Sommaire

Qu'est-ce qu'une passerelle web sécurisée de nouvelle génération (SWG) ?

Sommaire

Une passerelle web sécurisée (SWG) de nouvelle génération est une solution de sécurité basée sur le cloud qui protège les organisations contre les menaces en ligne avancées et les risques liés aux données.

Les GTS de nouvelle génération opèrent au-delà du trafic web traditionnel, protégeant les organisations contre les menaces modernes du cloud et les défis liés à la sécurité des données. Cette technologie est la nouvelle itération de son prédécesseur, qui offre une meilleure visibilité et un meilleur contrôle du contenu des applications et des interactions avec les utilisateurs. Un SWG nouvelle génération facilite l'accès direct à l'internet pour les utilisateurs et les appareils, quel que soit l'endroit où ils se trouvent, sans qu'il soit nécessaire de réacheminer le trafic vers des appareils de sécurité centralisés.

 

Quelle est la différence entre un GTS hérité et un GTS nouvelle génération ?

Comparaison des caractéristiques des anciens GTS avec celles des GTS nouvelle génération.

Une passerelle web sécurisée (SWG) traditionnelle fonctionne principalement comme un proxy ou un filtre web, conçu pour gérer et sécuriser uniquement le trafic web. Le concept est apparu à l'époque où l'essentiel du trafic organisationnel était basé sur le web et où le travail s'effectuait dans un bureau physique. Les GTS traditionnels n'ont souvent pas la capacité de décoder et d'inspecter le trafic des apps et des services cloud, ce qui les rend aveugles à de nombreuses menaces véhiculées par le cloud. Elles n'offrent généralement pas de prévention des pertes de données (DLP) pour les applications cloud, qui est un élément essentiel dans le paysage numérique actuel.

Un SWG de nouvelle génération est une solution Cloud Native qui offre une sécurité exhaustive à la fois pour le trafic web et celui des applications Cloud. Cette approche moderne de la cybersécurité est nécessaire pour assurer une protection efficace en raison de l'augmentation des services cloud et du nombre croissant de travailleurs à distance qui y accèdent. Les SWG nouvelle génération offrent une protection avancée contre les menaces, y compris l'inspection du trafic chiffré, et peuvent gérer l'utilisation d'applications cloud connues et inconnues (shadow IT).

La passerelle web sécurisée nouvelle génération s'intègre de manière transparente aux architectures SSE (Security Service Edge)/ Secure Access Service Edge (SASE). Cela permet de consolider plusieurs services de sécurité en une seule plateforme basée sur le cloud. L'intégration permet d'inspecter et de contrôler plusieurs types de trafic utilisateur, au-delà du trafic web traditionnel. SASE soutient également le passage à l'accès au réseau de confiance zéro (ZTNA), qui ne fait pas automatiquement confiance à une entité en fonction de sa localisation ou de son réseau. Cela garantit la protection de tout utilisateur ou appareil, où qu'il se trouve, avec un impact minimal sur les performances.

Les passerelles web sécurisées de nouvelle génération combinent des fonctionnalités de proxy traditionnelles avec des courtiers de sécurité d'accès au cloud (CASB) et des plateformes DLP en ligne. Cette combinaison permet des contrôles plus nuancés et granulaires des activités des utilisateurs dans le cloud, ce qui permet aux organisations d'appliquer des politiques adaptatives basées sur des données contextuelles telles que le risque lié aux apps, le comportement des utilisateurs et la sensibilité des données. Ils peuvent ainsi fournir des conseils en temps réel aux utilisateurs et promouvoir des pratiques plus sûres sans entraver le travail.

Alors que les GDS traditionnels offrent un filtrage web et des contrôles de sécurité de base, les GDS nouvelle génération représentent une évolution en matière de cybersécurité. Ils répondent aux besoins des entreprises modernes en offrant un contrôle plus approfondi, une meilleure visibilité et une protection plus complète sur toutes les voies du trafic internet.

Qu'est-ce qu'une passerelle web sécurisée (SWG)?

 

Fonctionnalités de la nouvelle génération de SWG

Fonctionnalités du SWG nouvelle génération : visibilité des apps et du cloud, contrôle des apps, politique d'utilisation, défense contre les menaces avancées, protection des données, connectivité internet directe.

Visibilité des applications et des services cloud

Un SWG nouvelle génération offre une visibilité claire sur les applications et les services cloud gérés et non gérés, ainsi que sur le trafic web.

Contrôle des applications en temps réel

Cette fonctionnalité permet une régulation immédiate et détaillée des applications cloud, donnant aux organisations la possibilité de gérer efficacement l'utilisation.

Mise en œuvre de la politique d'utilisation

Les SWG nouvelle génération permettent d'intégrer des politiques d'utilisation complètes qui couvrent à la fois les environnements web et cloud, en s'appuyant sur des techniques de filtrage web dynamiques et traditionnelles.

Défense contre les menaces avancées

Ils offrent des mécanismes sophistiqués pour contrer les menaces basées sur le web et le cloud, notamment des technologies de détection des anomalies et de sandboxing basées sur l'apprentissage automatique.

