SWG (Secure Web Gateway) Qu’est-ce-que la SWG (Secure Web Gateway) ?
La passerelle SWG (Secure Web Gateway) est une solution de sécurité qui filtre le trafic internet engendré par les utilisateurs et détecte toute application web suspecte ou tout logiciel malveillant, en conformité avec les politiques de l’entreprise et les réglementations en vigueur.
- Comprendre la SWG
- Quelle est la place de la SWG dans le SASE ?
- Pourquoi adopter la SWG ?
- Caractéristiques de la SWG
- Comment fonctionne la SWG ?
- La SWG avec HPE
- Les avantages de HPE Aruba Networking SWG
Comprendre la SWG
Gartner
Avec la généralisation du modèle Work From Anywhere, les employés accèdent aux ressources en ligne depuis divers environnements, souvent situés en dehors du périmètre réseau de l’entreprise. Cette évolution engendre une série de problématiques de sécurité critiques pour l’entreprise. Les équipes de sécurité doivent analyser l’activité web entrant et sortant des appareils des employés, et déployer des politiques de sécurité fiables pour protéger les appareils et les données de l’entreprise contre tout type de cyberattaque. La SWG résout ce problème de sécurité en surveillant le trafic web généré par les employés pour détecter toutes sortes d’activités malveillantes. Une SWG peut être une solution sur site/avec agent ou basée sur le cloud qui s’intercale entre les utilisateurs et internet afin de protéger ceux-ci contre l’accès à des sites malveillants ou le téléchargement de logiciels malveillants et autres virus. Elle aide les entreprises à appliquer le zero trust à l’accès internet et à garantir le respect des exigences de conformité réglementaire.
Pour être qualifiée de SWG, une solution doit offrir au minimum les fonctionnalités de base suivantes : filtrage d’URL, analyse des logiciels malveillants et des antivirus, et contrôles d’application pour les applications web les plus courantes.
Quelle est la place de la SWG dans le SASE ?
En 2019, Gartner a inventé le terme « SASE » (Secure Access Service Edge) pour combiner les fonctionnalités du SD-WAN avec les services de sécurité edge ou SSE déployés dans le cloud. Le SSE regroupe un ensemble de services de sécurité clés, dont la SWG est une fonctionnalité essentielle. Alors que le SSE permet aux entreprises de sécuriser l’accès à l’ensemble des applications, la SWG permet plus spécifiquement de sécuriser l’accès à internet et au web pour les collaborateurs répartis dans le monde entier. Elle contribue ainsi à concrétiser une partie de la vision de sécurité portée par le modèle SASE.
Pourquoi adopter la SWG ?
L’adoption accélérée du modèle de travail hybride signifie que les employés ne sont plus cantonnés à leur bureau pour travailler ni au réseau sécurisé de l’entreprise pour accéder aux données et aux applications. Les employés utilisent des appareils d’entreprise sur toutes sortes de réseaux non sécurisés, et peuvent accéder à internet sans aucun contrôle ni restriction au-delà des contrôles de sécurité réseau traditionnels. Cet accès non contrôlé ouvre un grand nombre de points d’entrée pour les hackers et cybercriminels, qui ont ainsi la possibilité de cibler des appareils professionnels, d’installer des malwares ou des ransomwares, et de compromettre les serveurs de l’entreprise – infligeant ainsi des dommages financiers considérables et des violations de propriété intellectuelle. La SWG permet d’étendre les principes de sécurité zero trust à l’internet en interceptant le trafic web des utilisateurs et en restreignant l’accès aux sites malveillants, réduisant ainsi les risques de fuites de données et les pertes associées.
Une SWG surveille le trafic sortant vers internet depuis les appareils des employés ou des utilisateurs, contrôle celui-ci afin de détecter toute activité malveillante, et bloque ou restreint l’accès conformément aux politiques de l’entreprise, aux normes du secteur ou aux réglementations gouvernementales. À titre d’exemple, une entreprise pourrait empêcher ses employés d’accéder à des sites web de jeux d’argent ou de malware ou à d’autres contenus malveillants, mais autoriser le trafic sur les réseaux sociaux. Cette protection en temps réel contre les logiciels malveillants, les ransomwares ou autres cyberattaques permet aux entreprises de prendre en charge le travail hybride sans se soucier des cybermenaces.
Caractéristiques de la SWG
Une SWG peut être une solution avec agent déployée sur les terminaux des utilisateurs, ou une solution cloud-native qui intercepte l’ensemble du trafic web entrant et sortant des appareils des employés afin de l’analyser en temps réel pour en garantir la sécurité et la conformité. La SWG entre en action dès qu’un utilisateur tente d’accéder à une application web, et garantit la sécurité grâce aux mécanismes suivants :
- Filtrage DNS/URL : intercepte les requêtes DNS et analyse les URL en les comparant à une base de données de sites malveillants connus actualisée en permanence. Si une correspondance est trouvée, l’accès au site est bloqué, évitant ainsi d’éventuelles failles de sécurité.
