu d’utilisateurs e-mail
la note « A » dans une récente étude externe qui portait
spécifiquement sur ces capacités.1

• La possibilité de définir des règles de confidentialité afin de

maintenir le chiffrement de certaines catégories de trafic
(vous pouvez par exemple choisir de maintenir le chiffrement
du trafic lié aux RH).
02 Symantec Web Security Service :
Conçu pour la génération cloud
Protection contre les menaces/malwares – analyse de
contenu et antivirus
Il est plus important que jamais de protéger vos utilisateurs
contre les menaces et l’impact des malwares. Symantec
combine l’analyse en temps réel de l’écosystème web mondial
avec la détection en ligne des malwares afin de bloquer
les sites malveillants, les types de fichiers vulnérables aux
malwares et le trafic généré par les réseaux de bots ou les
opérations « phone-home ». Pour prévenir les malwares,
le service s’appuie sur une double analyse antivirus et
heuristique à plusieurs couches et sur l’analyse de réputation
des fichiers. Vous avez aussi la possibilité de faire évoluer
le service en fonction de vos besoins afin d’apporter une
protection en temps réel contre les malwares dans le cloud.
Protection contre les menaces/malwares –
sandboxing cloud
Le service Malware Analysis Cloud-Sandboxing crée une ligne
de défense sur plusieurs niveaux afin de protéger tous les
terminaux de l’entreprise, y compris les utilisateurs mobiles
et distants qui se connectent directement à Internet.
La solution Symantec prend en charge un large éventail de
types de fichiers et, comme le service effectue l’analyse en
amont des appareils, il empêche les malwares et les menaces
d’atteindre votre réseau. Le service fait détoner les fichiers
suspects, procède à une analyse comportementale pour
bloquer les menaces avancées et fournit :
• de puissantes capacités d’inspection qui filtrent jusqu’à 99 %
des malwares potentiels avant livraison tout en minimisant
les faux positifs ;
• une visibilité sur les menaces Zero Day et inconnues (et leur
blocage) ;
• une double détonation (virtuelle et/ou par émulation) avec la
capacité d’interagir avec le malware ;
• la prise en charge d’un très grand nombre de fichiers ;
• l’analyse comportementale et statique (YARA) avec notation
du risque.
Protection contre les menaces/malwares – Isolation web
Pour éviter les malwares, certaines entreprises fixent des
politiques d’accès au Web afin de bloquer les sites dont
l’historique de réputation est limité. Souvent, ces sites ne sont
assignés à aucune catégorie (ex : actualités, paris en ligne...) ou
ne présentent aucune analyse de risques définitive. Mais dans de
nombreux cas, les employés ont des raisons légitimes d’accéder
à ces ressources web, et les organisations en arrivent à autoriser
l’accès pour ne pas empêcher ces personnes de faire leur travail.
Page 8 Guide Solution
Avec l’isolation web, fournir un accès sécurisé à des sites web
non catégorisés ou potentiellement risqués n’est plus un
problème. En créant un environnement d’exécution sécurisé
entre les utilisateurs et le Web, et en envoyant uniquement
un flux d’informations visuelles inoffensif aux navigateurs,
l’isolation web aide à empêcher les menaces web d’atteindre
leurs cibles.
La solution Symantec d’isolation des menaces :
• permet un accès protégé aux sites web potentiellement
dangereux ;
• améliore la productivité de l’entreprise en donnant accès
à davantage de sites web pour les employés ;
• fournit une navigation web sécurisée pour les dirigeants
et utilisateurs privilégiés qui, parce qu’ils accèdent à des
documents et systèmes sensibles, sont des cibles très
convoitées par les cyber criminels ;
• prévient la divulgation des informations d’authentification
de l’entreprise sur des sites malveillants.
Global Intelligence Network
Le Global Intelligence Network de Symantec, plus important
réseau civil au monde d’intelligence sur les menaces, est un
allié puissant dans votre lutte contre les malwares et autres
cyber menaces. Alimenté par les données recueillies auprès
de 80 millions d’utilisateurs de proxy web, 180 millions de
terminaux et 165 millions d’utilisateurs finaux, le réseau
catégorise et analyse chaque jour les menaces issues de plus
d’un milliard de sites web non encore détectés et catégorisés, et
de plus de 2 milliards d’e-mails reçus et envoyés par nos clients.
Protection étendue au terminal
Symantec a intégré Web Security Service avec Symantec
Endpoint Protection (SEP) et Endpoint Protection Mobile
(SEP Mobile), solutions de sécurité avancée des terminaux
ayant des fonctionnalités de prévention, détection, réponse,
Deception et adaptation au sein d’un seul et même agent.
Plutôt que de déployer un agent dédié sur les appareils afin
d’acheminer le trafic vers Web Security Service, vous pouvez
configurer SEP et SEP Mobile de manière à envoyer l’intégralité
du trafic Internet de vos appareils vers Web Security Service.
Il est donc très simple d’ajouter la protection réseau avancée
du service à la solution leader sur le marché pour protéger
les PC et appareils mobiles de vos utilisateurs (y compris les
appareils Apple iOS). Désormais, vous pouvez offrir à tous vos
utilisateurs un système multicouche de défense en continu du
réseau et du terminal. Ils bénéficient ainsi d’une protection
cohérente quel que soit leur emplacement. 
02 Symantec Web Security Service :
Conçu pour la génération cloud
La solution apporte :
 
