Qu'est-ce qu'une passerelle Internet sécurisée ?

Dans un monde des affaires en constante évolution, la passerelle Internet sécurisée s'impose comme un élément indispensable à une approche multicouche de la sécurité qui offre une protection essentielle contre les cyberattaques de plus en plus sophistiquées.

Une passerelle Internet sécurisée est une solution de sécurité qui surveille et filtre le trafic Web pour bloquer le trafic malveillant ou non autorisé et prévenir les cyberattaques, les fuites de données, les menaces avancées ainsi que d'autres activités malveillantes. Les technologies de sécurité Web surveillent à la fois le trafic entrant et sortant pour protéger les environnements informatiques des cyberattaques externes ainsi que des menaces internes. Les passerelles, elles, identifient et bloquent les attaques de logiciels malveillants, les ransomwares, les attaques DDoS et autres cybermenaces externes ciblant le trafic Internet. Enfin, elles permettent également d'empêcher les utilisateurs d'une organisation d'accéder à des sites Web malveillants ou de divulguer délibérément ou par inadvertance des données d'entreprise sensibles.

La gestion d'une passerelle Internet sécurisée a toujours été une tâche complexe et chronophage. C'est pourquoi Akamai propose une puissante technologie de passerelle sécurisée aux organisations qui souhaitent renforcer leur protection contre les menaces tout en minimisant les frais administratifs : Akamai Secure Internet Access Enterprise.

Généralement, les organisations déploient des passerelles Internet sous la forme de dispositifs physiques au sein de centres de données et acheminent le trafic Web vers ce dispositif afin qu'il soit examiné et contrôlé. Cependant, avec les effectifs de plus en plus mobiles et distants, les passerelles physiques deviennent toujours plus difficiles et coûteuses à gérer. De plus, les organisations doivent installer plusieurs passerelles redondantes dans les centres de données principaux ainsi que dans les sites distants pour inspecter tout le trafic passant de l'Internet aux applications SaaS. La gestion, la maintenance et la mise à jour d'un grand nombre de passerelles sont donc devenues des tâches à la fois complexes, coûteuses et chronophages. En outre, appliquer des règles de sécurité cohérentes sur plusieurs sites et terminaux est un véritable cauchemar pour les équipes de sécurité déjà surchargées.

Avec la passerelle Internet sécurisée dans le cloud, vous n'avez plus besoin de déployer du matériel ou des dispositifs virtuels et la complexité liée à la configuration, à la gestion et au remplacement ou à la mise à niveau régulière du matériel disparaît. Cette solution est également plus facile à mettre en place, car elle permet aux clients d'ajouter facilement plus de services adaptés à leurs besoins tout en ayant un impact minimal sur leurs performances. De plus, les passerelles dans le cloud peuvent réduire les coûts de sécurité réseau en déployant une solution de protection sans avoir besoin d'un trafic de backhaul. Grâce à cette technologie, les équipes de sécurité n'ont ainsi plus besoin d'assurer la maintenance continue du matériel ou des logiciels et peuvent se concentrer sur d'autres mesures de sécurité proactives. Les organisations peuvent quant à elles gérer et appliquer des stratégies de sécurité depuis une plateforme de sécurité centrale, et ce de manière cohérente.

Une passerelle Internet sécurisée dans le cloud de qualité supérieure doit offrir plusieurs fonctionnalités essentielles telles que :

• des technologies d'analyse de la charge utile multiples, car aucune technologie de détection ne permet de détecter tous les types de menaces de sécurité ;
• la détection de tentatives d'hameçonnage « zero day », car ces campagnes peuvent avoir des conséquences dévastatrices ;
• l'inspection du trafic chiffré, car les attaquants utilisent souvent le chiffrement pour masquer leurs activités ;
• la prévention de la perte de données pour protéger les données sensibles telles que les informations personnelles identifiables (PII) et la propriété intellectuelle ;
• la protection de chaque terminal et de chaque emplacement (pour les meilleures passerelles), afin de bloquer de manière proactive les attaques sur tous les réseaux auxquels un utilisateur se connecte ;
• la capacité d'identifier le Shadow IT afin d'aider les équipes de sécurité à bloquer ou à gérer l'utilisation de ces technologies non autorisées.

