Barracuda full logo

Protéger les utilisateurs contre les menaces web, partout et à tout moment

Thèmes:
30 nov. 2023
|
Peter Nowak

L'actualité de la cybersécurité traite le plus souvent des attaques contre les emails et les applications web, de ransomware, des menaces avancées, etc. La sécurité web est moins souvent évoquée, même si la plupart des utilisateurs professionnels la constatent sur le terrain. Les messages du type « accès restreint » ou « téléchargement bloqué » sont bien connus des utilisateurs des ordinateurs de l'entreprise. L'une des raisons en est que la sécurité web existe depuis des décennies, et le sujet passe pour de l'histoire ancienne.

Bien que le web soit un vecteur de menace plus ancien, il constitue aujourd'hui un monde d'opportunités pour les auteurs de menaces. Des dizaines de millions de sites web sont infectés à tout moment par des malwares qui s'attaquent aux points d'accès vulnérables. Ces attaques commencent généralement par une tentative d'installation de malware sur le point de terminaison, qui sert de point de départ à une attaque importante telle qu'un ransomware ou une menace persistante avancée (APT). Cette opération s'effectue presque toujours sans que l'utilisateur final ne soit alerté. La sécurité web des entreprises ajoute des couches de protection entre l'utilisateur et le site web afin d'empêcher ces attaques ou de les détecter et de les bloquer rapidement.

Les installations de logiciels malicieux ne sont qu'un aspect d'une menace plus importante. Les sites d'hameçonnage sont conçus pour inciter les utilisateurs à saisir des données sensibles dans un formulaire web. Les données sont directement transmises aux pirates, et les utilisateurs peuvent ne jamais se rendre compte qu'il s'agit d'un site frauduleux. Le Groupe de travail anti-hameçonnage (APWG) a détecté 1,3 million de sites d'hameçonnage uniques au quatrième trimestre 2022, un record. L'APWG surveille régulièrement des centaines de milliers de ces sites en ligne à tout moment.

Il existe également des sites au contenu préjudiciable qui ne sont pas autorisés dans les écoles et autres environnements informatiques sécurisés. Des sites web légitimes sont également bloqués dans certains environnements s'ils ne sont pas liés au travail. Les sites d'achat et de streaming ne constituent peut-être pas une cybermenace, mais ils peuvent nuire à la productivité et à la bande passante pendant les heures de travail.

Les solutions de sécurité web d'entreprise s'attaquent à ces risques, souvent en tant que composante d'un déploiement SASE (Secure Access Service Edge). S'il y a des avantages à fournir une sécurité web par le biais du SASE, les déploiements SASE traditionnels compliquent quelque peu cette configuration.

La sécurité web fournie par les solutions SASE traditionnelles

Les solutions SASE assurent généralement la sécurité web en redirigeant tout le trafic vers les services cloud du fournisseur SASE, quel que soit l'emplacement de l'utilisateur ou de la ressource. C'est là que les composants SASE appliquent et mettent en œuvre les politiques de sécurité de l'entreprise. Le trafic est alors dirigé vers sa destination à partir des services cloud du fournisseur SASE.

Cette méthode est pratique pour le fournisseur, mais elle ajoute un point d'étranglement potentiel pour le trafic web de l'entreprise. Les fournisseurs SASE souhaitant offrir à leurs clients une expérience rapide et transparente en redirigeant le trafic vers leurs centres de données, les clients finaux paient généralement une prime importante pour couvrir les coûts d'infrastructure et de bande passante du fournisseur. Cela se traduit souvent par des frais de bande passante exorbitants pour certains grands services établis, alors que leurs performances sont médiocres. D'autres fournisseurs proposent des coûts plus avantageux mais utilisent des solutions moins performantes ; par exemple, ils proposent un filtrage DNS uniquement pour les utilisateurs à distance et l'associent à un accès réseau Zero Trust (ZTNA) pour l'appeler SASE.

Barracuda SecureEdge : une protection intelligente contre les menaces web, partout et à tout moment

Barracuda SecureEdge est la seule solution SASE qui intègre intelligemment les appareils du site pour la protection des bureaux et l'optimisation de la connectivité au cloud public. Barracuda SecureEdge Access Agent agit au niveau du point de terminaison et œuvre avec le déploiement du cloud SASE pour protéger et optimiser les cas d'utilisation du travail à distance de manière intelligente. Alimenté par notre réseau mondial de renseignements sur les menaces, le service SASE sous-jacent ingère de grandes quantités d'informations diverses et en temps réel sur les menaces, provenant de millions de points de collecte dans le monde entier. Il peut ainsi fournir des classifications de sécurité toujours à jour pour chaque appareil, IP, domaine et des milliards d'objets de malware potentiellement malveillants. 

L'intégration rigoureuse de ces renseignements sur les menaces mondiales permet à SecureEdge Access Agent d'identifier les applications et les sites de confiance sur le point de terminaison. Cela permet à l'agent de renvoyer uniquement le trafic potentiellement malveillant ou défini par le client au service SASE pour être inspecté.

