Six questions à poser avant d’évaluer des passerelles Web sécurisées

Pour beaucoup, les passerelles Web sécurisées (SWG) d'aujourd'hui ne sont pas nouvelles. L’essentiel de cette technologie est disponible depuis presqu’aussi longtemps que le Web lui-même. Et au début, on parlait de filtres de contenu Web ou filtres Internet mandataires (proxy).

Certes, avec le temps, les contrôles de sécurité offert ont gagné en complexité, et la technologie est proposée à la fois sur site et en mode cloud. Ces produits et services de sécurité Web protègent les utilisateurs, parfois d’eux-mêmes, et, par conséquent, protègent le le système d’information contre les maux associés à la navigation sur le Web.

C'est une chose de considérer que le réseau est protégé des menaces induites par l’utilisation d’Internet en entreprise, mais c'en est une autre que de surveiller les comportements et faire respecter des politiques d’usage afin de minimiser les risques.

C'est là que les passerelles Web sécurisées entrent en jeu. Qu'il s'agisse de bloquer des sites Web spécifiques, de filtrer certains contenus ou de détecter les logiciels malveillants sur le Web et de les bloquer, les SWG constituent une ressource inestimable pour faire respecter des politiques d'utilisation acceptable et minimiser les risques. Ces passerelles constituent également une partie essentielle d'un programme de sécurité plus large, car leurs fonctionnalités les plus récentes peuvent fournir un contrôle applicatif granulaire assorti de prévention des fuites de données (DLP) ou encore de contrôle des usages de services cloud (CASB).

Les passerelles Web sécurisées se positionnent entre l'utilisateur et Internet, et sont généralement déployées en tant que services cloud directs ou dans des configurations hybrides combinant cloud et appliances en local. Dans la pratique, les SWG en mode cloud sont de plus en plus utilisées aujourd’hui, du fait de leur simplicité et rapidité de mise en œuvre, ainsi que des économies potentielles. Selon Gartner, les entreprises transfèrent leurs budgets des appliances existantes vers les services cloud.

Le taux de croissance annuel moyen sur cinq ans pour les services cloud de SWG est de 32 %, contre 5 % pour les appliances. Cette évolution du marché est notamment alimentée par l’adoption croissante de la mobilité en entreprise, car celle-ci induit le besoin de protéger les utilisateurs hors site, lorsqu’ils accèdent au Web à partir de terminaux mobiles ou de réseaux non maîtrisés.

Les passerelles Web sécurisées en mode cloud peuvent en outre absorber l’arrivée de nouveaux utilisateurs et terminaux avec un minimum d'efforts de la part du personnel informatique et de sécurité de l'entreprise. Et bien sûr, le choix de services en mode cloud permet également de réduire les dépenses d'investissement et d'exploitation liées au matériel déployé en local. Qui plus est, la puissance de calcul, l'analyse en temps réel et le partage de renseignements sur les menaces peuvent permettre aux SWG en mode cloud d’offrir une protection plus efficace, notamment contre les menaces émergentes.

Les passerelles Web sécurisées en mode cloud servent d'intermédiaires entre les utilisateurs et le Web, où qu’ils se trouvent. Elles surveillent le trafic entrant et sortant, et produisent des rapports détaillés sur les usages et les menaces. Les politiques de sécurité sont appliquées au besoin. Les passerelles Web sécurisées peuvent généralement gérer le trafic Web chiffré et en clair.

Avant d’évaluer différentes passerelles Web sécurisées, il convient de répondre aux six questions suivantes :

1. L'organisation comprend-elle pleinement les menaces et les vulnérabilités liées au Web en ce qui concerne ses utilisateurs ? Quels sont les risques métiers spécifiques qu'elles créent ?
2. Quels contrôles compensatoires l'organisation a-t-elle déjà mis en place pour atténuer des risques liés au Web ?
3. Quels sont les besoins supplémentaires de l'entreprise pour répondre à ses objectifs spécifiques de sécurité ?
4. L'organisation dispose-t-elle en interne des ressources nécessaire au déploiement et à l’administration d'un nouvel outil de sécurité ?
5. De quel accompagnement l’entreprise aura-t-elle besoin pour un déploiement en mode cloud, initialement et à plus long terme ? Le service cloud peut-il s'intégrer aux outils existants sur site ?
6. Comment l'entreprise mesurera-t-elle le succès de la mise en œuvre d'une passerelle Web sécurisée ? L'approche de l'organisation en matière de gestion de la sécurité favorisera-t-elle des changements et des améliorations ?

Une fois les besoins propres à l’organisation identifiés, il est possible de passer à l'étape suivante et d’examiner les SWG disponibles pour choisir celui qui conviendra le mieux. Compte tenu des enjeux – dont les risques pour les systèmes de réseau et les actifs informationnels, ainsi que les contraintes budgétaires et de ressources –, il est essentiel d'adopter une approche mesurée au moment de choisir une passerelle Web sécurisée pour l'entreprise. En fin de compte, il s'agit de reconnaître, d'atténuer et de gérer les risques.