Capacité de protection des données

Les GTS nouvelle génération suivent et sécurisent les données sur toutes les plateformes, en utilisant des méthodes allant de la correspondance exacte des données à l'empreinte digitale avancée pour une inspection précise.

Architecture directe vers l'internet

Ces systèmes offrent une connectivité directe à l'internet, ce qui évite aux utilisateurs à distance une expérience médiocre et réduit la nécessité de réacheminer le trafic via des centres de données centraux.

 

Comparaison des GTS nouvelle génération avec d'autres technologies de sécurité

GTS nouvelle génération et pare-feux

Les pare-feu jouent le rôle de gardien du réseau, en surveillant et en contrôlant le trafic entrant et sortant sur la base de règles de sécurité. Contrairement aux pare-feux qui se concentrent principalement sur l'autorisation ou le refus du trafic en fonction des adresses IP et des ports, les SWG nouvelle génération offrent une approche de sécurité plus nuancée. Ils analysent le trafic au niveau de l'application, en examinant le contenu des paquets de données pour prendre des décisions en matière de sécurité. Cela permet aux GDS nouvelle génération d'appliquer des règles plus complexes basées sur les données réellement transmises, plutôt que sur les seuls en-têtes de paquets.

Les GTS nouvelle génération se distinguent également des pare-feu par leur capacité à décrypter et à inspecter le trafic crypté SSL/TLS, ce qui leur permet d'identifier et de bloquer les menaces sophistiquées qui se cachent dans les flux cryptés. Les pare-feu ne décryptent généralement pas le trafic, ce qui peut permettre aux menaces cryptées de passer inaperçues. En outre, les SWG nouvelle génération peuvent s'intégrer aux courtiers de sécurité d'accès au cloud (CASB) et aux systèmes de prévention des pertes de données (DLP), offrant ainsi un contrôle complet des données en mouvement et au repos, ce pour quoi les pare-feu traditionnels ne sont pas conçus.

Les GTS nouvelle génération et les CASB

Les GTS nouvelle génération sécurisent principalement le trafic web, en combinant le filtrage web traditionnel avec une protection avancée contre les menaces et la prévention de la perte de données. Ils inspectent le trafic web afin de prévenir l'exposition aux cybermenaces et de garantir la conformité avec les politiques de l'entreprise.

Les CASB, en revanche, sécurisent les applications et les services du cloud. Ils offrent une visibilité sur l'informatique parallèle, appliquent des politiques de sécurité dans les environnements cloud et gèrent les données dans les applications cloud. Les CASB étendent les contrôles de sécurité aux services cloud qui échappent au contrôle direct de l'infrastructure informatique interne de l'organisation. Ils garantissent également la conformité aux réglementations externes et aux politiques de l'entreprise pour les données dans le cloud, ce qui est crucial pour les entreprises qui utilisent plusieurs services cloud.

Alors que les SWG nouvelle génération se concentrent sur la gestion du trafic en ligne et la prévention des menaces pour les applications web connues et inconnues, les CASB mettent l'accent sur la gouvernance de l'utilisation des services cloud, l'assurance de la conformité et la sécurité des données à travers les services cloud sanctionnés et non sanctionnés.

Bien qu'ils présentent certains chevauchements fonctionnels, notamment en ce qui concerne la visibilité et la sécurité des données, les deux sont complémentaires : les SWG nouvelle génération offrent une gestion robuste du trafic web, et les CASB offrent un contrôle détaillé de l'utilisation des applications dans le cloud.

 

FAQ sur la nouvelle génération de SWG

Une passerelle web sécurisée est une solution de cybersécurité qui filtre les logiciels indésirables du trafic web/internet initié par l'utilisateur et qui assure la conformité aux politiques de l'entreprise et aux règlements.
Les passerelles web sécurisées de nouvelle génération offrent une protection avancée contre les menaces, une prévention de la perte de données, ainsi qu'une visibilité et un contrôle sur les applications web et cloud.
La différence entre un SWG et un Pare-feu nouvelle génération est que les SWG se concentrent principalement sur le trafic web, tandis que les Pare-feu nouvelle génération offrent une protection plus large du réseau, y compris des systèmes de prévention des intrusions et la connaissance des applications.
CASB se concentre sur la sécurité des services hébergés dans le cloud, en fournissant une visibilité et un contrôle sur les données et les apps, tandis que SWG s'intéresse à la surveillance et à la sécurisation du trafic web.
Les principales fonctionnalités d'un GTS comprennent le filtrage des URL, le contrôle des applications, la prévention des menaces et l'application de la conformité à la politique de l'entreprise.
Contenu connexe
Qu'est-ce que SASE ?
SASE unifie le SD-WAN avec des fonctions de sécurité telles que SWG, CASB, FWaaS et ZTNA en un seul service.
Passerelle web sécurisée dans le cloud
Cloud SWG active en toute sécurité les applications, les utilisateurs, le contenu et les appareils en éliminant toutes les menaces connues et inconnues.
Passerelle web sécurisée dans le cloud pour une sécurité totale
Découvrez comment Cloud SWG offre une sécurité complète, à la pointe de l'industrie, grâce à Prisma Access.
La passerelle web sécurisée du cloud pour les nuls®.
Découvrez comment une passerelle web sécurisée en nuage (SWG) offre une sécurité complète.

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité