Le pare-feu DNS permet aux entreprises d'examiner chaque requête DNS effectuée et de la bloquer ou de l'autoriser en comparant les domaines sollicités à une liste d'informations sur les menaces. Le pare-feu DNS est un service rapide à configurer et facile à déployer qui peut être activé en redirigeant le trafic DNS vers le résolveur DNS basé sur le cloud. La passerelle Web sécurisée est un serveur proxy qui permet d'effectuer une inspection et un contrôle plus granulaires au niveau de l'URL et d'analyser le contenu Web sollicité.
Améliorez la sécurité et réduisez les risques grâce à une passerelle Web sécurisée
Une passerelle Web sécurisée (SWG) est une solution de sécurité qui inspecte et contrôle le trafic Internet. Les entreprises utilisent des passerelles Web sécurisées pour protéger les utilisateurs contre le trafic malveillant, tel que les programmes malveillants, les ransomwares et autres menaces. En outre, les passerelles Web sécurisées aident les entreprises à répondre aux exigences de conformité réglementaire. Bien que certaines entreprises continuent d'utiliser des appareils physiques dans les centres de données, les exigences en termes de cloud computing, logiciels en tant que service (SaaS) et main-d'œuvre de plus en plus mobile nécessite une nouvelle approche, basée sur le cloud.
Akamai Secure Internet Access Enterprise est une passerelle web sécurisée basée sur le cloud, conçue pour permettre aux utilisateurs et aux terminaux de se connecter en toute sécurité à internet où qu'ils se trouvent, mais sans la complexité de gestion et la surcharge associées aux solutions de sécurité héritées. Alimentée par des renseignements sur les menaces en temps réel, basés sur les connaissances uniques d'Akamai sur Internet et le trafic DNS,ainsi que plusieurs moteurs de détection de logiciels malveillants, Secure Internet Access Enterprise améliore les défenses de sécurité tout en réduisant les tâches de déploiement et de gestion pour les équipes informatiques.
Avantages d'une passerelle Web sécurisée dans le cloud.
Traditionnellement, les entreprises sécurisaient l'accès à Internet pour les utilisateurs sur site et en télétravail en installant des dispositifs de sécurité tels que des passerelles Web au sein d'un centre de données. Ces passerelles de surveillance du réseau ont été conçues pour prévenir les attaques et la cybercriminalité en filtrant les programmes malveillants et autres contenus malveillants du trafic Web. Les passerelles appliquaient également les politiques de l'entreprise et réglementaires, et empêchaient les utilisateurs d'accéder à des sites Web inappropriés. Afin de protéger correctement l'organisation, tout le trafic Web était redirigé vers un emplacement central pour être inspecté et contrôlé.
Les solutions de passerelle Web ont été initialement déployées dans des environnements où la majorité des utilisateurs travaillaient à leur bureau, sur des terminaux gérés par l'entreprise. À mesure que les employés sont devenus de plus en plus mobiles et que les applications SaaS ont commencé à nécessiter un accès via l'Internet public, les organisations ont installé plusieurs passerelles Web redondantes pour assurer leur sécurité. Toutefois, l'achat et la gestion de ces équipements physiques sont devenus de plus en plus complexes, longs et coûteux.
Les exigences du Cloud Computing nécessitent une approche plus actuelle de la sécurité web. La passerelle Web sécurisée basée sur le cloud permet aux entreprises d'améliorer leur sécurité tout en réduisant la complexité, en évitant le recours à plusieurs équipements et l'acheminement du trafic. Avec une passerelle Web sécurisée basée dans le cloud, les entreprises peuvent :
- Réduire la complexité. Les passerelles basées dans le cloud éliminent le besoin de déployer du matériel ou des équipements virtuels qui doivent être configurés, gérés et remplacés ou mis à niveau tous les trois ans.
- Réduire les goulots d'étranglement. À mesure que le trafic Web et les demandes Web augmentent, la passerelle Web basée sur Internet élimine le besoin d'ajouter des équipements supplémentaires. Les équipes informatiques peuvent simplement ajouter des services supplémentaires en fonction de leurs besoins, avec une incidence minimale sur les performances.
- Éliminer l'acheminement du trafic. Les passerelles basées sur le cloud sécurisent le trafic Web sans avoir à l'acheminer vers des VPN ou des MPLS pour permettre une connexion directe à Internet.
- Améliorer l'efficacité. Les passerelles Web basées sur le cloud ne nécessitant aucune maintenance continue du matériel ou des logiciels, les équipes informatiques peuvent se concentrer sur des mesures plus productives et proactives.
- Gérer les stratégies de manière cohérente. Grâce aux passerelles Web sécurisées basées sur le cloud, les entreprises peuvent gérer la stratégie de sécurité de manière centralisée pour tous les utilisateurs sur chaque terminal.
Akamai Secure Internet Access Enterprise
Akamai Secure Internet Access Enterprise est une passerelle Web sécurisée basée dans le cloud, rapide à configurer et facile à déployer, qui ne nécessite aucune installation ou maintenance de matériel. Reposant sur Akamai Connected Cloud , le service de résolution DNS récursif de niveau opérateur également conçu par Akamai, cette passerelle sécurisée offre plusieurs couches de protection pour renforcer la sécurité des entreprises.
Secure Internet Access Enterprise utilise, en temps réel, les renseignements sur la sécurité dans le cloud et plusieurs moteurs de détection des programmes malveillants statiques et dynamiques pour identifier et bloquer de manière proactive les menaces ciblées. La passerelle Web sécurisée d'Akamai permet aux entreprises de renforcer leur protection contre les programmes malveillants, les ransomwares, l'hameçonnage et le vol de données via DNS.