- Protection par veille des cybermenaces : évalue le contenu, les informations sur le domaine et le score de réputation de chaque site. Les sites présentant des caractéristiques suspectes ou malveillantes sont mis en accès restreints, réduisant ainsi les risques de cybermenaces.
- DLP pour l’accès à internet : utilise des profils de sécurité des données qui définissent ce que sont les données sensibles, et emploie la correspondance d’expressions régulières (Regex) pour analyser les flux et détecter toute donnée concordant avec ces profils. Lorsqu’une correspondance est trouvée, des actions prédéfinies sont appliquées pour contrôler le flux de données et atténuer le risque de fuite.
- Analyse antivirus et antimalware : analyse les fichiers et les paquets de données en les comparant à une base de données de signatures connues associées à des logiciels malveillants. Si une correspondance de hachage est trouvée, le fichier est signalé comme malveillant et des mesures appropriées sont prises pour neutraliser la menace.
Comment fonctionne la SWG ?
1. Intervient lorsqu’un employé tente d’accéder à internet depuis son bureau ou en mobilité : Le trafic est automatiquement redirigé vers le site edge le plus proche en passant par l’agent SWG ou SSE (si la SWG est intégrée dans une solution SSE).
2. Fait office de proxy et inspecte le trafic : Le trafic identifié comme destiné à internet est redirigé vers le service cloud de la passerelle web sécurisée (SWG).
3. Valide l’identité et applique les politiques de sécurité : La SWG applique des contrôles de sécurité (tels que le filtrage URL/DNS, la protection contre les menaces, l’analyse des programmes malveillants, l’utilisation d’un sandbox et le pare-feu cloud) et bloque l’accès aux sites répertoriés comme étant malveillants ou à risque.
4. Établit une connexion fluide entre l’utilisateur et la ressource internet demandée : Une fois les contrôles d’accès appliqués et la ressource internet jugée conforme aux prérequis de sécurité, l’utilisateur bénéficie d’une connexion internet sécurisée et chiffrée.
5. Reste en ligne et surveille l’expérience utilisateur : Si la politique de sécurité change, l’accès sera automatiquement coupé. Les administrateurs peuvent visualiser l’activité et garantir de solides performances d’accès.
La SWG avec HPE
HPE Aruba Networking SWG est un service de passerelle web sécurisée de nouvelle génération conçu pour faciliter la sécurisation de l’accès à internet pour l’ensemble des lieux de travail. Le service cloud joue le rôle de courtier de sécurité entre les utilisateurs mobiles, les bureaux, les succursales d’une entreprise d’une part, et l’internet public d’autre part.
HPE Aruba Networking SWG fournit une inspection fluide du trafic SSL avec une architecture de proxy qui assure automatiquement la médiation des connexions à internet. Le service SWG propose des contrôles d’accès ajustables, en appliquant les principes du zero trust à l’accès internet et SaaS tout en protégeant les utilisateurs contre les menaces. Il comprend également des fonctionnalités de protection des données, en offrant une visibilité sur l’activité des utilisateurs et en applicant des contrôles DLP en ligne pour éviter les fuites de données. Le service SWG facilite également la détection et la prévention d’attaques sophistiquées grâce à la protection par veille des cybermenaces, à l’analyse antivirus, à la fonctionnalité de pare-feu cloud et au sandboxing en temps réel.
Les avantages de HPE Aruba Networking SWG
- Visibilité et contrôle : offre une visibilité complète sur le trafic internet et l’activité des utilisateurs dans l’ensemble de l’organisation. Cela permet une surveillance et un contrôle détaillés de l’accès au web, garantissant ainsi que seul le trafic sûr et conforme est autorisé. HPE Aruba Networking SWG facilite l’application de politiques d’utilisation acceptable et empêche l’accès aux sites web malveillants ou inappropriés.
- Protection des données : protège les données sensibles contre toute fuite ou tout accès par des entités non autorisées en inspectant le trafic sortant à la recherche d’informations sensibles et en bloquant ces transmissions si elles enfreignent les politiques de protection des données. Cela est essentiel pour maintenir la conformité aux exigences réglementaires et protéger la propriété intellectuelle.
- Détection et prévention : utilise des fonctionnalités avancées de détection des menaces pour identifier et bloquer une large gamme de cybermenaces, y compris les programmes malveillants, les attaques par hameçonnage et autres attaques se produisant sur internet. En analysant le trafic web, HPE Aruba Networking SWG peut empêcher ces menaces d’atteindre les utilisateurs ou de compromettre le réseau.
- Sécurité à grande échelle : s’adapte pour offrir une sécurité cohérente à tous les utilisateurs et en tout lieu à mesure que l’entreprise et ses opérations se développent. Que les employés travaillent au bureau ou à distance ou utilisent des services cloud, les SWG garantissent l’application d’un niveau de sécurité identique, de façon à offrir la même protection contre les menaces quels que soient l’origine du trafic ou l’emplacement des utilisateurs.