• une connectivité simple au Web Security Service pour les
appareils connectés au réseau ou en roaming qui sont
protégés par SEP et SEP Mobile ;
• une solution complète pour les terminaux avec prévention,
EDR, Deception et Hardening ;
• un agent unique qui combine plusieurs couches de défense
pour les terminaux et le réseau au bénéfice des utilisateurs.
Gestion unifiée des politiques : dans le cloud et sur site
Symantec est extrêmement pertinente pour aider les
entreprises à passer au cloud. Elle propose la plus large gamme
de passerelles web sécurisées, avec de nombreuses options
conçues pour répondre à toutes les exigences : du cloud privé
au cloud public, avec une infrastructure physique, virtuelle
ou cloud. Et surtout, grâce à Symantec Universal Policy
Enforcement, vous pouvez étendre vos politiques existantes
sur site pour les utiliser dans le cloud via le Web Security
Service. Si vous devez créer d’autres politiques, vous pouvez les
rédiger une seule fois et les déployer sur toutes les passerelles
Symantec, qu’elles se trouvent dans le cloud ou sur site.
Avec notre solution de gestion des politiques cloud et sur site,
vous pouvez : vous avez déjà passé à affiner les règles de vos politiques, et
• simplifier le passage de votre organisation à la sécurité cloud ;
• créer et gérer des politiques cohérentes sur toutes vos
passerelles Symantec ;
• valoriser l’investissement déjà réalisé pour la création
de politiques ;
• vous épargner la complexité de créer et gérer les politiques
d’un environnement multifournisseur.
Cloud Access Security Broker (CASB)
Vous n’avez sans doute pas pu empêcher l’expansion dans
votre entreprise du « Shadow IT », ces applications cloud
utilisées sans validation préalable. En effet, d’après notre
dernière analyse, plus de 900 applications non validées sont
utilisées en moyenne dans les entreprises.
Le Shadow IT vient accentuer les risques de sécurité et de
conformité. Le module CASB Audit de Symantec réunit des
données d’attributs discrets issues de plus de 23 000 applications.
Son intégration transparente avec Web Security Service
automatise le processus d’analyse des fichiers log de proxy pour
mettre au jour les risques du Shadow IT. Vous pouvez ainsi :
• identifier les applications cloud auxquelles vos utilisateurs
accèdent ;
• évaluer les risques de ces applications en examinant plus
de 90 attributs sur chacune d’elles ;
• définir des politiques d’accès et de contrôle à partir des
données d’attribut cloud.
Page 9 Guide Solution
La solution CASB de Symantec, appelée CloudSOC, dispose
de nombreuses fonctionnalités qui vont au-delà du contrôle
du Shadow IT. Elle offre des fonctionnalités de contrôle
d’accès et DLP, essentielles pour encadrer les applications
cloud SaaS et veiller à leur conformité. En outre, la prévention
spécialisée des menaces de CloudSOC s’appuie sur l’analytique
des comportements utilisateur pour identifier les risques de
compromission d’informations d’authentification, comme les
identifiants et mots de passe.
Information Protection (DLP)
Bonne nouvelle : si vous passez au cloud pour apporter de
la sécurité aux utilisateurs mobiles et distants, vous pouvez
en profiter pour appliquer vos politiques de protection des
données grâce à Symantec Cloud DLP. Cette solution intégrée
tire parti de la fonctionnalité de Web Security Service pour
déchiffrer le trafic SSL et l’envoyer à Symantec DLP Cloud
en vue d’une analyse rapide et précise. Elle permet aussi
d’analyser hors ligne les comptes créés sur des applications
telles que Box et Dropbox afin d’y détecter tout ce que vos
employés peuvent placer dans des comptes entreprise
(intentionnellement ou par mégarde).
Vous voulez utiliser votre DLP existante ? Avec Symantec, c’est
possible. Valorisez votre investissement, et tout le temps que
étendez son périmètre au trafic web, cloud et mobile. Il est très
facile de configurer Symantec Web Security Service de manière
à acheminer des catégories de trafic spécifiques vers votre DLP
sur site en vue d’une analyse.
Pour prendre en charge la conformité réglementaire et la
protection des données, le service intégré :
• applique vos politiques de confidentialité et de protection
des données à l’ensemble de votre trafic web, y compris le
trafic des utilisateurs mobiles et distants ;
• veille à ce que le trafic chiffré SSL qui doit être inspecté
puisse être analysé avec précision ;
• surveille et audite en continu les fichiers en transit ;
• applique automatiquement les contrôles des politiques aux
données sensibles ;
• alerte les administrateurs et propriétaires de données
lorsque des informations sont vulnérables.
Sécurité email cloud
Aujourd’hui plus que jamais, il vous faut une protection
contre les attaques de phishing avancées et le spam. Comme
l’email transite sur SMTP, un canal distinct des autres voies de
transmission Internet, il nécessite des capacités différentes
de protection et de prévention des menaces. Lorsqu’un email
contient des pièces jointes ou des URL dynamiques, votre
programme de sécurité doit les analyser avec des moteurs
de détection des malwares avancés et les inspecter dans
des sandboxes.
02 Symantec Web Security Service :
Conçu pour la génération cloud Page 10 Guide Solution

