Qu’est-ce que le filtrage d’URL ?

Les utilisateurs passent de plus en plus de temps sur Internet : ils consultent leurs sites préférés, cliquent sur des liens depuis des emails, ou encore utilisent toutes sortes d’applications SaaS à des fins personnelles ou professionnelles. Bien qu’essentiels à la productivité des entreprises, ces accès débridés au web les exposent à divers risques tels que la propagation de menaces, la perte de données et la non-conformité.

À l’origine, le filtrage d’URL servait à empêcher les collaborateurs de se rendre sur des sites nuisibles à leur productivité. Désormais, cette protection s’étend à la sécurisation des accès face à des menaces de plus en plus sophistiquées, notamment les sites de phishing et de propagation de malware.

Contenu vidéo associé

Les attaques de phishing évoluent

Filtrage d’URL : comment ça marche ?

Le filtrage d’URL compare le trafic web à une base de données d’URL à bloquer ou à restreindre, puis autorise ou interdit les accès en fonction des informations contenues dans ce référentiel. Chaque site web défini dans la base de données est assigné à une catégorie ou à un groupe d’URL, que les entreprises peuvent ensuite utiliser de deux façons :

  1. Bloquer ou autoriser le trafic selon la catégorie d’URL : vous pouvez créer un profil de filtrage qui définit une action pour chaque catégorie d’URL et associe le profil à une politique. Cette fonction comprend des catégories pour les malwares et les sites de phishing.
  2. Appliquer certaines politiques selon la catégorie d’URL : lors de la création d’une règle de sécurité, il suffit d’ajouter une catégorie aux critères de correspondance pour que cette règle ne s’applique qu’à une catégorie de trafic web donnée.

Le filtrage d’URL s’active par recoupement avec une base de données locale ou en recherchant dans une base de données master dans le cloud. La base locale contient un nombre limité de sites les plus visités. Elle garantit donc des performances de navigation maximales et une latence minimale pour les URL les plus fréquentes, tandis que la base cloud recense les sites à risque les plus récents. Pour s’adapter aux schémas de trafic propres à chaque entreprise, les caches des appareils peuvent stocker les URL des derniers sites consultés. Lorsque l’URL n’est pas présente dans ce cache, l’appareil a la possibilité de consulter une base de données master dans le cloud afin d’obtenir des informations pour telle ou telle catégorie d’URL.

 

Le filtrage d’URL ne suffit pas

À lui seul, le filtrage d’URL ne dispose pas des mécanismes suffisants pour contrôler correctement la navigation web et bloquer les menaces. Tout d’abord, il manque de visibilité sur les applications. Ensuite, faute d’intégration, il ne peut pas coordonner ses actions avec d’autres solutions pour bloquer les attaques à différents stades et face à divers vecteurs de menaces. Par exemple, les IPS et les sandbox peuvent repérer les sites de phishing. Mais comme une solution de filtrage d’URL non intégrée ne pourra pas communiquer avec ces solutions, elle finira par accorder l’accès à des URL à risque.

 

Vers une approche intégrée de la prévention

Face à ce constat, le filtrage d’URL doit s’intégrer nativement à une plateforme de sécurité nouvelle génération pour bloquer les menaces connues et inconnues, et ainsi protéger le réseau, les terminaux et les services cloud contre les tactiques utilisées pour contourner les mécanismes de sécurité habituels. En intégrant le filtrage d’URL à leur plateforme de sécurité, les entreprises peuvent :

  • Sécuriser l’usage d’Internet en le soumettant aux mêmes politiques de contrôle que pour les applications.
  • Réduire le nombre d’incidents de malware grâce au blocage d’accès des sites de phishing et de malware connus.
  • Personnaliser le filtrage sur Internet avec des listes d’autorisation, des listes de blocage, et des catégories et base de données personnalisées.
  • Simplifier le déchiffrement SSL pour une visibilité et une inspection totales du trafic de sites web normalement opaques.

En élargissant leur visibilité et leur contrôle sur les applications et les contenus web, les entreprises reprennent la main pour mieux se protéger de nombreux risques juridiques et règlementaires, tout en améliorant leur productivité et l’utilisation de leurs ressources.