Akamai Secure Internet Access Enterprise est une passerelle Internet sécurisée dans le cloud qui fournit tout ce dont les équipes de sécurité ont besoin, y compris plusieurs couches de protection pour identifier et bloquer de manière proactive les menaces ciblées. Tirant parti de la plateforme mondiale Akamai Connected Cloud et du service de résolution DNS récursif de niveau opérateur d'Akamai, Secure Internet Access Enterprise peut être configuré rapidement, déployé facilement et géré via le portail Akamai Control Center basé sur le cloud.

Pour tirer parti des protections de Secure Internet Access Enterprise, les organisations peuvent diriger le trafic Web vers cette technologie Akamai au moyen de différentes méthodes (tunnels IPsec, client léger, transfert du trafic Web depuis un proxy vers un site existant ou un redirecteur HTTP géré par Akamai, etc.).

En voici quelques caractéristiques :

• Filtrage des DNS et URL. Akamai inspecte et compare chaque domaine sollicité et chaque URL HTTP/S aux informations en temps réel relatives aux menaces pour identifier et bloquer l'accès au code malveillant dans les domaines et les sites.
• Analyse de la charge utile. Akamai utilise plusieurs moteurs avancés de détection des logiciels malveillants afin d'analyser les charges utiles HTTP/S en ligne ou hors ligne. Les technologies de signature, d'apprentissage automatique et de bacs à sable offrent une protection « zero day » complète contre les téléchargements de fichiers, d'exécutables et de documents potentiellement malveillants. Le moteur de détection JavaScript de programmes malveillants et d'hameçonnage « zero day » d'Akamai bloque les pages d'hameçonnage nouvellement créées au point de demande, même si la page n'a jamais été consultée auparavant.
• Prévention des pertes de données (DLP). Akamai bloque ou surveille les fichiers et les communications contenant des données PII, HIPAA ou PCI DSS.
• Visibilité et contrôle des applications. Cette solution Akamai limite le contrôle des applications, ou identifie et bloque l'utilisation des applications Web non approuvées en fonction de l'indice de risque.
• Protection hors réseau. Akamai protège les ordinateurs portables, les terminaux mobiles et les autres terminaux utilisés hors réseau.
• Politiques d'utilisation acceptable. Les administrateurs peuvent appliquer des politiques d'utilisation acceptable et veiller à leur respect en limitant les catégories de contenu auxquelles les utilisateurs peuvent ou non accéder.
• Analyse, rapports et journaux. Les tableaux de bord en temps réel fournissent des informations sur la sécurité, le trafic et les alertes de politique d'utilisation acceptable. Les journaux peuvent être exportés ou intégrés dans un outil SIEM.
• Intégration facile. Secure Internet Access Enterprise s'intègre facilement à d'autres produits de sécurité et outils de création de rapport afin d'optimiser le retour sur investissement sur toutes les couches du système de sécurité.

Avec Akamai Secure Internet Access Enterprise, les organisations peuvent :

• renforcer leur sécurité en bloquant de manière proactive les demandes vers les sites d'hameçonnage, vers les sites contenant des logiciels malveillants et des logiciels de type ransomware, et vers les serveurs de commande et contrôle (C2) ;
• bloquer le vol de données par DNS grâce à des informations uniques et à jour sur les menaces ;
• Gérez la sécurité Web avec une solution dans le cloud déployable à l'échelle mondiale, configurable en quelques minutes et mise à l'échelle rapidement sans perturber l'expérience utilisateur ;
• améliorer la protection « zero day » en analysant les fichiers et les pages Web demandés pour arrêter les charges malveillantes et les menaces avant qu'elles compromettent les terminaux des points de terminaison ;
• contrôler le Shadow IT ainsi que les applications non approuvées en identifiant et en bloquant les applications ou en limitant les fonctionnalités en fonction de l'indice de risque ;
• assurer une conformité uniforme aux politiques d'utilisation acceptable en bloquant l'accès aux catégories et domaines de contenu indésirables ou inappropriés ;
• optimiser la sécurité des terminaux utilisés en dehors du réseau sans nécessiter de VPN ;
• prévenir les fuites de données en bloquant les téléchargements de données confidentielles ou sensibles ;
• simplifier la gestion de la sécurité en réduisant les fausses alertes, en diminuant le nombre d'alertes et en administrant les règles et mises à jour depuis n'importe quel emplacement.