Symantec Email Security.cloud :
• bloque les menaces email nouvelles et sophistiquées, telles que
la compromission des emails professionnels et les ransomwares,
grâce à des technologies de détection à plusieurs couches,
comme l’analyse heuristique avancée, l’évaluation approfondie
des liens et le sandboxing dans le cloud ;
• offre une protection renforcée contre le spear-phishing grâce à
une évaluation approfondie des liens avant que l’email soit livré
et que l’utilisateur puisse cliquer sur le lien malveillant (pour le
protéger contre les e-mails qui s’amorcent après livraison) ;
• protège les données sensibles et aide à répondre aux exigences
juridiques et de conformité grâce à des politiques DLP
granulaires destinées aux solutions email dans le cloud.
Contrôle de la bande passante et des performances
Certaines applications cloud, comme Office 365, créent des
problèmes de performance qui peuvent freiner leur adoption.
Par exemple, un utilisateur de MS Exchange Online utilise en
général au moins six connexions Internet simultanées, et une
organisation comptant 3 500 utilisateurs d’Exchange Online aura
besoin de 200 Mo de bande passante Internet supplémentaire.
Une telle situation peut être gérée grâce à des capacités de
contrôle de bande passante, qui réservent la bande passante
pour les applications critiques comme Office 365 et limite les
perturbations causées par le trafic récréatif vers des sites tels
que YouTube ou Facebook. Grâce à la puissance de notre Global
Intelligence Network, Symantec Bandwidth Control identifie les
flux des applications cloud, métier et mobiles avec précision
et vous permet de prioriser les applications pertinentes pour
l’entreprise au détriment des contenus récréatifs.
• Si vous utilisez Symantec Endpoint Protection, une simple
mise à jour de la configuration suffit pour acheminer
automatiquement le trafic vers Web Security Service
• Chaînage ou transfert de proxy pour envoyer le trafic issu
des proxys existants
• Possibilité de connecter vos appareils sous Symantec
Endpoint Protection par le biais d’un agent léger ou en
utilisant un fichier d’autoconfiguration de proxy (PAC)
• Configuration des appareils mobiles via des profils poussés
contenant des connexions à un tunnel VPN (réseau privé
virtuel) jusqu’au service cloud
Symantec Web Security Service :
un réseau cloud mondial
• Plus de 55 points de service dans le monde, avec
sélection automatique du datacenter le plus proche
• Chaque client peut accéder à tout datacenter
du réseau
• Connexions de peering réseau avec Microsoft,
Amazon, Google…
• SLA de disponibilité standard à 99,999 %
• Mise à l’échelle optimisée de la fenêtre TCP pour
booster les performances
• Alignement automatique de l’adresse IP pour
favoriser l’application des politiques de sécurité
avec Office 365

