Faire converger la sécurité avec une passerelle Web sécurisée
Les passerelles Web sécurisées succèdent aux accélérateurs réseau, aux systèmes de gestion unifiée des menaces, et aux passerelles mail sécurisées. Pour mieux les faire converger.
Si c’est la première fois que vous entendez parler de passerelles Web sécurisées, ne vous inquiétez pas. Il est en fait probable que vous utilisiez déjà l’un de leurs prédécesseurs, qu’il s’agisse d’accélérateur réseau, de système de gestion unifiée des menaces (UTM), ou encore de passerelle mail sécurisée.
Les passerelles Web sécurisées (SWG) constituent le point de convergence de toutes ces technologies. Elles ne sont pas véritablement nouvelles, mais ont évolué pour répondre à un ensemble de problèmes de sécurité qui se recouvrent naturellement. D’où la convergence et la consolidation des produits évoqués plus haut.
Les passerelles Web sécurisées regroupent plusieurs capacités de sécurité, mais leur principale caractéristique est leur capacité à inspecter le trafic Web. Vous pouvez penser à elles comme à une sorte de pare-feu, excepté qu’au lieu de bloquer le trafic réseau, les SWG s’attachent à l’analyse du trafic et des contenus passant sur le port 80 - celui du trafic HTTP - à la recherche de logiciels malicieux, de comportements illégitimes, ou de violation des règles internes à l’entreprise.
Les passerelles Web sécurisées assurent également que les utilisateurs distants, sur des terminaux mobiles (portables, smartphones, tablettes), ne diffusent pas intentionnellement des virus à d’autres systèmes lorsqu’ils se connectent en déplacement ou depuis leur domicile. Afin de protéger contre un grand nombre de menaces touchant le Web, venant de l’intérieur comme de l’extérieur du réseau de l’entreprise, les produits de passerelle doivent appliquer plusieurs techniques d’analyse afin de valider activités et contenus.
Les SWG s’apparente in fine à un point de convergence de différents produits de sécurité. Les équipementiers, sous l’influence des besoins des utilisateurs, et du besoin présumé de différentiation, ont intégré toutes les fonctionnalités de sécurité Web imaginables dans ces plateformes. Ce qui est apparu comme un ensemble de défis de sécurité distincts, gérés par des produits de niche, s’est transformé en une plateforme commune avec un ensemble commun de fonctionnalités.
De fait, les équipementiers du domaine des SWG viennent de spécialités très différentes. Certains ont commencé par proposer des accélérateurs réseau et des équilibreurs de charge, avant d’ajouter le filtrage et l’inspection de paquets, puis de monter jusqu’à l’analyse de contenus sur la couche 7. D’autres viennent de la sécurité de la messagerie électronique, ou encore de la sécurité réseau, avec des services de VPN et de pare-feu. Certains ont enfin construit leur offre à partir de technologies rachetées et unifiées sous une même interface d’administration.
Chaque émergence d’une nouvelle menace a conduit à l’ajout de nouvelles fonctionnalités, transformant les SWG en couteaux Suisse du trafic Web. Et quel que soit le chemin suivant pour en arriver là, les équipementiers ont suivi le chemin tracé par chaque nouvelle menace pour aboutir à la catégorie des passerelles Web sécurisées.
Les grandes entreprises et les PME investissent généralement dans les SWG parce que les pare-feu traditionnels ne stoppent les attaques modernes visant leurs systèmes. Celles-ci passent désormais par le port 80, à l’instar des services Web les plus légitimes, et les distinguer n’en est que plus difficile. Pire encore, les menaces évoluent constamment et tirent profit de différents protocoles de communication pour cacher leurs activités.
Mais les clients appréhendent toutes ces attaques disparates comme un unique problème : le contenu Web malicieux. Et les organisations ne veulent pas acheter une douzaine de produits différentes pour contrer des menaces spécifiques, pour ensuite suivre des dizaines de procédures de validation distinctes pour résoudre ce qu’ils considère comme n’étant qu’un unique problème. En outre, les entreprises ne veulent pas administrer des dizaines de produits au travers de multiples interfaces distinctes, pour configurer chacun en fonction des spécificités de leurs environnements.
En réponse à cela, les SWG rassemblent toutes les fonctionnalités nécessaires pour superviser les activités Web, et consommer toutes types de trafic différents pour détecter tant les problèmes de sécurité entrants que sortant. Ces produits combinent ainsi, à minima, le filtrage d’URL, le filtrage de contenu, et la protection contre les logiciels malveillants. La plupart d’entre elles intègrent en outre la mise en liste blanche d’applications et la détection de botnets. Et tout cela s’administre via une unique console Web.
A propos de l’auteur
Adrian Lane est directeur technique de Securosis. Il est spécialiste de la sécurité des bases de données, des données, et du développement logiciel. Il a précédemment occupé des fonctions de direction orientées sécurité chez Ingres, Oracle, Unisys, ou encore IPLocks.