Pour illustrer les différences entre un fournisseur SASE classique et Barracuda SecureEdge, prenons l'exemple de Microsoft 365. Un fournisseur SASE traditionnel peut rediriger le trafic Microsoft 365 vers son cloud, où il inspecte normalement le trafic et applique des politiques de sécurité. C'est le cas même si le trafic Microsoft 365 est fiable et qu'il n'y a aucun comportement menaçant sur le point de terminaison. Le trafic Microsoft 365 passe ensuite par leurs serveurs sans inspection, car celle-ci l'interromprait. Il n'y a aucune raison d'envoyer ce trafic vers le cloud du fournisseur SASE, mais c'est inévitable.

Barracuda SecureEdge gère cela différemment. SecureEdge Access Agent et les informations sur les menaces en temps réel permettent d'examiner le trafic au niveau du point de terminaison. Le trafic fiable va directement à sa destination, soit Microsoft 365 dans cet exemple. Tout ce qui n'est pas fiable au point de terminaison est envoyé au service SASE pour une analyse approfondie. Cette méthode de gestion du trafic est sûre, fiable, plus rapide et moins coûteuse.

Une sécurité web avancée fournie avec la dernière mise à jour de SecureEdge

De nombreuses solutions de sécurité web sur le cloud manquent de paramètres avancés et de fonctionnalités pratiques telles que le blocage des publicités ou des listes de blocage complètes et personnalisées par l'utilisateur. Barracuda SecureEdge rend l'accès au web plus pratique et plus sûr, quel que soit l'appareil ou l'emplacement de l'utilisateur.

  • Des tableaux de bord personnalisables : les clients peuvent désormais créer facilement leurs tableaux de bord de sécurité et de filtrage web depuis la page d'accueil.
  • Le blocage transparent des publicités permet de supprimer en toute transparence la publicité en ligne sans afficher de message de blocage ou de notification attirant l'attention.
  • L'application du mode SafeSearch au niveau du réseau empêche l'accès à des contenus inappropriés par le biais de moteurs de recherche populaires et de YouTube.
  • Des types d'action plus variés : outre les actions « bloquer » et « autoriser » disponibles, la nouvelle version ajoute les actions « avertir » et « alerter ». L'action « avertir » affiche un message rappelant à l'utilisateur que le site auquel il souhaite accéder n'est pas autorisé, mais lui donne la possibilité de le consulter. L'action « alerter » n'affiche aucun avertissement, mais enregistre l'accès au site en silence, sans en informer l'utilisateur.
  • Des pages « bloquer » et « avertir » personnalisables : les clients peuvent modifier les pages de blocage et d'avertissement pour les adapter à la marque de l'entreprise ou à d'autres éléments.
  • Les définitions de catégories personnalisées renvoient à l'une des 200 catégories prédéfinies et à un nombre illimité de domaines personnalisés.
  • La surveillance du web englobe des dictionnaires pré-rédigés de mots-clés et d'expressions relatifs au harcèlement, aux armes, au terrorisme et à la pornographie. SecureEdge surveille les recherches de mots-clés dans les principaux moteurs de recherche pour ces catégories et informe les administrateurs pour qu'ils prennent les mesures prévues par la politique de l'entreprise. Les alertes sont assorties d'identités réelles d'utilisateurs du réseau, d'horodatages, d'adresses IP et de termes de recherche afin d'identifier facilement la source, indépendamment des profils en ligne.
  • Les rapports : la nouvelle version est compatible avec l'outil Barracuda Report Creator, et les clients peuvent créer un nombre illimité de rapports sur l'ensemble des sites et des services.

Avec la nouvelle version de Barracuda SecureEdge, les clients bénéficient d'une sécurité web complète sur tous les sites et pour tous les utilisateurs à distance. Cela permet aux entreprises de tirer le meilleur parti des outils et applications en ligne sans qu'elles aient à s'exposer aux virus et malwares véhiculés sur le web, sans perdre en productivité et en conservant le contrôle de leur bande passante.

Nos experts peuvent répondre à vos questions et vous présenter nos solutions dans le cadre d'une démonstration, ou vous aider à déployer une version d'essai gratuite dans votre propre environnement. Pour vous lancer, rendez-vous sur notre site.

 

 

Peter Nowak

Peter Nowak est responsable du marketing produit pour la sécurité réseau chez Barracuda.

Billets associés :
Sécurisez durablement votre accès Internet grâce à la nouvelle génération d’appareils de sécurité Web
Sécurisez durablement votre accès Internet grâce à la nouvelle génération d’appareils de sécurité Web
Les appareils de nouvelle génération offrent une sécurité réseau et un accès au cloud public plus efficaces
Les appareils de nouvelle génération offrent une sécurité réseau et un accès au cloud public plus efficaces
Appareils, informatique, sécurité. Tout est une question de périphérie.
Appareils, informatique, sécurité. Tout est une question de périphérie.
 Surmontez facilement les obstacles liés aux déploiements Zero Trust
Surmontez facilement les obstacles liés aux déploiements Zero Trust
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.