Avec Akamai Secure Internet Access Enterprise, les entreprises peuvent :
Améliorer la sécurité du réseau. Cette solution Akamai bloque les requêtes destinées à des sites contenant des programmes malveillants et des logiciels de type ransomware, à des sites d'hameçonnage et à des serveurs CnC malveillants. Il identifie également le vol de données via DNS à partir d'informations uniques et à jour sur les menaces.
Améliorer la protection « zero day ». Le SWG d'Akamai bloque les charges utiles malveillantes en analysant les fichiers et le contenu Web sollicités afin d'arrêter les menaces avant qu'elles ne compromettent les terminaux.
Contrôler le Shadow IT. Secure Internet Access Enterprise identifie et bloque les applications en fonction de l'indice de risque, et limite les fonctionnalités des applications pour contrôler l'utilisation du Shadow IT et des applications non autorisées.
Prévenir la perte de données. Akamai identifie et bloque automatiquement les téléchargements de données sensibles ou confidentielles telles que les informations personnelles identifiables, les données HIPAA ou PCI.
Rationaliser la gestion de la sécurité. Secure Internet Access Enterprise réduit le temps et la complexité de la gestion des passerelles Web sécurisées en réduisant les fausses alertes de sécurité positives, en diminuant le nombre d'alertes des autres produits de sécurité et en administrant les règles et les mises à jour de n'importe où.
Comment fonctionne la passerelle Web sécurisée d'Akamai
Akamai Secure Internet Access Enterprise offre une sécurité et réduit la complexité en gérant plusieurs couches de protection contre les menaces.
Inspection des DNS
En comparant chaque domaine sollicité aux informations en temps réel d'Akamai sur les menaces, cette passerelle Web sécurisée permet de bloquer automatiquement les requêtes vers les domaines identifiés comme malveillants. L'utilisation du DNS en tant que couche de sécurité initiale bloque activement les menaces dans la chaîne d'attaque de manière précoce, avant l'établissement de toute connexion Web.
Inspection des URL
La comparaison effectuée entre les URL HTTP/S demandées et les informations en temps réel d'Akamai sur les menaces permet de bloquer automatiquement les URL malveillantes.
Analyse de la charge utile
Secure Internet Access Enterprise analyse les charges utiles HTTP/S en ligne ou hors ligne à l'aide de plusieurs moteurs de détection avancés. Grâce à la signature, à l'apprentissage automatique, aux bacs à sable et à d'autres techniques, le SWG d'Akamai permet d'offrir une protection complète contre les fichiers potentiellement malveillants. Le moteur de détection JavaScript de programmes malveillants et d'hameçonnage « zero day » d'Akamai bloque les pages d'hameçonnage nouvellement créées au point de demande, même si la page n'a jamais été vue auparavant.
Ces mesures de cybersécurité sont assurées en dirigeant simplement le trafic Web vers la passerelle au moyen de différentes méthodes, y compris les tunnels IPsec, un client léger ou en transférant le trafic depuis un proxy sur site existant ou un redirecteur HTTP géré d'Akamai.
Pour optimiser votre investissement à tous les niveaux de votre système de sécurité, la fonctionnalité Secure Internet Access Enterprise s'intègre facilement aux autres outils de sécurité et de création de rapports, notamment les SIEM, les pare-feux et les flux de renseignements concernant les menaces externes.
Foire aux questions (FAQ)
Une passerelle Web sécurisée (SWG) est un moniteur de trafic Internet faisant office de mesure de sécurité importante pour protéger les utilisateurs contre les menaces Web et avancées. En plus de filtrer les contenus qui peuvent être nuisibles ou permettre une activité malveillante, les SWG surveillent également le comportement des utilisateurs pour bloquer les demandes qui mettent les utilisateurs en danger ou qui peuvent entraîner la perte de données sensibles. En se plaçant entre les utilisateurs et Internet, les passerelles Web sécurisées offrent une première ligne de défense efficace contre les programmes malveillants, les ransomwares, les tentatives d'hameçonnage et autres risques liés à la sécurité en ligne.
Un filtre d'URL inspecte les URL sollicitées et les compare à une base de données d'URL pour déterminer si le contenu Web demandé doit être autorisé ou bloqué en fonction de la stratégie Web de l'entreprise. Le filtrage des URL fait désormais généralement partie des fonctionnalités des passerelles Web sécurisées.
Le pare-feu est utilisé pour contrôler l'accès à un réseau informatique ou depuis celui-ci. Il autorise ou bloque les paquets de données réseau entrants et sortants en fonction d'un ensemble de règles de sécurité. En général, l'objectif principal du pare-feu est de créer une barrière entre les réseaux internes d'une entreprise et l'Internet public, de bloquer le trafic malveillant et d'empêcher les attaquants d'accéder au réseau interne. La passerelle Web sécurisée est un serveur proxy qui fonctionne au niveau des applications et qui est placé entre les utilisateurs et Internet pour appliquer la stratégie d'utilisation acceptable d'une entreprise et pour empêcher les utilisateurs d'accéder à du contenu Web malveillant et à des applications cloud.
Pourquoi les clients choisissent-ils Akamai ?
Akamai soutient et protège la vie en ligne. Les entreprises leaders du monde entier choisissent Akamai pour concevoir, diffuser et sécuriser leurs expériences digitales, et aident des milliards de personnes à vivre, travailler et jouer chaque jour. Akamai Connected Cloud, plateforme cloud massivement distribuée en bordure de l'Internet, rapproche vos applications et expériences des utilisateurs, tout en tenant les menaces à distance.