Your SlideShare is downloading. ×
Livre blanc

Atténuer les menaces Web grâce à une
sécurisation complète et omniprésente
La solution de sécurisation Web de...
Figure 1.

Tour d'horizon des défis actuels à relever en termes de sécurité Web pour les entreprises

La protection du rés...
Une approche exhaustive
De nos jours, les entreprises doivent maî
triser la puissance du Web sans
minimiser la marge de ma...
Figure 3.

Représentation de l'architecture de sécurité Cisco basée sur le réseau

L'architecture de sécurité Cisco basée ...
Figure 4.

Fonctionnement de la solution de sécurisation Web de Cisco

La solution de sécurisation Web de Cisco utilise à ...
Cisco en matière d'architecture de sécurisation, avec l'appui de la solution de sécurisation Web, est une approche
holisti...
Imprimé aux États-Unis

© 2013 Cisco et/ou ses filiales. Tous droits ré
servés. Ceci est un document public de Cisco.

C11...
Upcoming SlideShare
Loading in...5
×

Atténuer les menaces Web grâce à une sécurisation complète et omniprésente

9,413

Published on

De la collaboration à la communication en passant par l'accès aux données, le Web est un outil

stratégique pour toutes les activités. Or, Internet pose également un risque significatif pour la sécurité

d'une entreprise, un risque auquel les utilisateurs sont souvent exposés mais qui n'est pas facile à

détecter.

Face à des menaces et à des risques persistants, une solution de sécurité est aujourd'hui

nécessaire pour assurer la continuité de votre activité, protéger vos informations de valeur, préserver

la réputation de votre marque et adopter les nouvelles technologies.

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
9,413
On Slideshare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
59
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "Atténuer les menaces Web grâce à une sécurisation complète et omniprésente"

