vectorfusionart - stock.adobe.co
Symantec consolide son offre de sécurité des accès Web
L’éditeur lance une offre intégrée recouvrant SWG, CASB, sécurité mobile, isolation du rendu Web. Le fruit de plusieurs rachats successifs qui se veulent aujourd’hui intégrés.
Symantec vient de compléter son offre de sécurité réseau « pour la génération du Cloud » en enrichissant de nouveaux modules son service de sécurité Web (Web Security Service, ou WSS), mettant ainsi notamment à profit des acquisitions réalisées l’an dernier.
Le service WSS est avant tout une passerelle Web sécurisée (SWG) qui doit permettre d’éviter à des utilisateurs qu’ils n’accèdent à des pages Web présentant un risque pour la sécurité de l’entreprise et de ses données. Mais WSS intègre également une couche de gestion de l’authentification des utilisateurs, et de protection contre le téléchargement de maliciels. L’ensemble repose sur une connexion des postes clients – ou des serveurs mandataires – à Internet via l’infrastructure de Symantec, qui s’appuie sur des centres de calcul distribué autour du globe.
Mais l’éditeur ajoute à cet éventail de fonctionnalités des services optionnels, à commencer par l’analyse en ligne des exécutables suspects – statique, mais également dynamique en bac à sable –, et la prévention des fuites de données (DLP), notamment pour quelques dizaines d’applications en mode Cloud, dont Box, Dropbox, Office 365, G Suite ou encore Salesforce.
Si avec ces fonctionnalités de DLP optionnelles, il est possible d’entrevoir celles d’une passerelle d’accès cloud sécurisé (CASB), ce n’est en fait qu’un début. Car Symantec ajoute également une fonctionnalité CASB complète – encore une fois optionnelle – à son service WSS.
A ce stade, on retrouve l’offre lancée début 2017 en profitant du rachat de Blue Coat, dans le courant de l’année précédente. Mais Symantec ajoute désormais à cet édifice une capacité de déport de rendu Web – l’éditeur d’isolation Web. Pour cela, il s’appuie sur la technologie de Fireglass, dont il a annoncé le rachat il y a tout juste un an. Comme celles de Menlo Security, de Light Point Security ou encore d’Authentic8, elle déporte l’ouverture de pages Web et autres contenus entrants pour ne présenter qu’un rendu HTML5 nettoyé de tout élément actif, tout en s’attachant à ne pas tuer l’interactivité.
Cette acquisition signalait la consolidation aujourd’hui venue de tout un ensemble de briques permettant d’assurer le contrôle des flux Web/mail entrants et sortants. Mais il manquait encore une couche de contrôle des postes clients.
Pour assurer celle-ci, Symantec joue sur l’intégration de SEP, sa suite de protection du poste de travail, avec WSS. Et pour faire bonne mesure et ne pas laisser de côté des terminaux mobiles toujours plus importants dans l’équation de la sécurité des entreprises, il annonce également l’intégration de SEP Mobile à WSS. Ce dernier n’est autre que l’application de sécurité des terminaux mobiles développée par l’israélien Skycure, rhabillé aux couleurs de Symantec quelques temps après de le rachat de la jeune pousse, annoncé en juillet 2017. Toutefois, l’intégration effective de SEP Mobile avec WSS attendra encore un peu : elle ne sera pas effective avant le troisième trimestre.
Enfin, Symantec vient d’annoncer SD-Cloud Connector, ouvrant ainsi WSS aux entreprises utilisatrices de réseaux étendus à définition logicielle (SD-WAN).