Options de connectivité • Hébergé par des opérateurs d’infrastructure du

plus haut niveau
Grâce à un vaste réseau de datacenters répartis dans le monde
entier pour l’accès au cloud, vous avez la liberté de connecter • Redondance au sein et entre les datacenters
des PC, des appareils mobiles, des pare-feu, des proxys, etc. à • Système de surveillance et de rapports hors pair
vos points de présence locaux. La prise en main de la solution ne
demande pas plus qu’un changement de configuration de votre
pare-feu ou proxy, ou qu’un léger ajustement des appareils de
vos utilisateurs finaux. Quelle que soit la méthode, tout accès
utilisateur au Web Security Service est chiffré.

Symantec propose les options de connectivité suivantes :

• Possibilité de connecter vos filiales au cloud en faisant

simplement suivre le trafic via des tunnels IPSec
• Connectivité simple et rapide des bureaux distants à Symantec
Web Security Service via SD-Cloud Connector, une option de
connectivité simple à déployer et hautement résiliente basée
sur la technologie SD-WAN
Guide Solution

La prévention des
menaces en action avec
Web Security Service :
Itinéraire d’un fichier

03
Section
03 La prévention des menaces en action avec Web
Security Service : Itinéraire d’un fichier Page 12 Guide Solution

Un fichier est analysé par Symantec Web Security Service,
à partir d’informations issues de notre Global Intelligence
Network. Ce réseau civil d’intelligence sur les menaces, le
plus vaste au monde, collecte, catégorise et analyse chaque
jour plus d’un milliard de sites web encore inconnus et
non catégorisés, et 2 milliards d’emails échangés par des
millions d’utilisateurs Symantec. Ces informations alimentent
Symantec Web Security Service pour que nos clients gardent
une longueur d’avance sur les menaces de sécurité actuelles,
toujours plus nombreuses.
Quelle est l’efficacité du Symantec Global Intelligence
Network ? En 2016, nous avons :
Positionnement de Symantec Web Security Service
Notre service de passerelle web sécurisée cloud, Symantec
Web Security Service, est largement reconnu. Les passerelles
Symantec figurent dans la catégorie Leader des 10 derniers
rapports Gartner Magic Quadrant for Secure Web Gateways, du
premier rapport Forrester Wave sur les passerelles de sécurité
cloud, et du rapport Radacati Market Quadrant for Corporate
Web Security. Plus de 70 % des entreprises du Fortune Global
500 s’appuient sur les SWG de Symantec pour se protéger.2
Choisissez Symantec et vous serez bien accompagnés.