  1. 1. Livre blanc Atténuer les menaces Web grâce à une sécurisation complète et omniprésente La solution de sécurisation Web de Cisco® offre désormais aux entreprises une protection optimisée de leurs données et de leur image Présentation De la collaboration à la communication en passant par l'accès aux données, le Web est un outil stratégique pour toutes les activités. Les entreprises font constamment appel à Internet non seulement dans leurs efforts d'innovation et de compétitivité, mais aussi pour la gestion de leurs activités quotidiennes. Or, Internet pose également un risque significatif pour la sécurité d'une entreprise, un risque auquel les utilisateurs sont souvent exposés mais qui n'est pas facile à détecter. Des menaces Web sophistiquées se dissimulent aux endroits les plus fréquentés, sur des sites Web légitimes ayant un trafic abondant. Les publicités en ligne, par exemple, ont un risque 182 fois plus élevé de renfermer un contenu malveillant que les sites pornographiques, selon les études réalisées par Cisco.1 Les recherches de Cisco Security Intelligence Operations (SIO) ont également ré vélé que les programmes malveillants (83 %) rencontrés sur le Web en 2012 étaient en majorité des scripts malveillants et des iFrames dissimulés. Ce type d'attaques correspond souvent à du code malveillant inclus dans des pages Web auxquelles les utilisateurs font entièrement confiance et qu'ils fréquentent tous les jours. Les challenges Toutes les entreprises sans considération de taille sont exposées aux risques de programmes malveillants sur le Web, mais nos derniers travaux montrent que, par rapport aux PME, le risque est en fait deux fois et demi plus important pour les grandes entreprises (25 000+ salariés). La foison d'informations de propriété intellectuelle et d'autres données de grande valeur — informations financières, données clients, Big Data — qui sont générées, recueillies et stockées par ces entreprises en font des cibles toutes désignées pour la cybercriminalité. Aucune entreprise n'est à l'abri. Comme on l'a vu dans les médias, les entités à travers le monde, les entreprises, voire les gouvernements, font appel à des pirates informatiques pour espionner d'autres entreprises et travailler à d'autres initiatives de « collecte de renseignements ». Une fois qu'une brèche a été ouverte dans le ré seau d'une entreprise, il faut parfois des semaines, des mois, voire plus dans le cas de menaces avancées et persistantes (APT) activé par le biais de programmes malveillants sur le Web, es pour que l'attaque soit détectée au sein du réseau. Dans l'intervalle, les fuites de données se poursuivent — et l'entreprise en question risque de voir sa situation financière ou sa réputation sérieusement endommagée du fait que ses données ont été compromises. 1 Rapport annuel 2013 Cisco sur la sécurité, janvier 2013, à télécharger sur : www.cisco.com/en/US/prod/vpndevc/annual_security_report.html. © 2013 Cisco et/ou ses filiales. Tous droits ré servés. Ceci est un document public de Cisco. Page 1 sur 7
  2. 2. Figure 1. Tour d'horizon des défis actuels à relever en termes de sécurité Web pour les entreprises La protection du réseau, des données et du personnel face aux menaces basées sur le Web n'a jamais constitué une telle difficulté pour les entreprises, du fait de l'évolution constante des menaces et de l'environnement réseau, et d'un contexte commercial de plus en plus redoutable (cf. Figure 1). Les tendances contribuant à fragiliser le périmètre de sécurité réseau traditionnel incluent : ● L'utilisation intempestive par le personnel d'applications sur le Web et les réseaux sociaux, qui ouvrent la porte non seulement aux programmes malveillants mais aussi à des risques de conformité et de sécurité des données ● Le développement de réseaux Wi-Fi publics non sécurisés ● Une prolifération grandissante de petites succursales de bureaux ● La grande mobilité du personnel ● Les politiques BYOD Parmi les autres facteurs qui ne facilitent pas la tâche aux entreprises quand il s'agit d'identifier et de se défendre contre les menaces basées sur le Web, on peut citer la croissance exponentielle du volume de trafic Web à vérifier, ainsi que la multiplication du nombre d'applications d'entreprise qui sont virtualisées. Pour nombre d'entreprises, les défis à relever sont d'autant plus compliqués par la nécessité de développer une sécurité et des politiques Web renforcées tout en respectant des contraintes métier très strictes. Par exemple, il leur faut utiliser l'architecture existante et/ou s'appuyer sur des ressources limitées pour dimensionner la sécurité Web de manière à ce que les petites succursales et branches éloigné — qui ne bénéficient en es Solution de sécurisation Web de Cisco en action Les utilisateurs sont plus vulnérables que jamais face aux menaces Web — et les produits classiques de sé curisation Web ne protègent pas complètement contre les nouvelles attaques et les attaques complexes. Les solutions de sé curisation Cisco basées sur le