• mis au jour 430 millions de nouveaux malwares uniques

• stoppé 1 milliard d’emails malveillants
• bloqué 100 millions de fraudes par social engineering
• contré 182 millions d’attaques web
• découvert et protégé plus de 21 000 applications cloud

Examinons le cheminement d’un fichier de données téléchargé

sur un site web à travers la plate-forme de sécurité complète
de Symantec. Lorsque le fichier est détecté, il subit toute une
batterie de tests de sécurité avant d’être considéré comme sûr.
Voici ce qu’il se passe lorsqu’il atteint les fonctionnalités proxy
de Symantec Web Security Service :

1. Si les politiques de sécurité web existantes déterminent que

le fichier est sûr, il peut pénétrer le réseau. Par exemple, si les
politiques de l’entreprise déterminent que le fichier est « connu
comme satisfaisant », alors le fichier est livré et l’employé
à l’origine de la demande peut continuer son travail. Si les
politiques détectent un risque potentiel, le fichier est bloqué.
2. T
 out fichier qui n’est pas immédiatement bloqué passe
ensuite par le moteur d’analyse de contenu de Web Security
Service pour y être inspecté.
3. La réputation du code de hachage du fichier des multiples
fournisseurs est analysée et déterminée. Des listes blanches
et des listes noires personnalisées sont utilisées pour
transmettre aux utilisateurs les fichiers reconnus acceptables.
4. S
 i le fichier ne passe pas l’analyse de réputation, il est
ensuite analysé par deux moteurs antivirus, qui sont mis à
jour par le Symantec Global Threat Intelligence Network.
5. S
 i les signatures du fichier évaluées dans Content Analysis
sont identifiées comme malveillantes, le fichier est bloqué.
6. S
 i la sécurité du fichier reste inconnue, une analyse de code
statique est lancée pour déterminer si le code du fichier
contient des éléments signalés comme malveillants.
7. S
 i le statut du fichier est toujours indéterminé, une analyse
comportementale du fichier peut être effectuée via Malware
Analysis Scanning (sandbox cloud en option).
03 La prévention des menaces en action avec Web
Security Service : Itinéraire d’un fichier Page 13 Guide Solution

Web Security Service comparé à l’un de ses principaux concurrents

Fonctionnalités Produit concurrent Symantec

Contrôles des données d’applications cloud (CASB) + de 200 + de 23 000

Data Loss Prevention (DLP) Pas d’informations publiées Leader du Forrester Wave et du Gartner MQ
Options DLP cloud et sur site

Intelligence sur les menaces En dessous de la moyenne Au-dessus de la moyenne

Granularité des paramètres de politiques2 Limitée Poussée

Analyse prédictive des fichiers Non Oui

Inspection SSL Pas d’informations publiées Classe « A »1

Isolation web Non Oui

Datacenters mondiaux avec peering Oui Oui

Sécurité email Non Oui

Intégré avec la sécurité des terminaux Non Oui

Déploiement hybride Limité Total, avec possibilité de gérer centralement

des politiques pour toutes les passerelles

Protection contre les menaces sur tous les ports et protocoles Oui Oui

SD-WAN avec QoS Via partenariat uniquement Oui, offre Symantec et partenariat

Principaux facteurs de différenciation

• Symantec propose des solutions cloud ainsi
que des appliances virtuelles et des appliances
purement physiques pour ceux qui en ont besoin.
Dans tous les cas, un mode d’administration
centralisée est possible.
• Symantec Web Security Service a dépassé la
solution concurrente dans une étude comparative
tierce consacrée à la protection contre les
menaces, notamment avec une efficacité 10 fois
supérieure face aux faux positifs.3
• Symantec Web Security Service va au-delà de
la protection traditionnelle du trafic web. Avec
Cloud Firewall, le trafic est protégé sur tous les
ports et tous les protocoles. Le trafic Web peut
être envoyé au moteur de proxy pour une analyse
et un filtrage approfondis.
• Grâce à la technologie SD-WAN, SD-Cloud
Connector fournit Symantec Web Security Service
au siège comme aux bureaux distants de manière
rapide et facile. Les fonctionnalités de QoS et
pare-feu intégrées renforcent également la
gestion des performances et la sécurité.
• Symantec offre des services d’isolation web
pour sécuriser la consultation de sites web
présentant un risque potentiel ; la solution la plus
comparable ne propose pas cette fonctionnalité
essentielle.
• Le CASB intégré de Symantec est classé Leader
dans le récent rapport Forrester Wave. Le
concurrent le plus proche n’a pas été évalué,
car il ne proposait pas de CASB légitime.
03 La prévention des menaces en action avec Web
Security Service : Itinéraire d’un fichier Page 15 Guide Solution

• L’intégration de Symantec Web Security

Service avec Endpoint Protection opte pour
une défense en profondeur en fournissant une
protection multicouche, tant sur le terminal que
sur le réseau, contre les menaces de sécurité
sophistiquées.
• La solution DLP intégrée de Symantec est un
leader constant dans les rapports Forrester et
Gartner. Le concurrent le plus proche n’a pas été
évalué, car il ne proposait pas de DLP solide.
• Symantec a été la seule à s’être vue attribuer la
note « A » dans une étude universitaire portant
sur des solutions de visibilité et d’inspection
des certificats SSL. Tous les autres éditeurs de
solutions ont obtenu un « C », voire une note
inférieure en raison de leur incapacité à inspecter
le trafic de manière sécurisée.1
• Le Global Intelligence Network de Symantec,
le plus important réseau civil au monde
d’intelligence sur les menaces, analyse le trafic
de plusieurs centaines de millions d’utilisateurs
et signalent les menaces à tous les utilisateurs
de Web Security Service. Pour recueillir des
informations sur les menaces, la solution
concurrente analyse le trafic de 10 millions
d’utilisateurs seulement.
• Chaque datacenter Symantec est disponible à
tout abonné, ce qui permet à tous de profiter
pleinement d’une solution de sécurité normalisée,
où qu’ils se trouvent dans le monde. Moins de la
moitié des datacenters de nos concurrents sont
accessibles à tous les clients.
Symantec Web Security Service :
les contrôles avancés qu’il vous
faut pour relever les défis de
sécurité de la génération cloud
Face à la croissance des menaces sur la sécurité et la
confidentialité des données de l’entreprise, les solutions
traditionnelles se montrent inefficaces. Pour relever les défis
de sécurité de la génération cloud, les entreprises ont besoin
de pouvoir :

• encadrer l’accès à l’ensemble des données, applications et

systèmes de tous les utilisateurs et appareils, quel que soit
leur emplacement ;
• sécuriser toutes les informations, où qu’elles se trouvent ;
• se défendre contre les menaces avancées, qu’elles viennent
de l’intérieur ou de l’extérieur.

Symantec Web Security Service a été conçu pour fournir des

capacités de protection et de sécurité avancées à partir du
cloud. Grâce à la robustesse, la simplicité et l’étendue de notre
Global Intelligence Network, nous sommes prêts à protéger
votre environnement et toutes vos données sensibles contre les
menaces les plus avancées et les plus récentes, en permanence.
C’est pour cette raison que Symantec est reconnu comme un
leader des solutions de la génération cloud, afin que tous les
usages web et cloud soient productifs, conformes et sécurisés.

Prêt à contrer la disparition

de votre périmètre réseau ?
Nous avons réuni tout ce qu’il vous faut pour vous mettre
sur la voie d’une sécurité cloud renforcée.

Commencer »

Des questions ?
Demander à être rappelé »

1
« The Security Impact of HTTPS Interception »
https://jhalderm.com/pub/papers/interception-ndss17.pdf

2
« Corporate Web Security - Market Quadrant 2016 », The Radicati Group, Inc.
https://newberrygroup.com/wp-content/uploads/2017/10/report_radicati_2016_
corporate_web_security_market_quadrant_en.pdf

Analyse de tests indépendants réalisée par The Tolly Group

3

Copyright © 2018
Symantec Corporation.