cloud et sur des appareils, conjugué à Cisco SIO, es combattent les menaces Web d'aujourd'hui. Voici un exemple récent de la solution de sécurisation Web de Cisco en action : Début septembre 2012, des analystes Cisco SIO ont lancé un signal d'alarme relatif à une vulnérabilité critique de « jour zéro » qu'ils avaient découverte dans les versions 6, 7 et 9 de Microsoft Internet Explorer (IE). Cette faille permettrait à une personne malveillante de s'approprier les droits d'accès d'administrateur d'une machine vulnérable et, pour qu'elle soit exploitée, il suffisait que l'utilisateur se rende sur une page Web renfermant un code malveillant. Il a fallu attendre plus de deux semaines (16 jours) aprè la diffusion de la faille pour s que les fournisseurs de logiciels antivirus commencent à publier des signatures. Dans certains cas, il a fallu prè d'un mois pour s qu'un fournisseur ré agisse. Et c'est prè de s trois semaines aprè l'alerte lancé par Cisco s e SIO que Microsoft a publié un correctif pour IE et un avis de sé curité Pendant ce temps, les . utilisateurs — et les entreprises — n'é taient pas proté s. gé général que de très peu d'assistance IT sur place, voire d'aucune - soient elles aussi protégées. © 2013 Cisco et/ou ses filiales. Tous droits ré servés. Ceci est un document public de Cisco. Page 2 sur 7
  3. 3. Une approche exhaustive De nos jours, les entreprises doivent maî triser la puissance du Web sans minimiser la marge de manœuvre des activités, ni compromettre la sécurité. Pourtant, au fur et à mesure que leur utilisation du Web s'amplifie, elles multiplient leur exposition à des risques tangibles qui pourraient potentiellement endommager leur image, leurs opérations, leurs données et bien d'autres choses encore. Il suffit de citer des chiffres : les cybercriminels mettent au point chaque seconde quatre nouveaux éléments de programme malveillant basé sur le Web, soit 240 par minute, 15 000 par heure, ou 300 000 par jour.2 Pour relever de manière efficace les défis posé par la sécurisation Web, s les entreprises ont besoin d'une solution puissante et omnipré sente qui soit capable de : ● Mettre en place une protection universelle, partout — y compris pour les utilisateurs standard dans les bureaux de l'entreprise, les utilisateurs BYOD, les succursales et les points d'accès publics WiFi. ● Appliquer des politiques d'utilisation qui évoluent au même rythme que les activités, au lieu de les restreindre. ● Répondre à la fois aux contraintes et aux besoins des activités : étant donné l'évolution rapide des réseaux et des activités, la sécurisation Web doit pouvoir être déployée facilement dans les limites imposées par le réseau d'entreprise et l'environnement En revanche, dè le « jour zé » Cisco avait s ro , dé bloqué automatiquement le site jà malveillant hé bergeant l'exploit IE. Comme le blocage a é effectué au niveau de té l'infrastructure (ou des connexions), les clients Cisco é taient proté s, puisqu'ils ne pouvaient gé mê pas accé au site. Pour ce faire, nous me der avons é valué le risque du domaine à l'aide de notre technologie dé e à la ré dié putation puis, instantané ment, nous avons transfé ces ré renseignements à nos clients. Les analystes Cisco SIO ont effectué une analyse poussée de la vulnérabilité IE qui a révélé un pic de trafic vers un second domaine suspect hébergeant des logiciels malveillants. Ceci signifiait que la vulnérabilité é utilisée activement — et de tait plus en plus — et que des utilisateurs réels étaient bel et bien exploités. Après corrélation de ces données Web et des renseignements obtenus par Cisco IPS, Cisco SIO a publié une signature et bloqué l'infrastructure de commande et de contrôle de cette menace. De plus, les analystes Cisco ont identifié plus de 40 domaines « parqué » enregistrés par la même s personne — et les ont tous bloqué s. Beaucoup de ces domaines remontaient à 2001; ceci montre comment la collecte permanente de renseignements par les systèmes automatisés de Cisco s'est conjugué au travail d'analystes pour e empêcher des attaques avant même qu'elles ne se produisent. métier. Figure 2. Éléments clés d'une sécurité Web complète La sécurisation de chaque appareil, de chaque utilisateur et de tous les bits de données qui transitent sur le ré seau de l'entreprise nécessite une approche adaptative et réactive — et fondée sur l'architecture. C'est-à-dire l'architecture de sécurité Cisco basée sur le réseau. Ses éléments constitutifs (Figure 3) offrent une solution en « boucle fermée » qui permet aux entreprises de se défendre contre les menaces provenant du Web, de les détecter et de les combattre. Elle aide aussi les entreprises à mieux gérer les risques de sécurité des réseaux sans frontières, pour permettre à leurs employés d'accéder au réseau dans le monde entier, sur le pé riphérique de leur choix, et d'utiliser les applications et l'information dont ils ont besoin pour travailler. 2 Source : Cisco SIO. © 2013 Cisco et/ou ses filiales. Tous droits ré servés. Ceci est un document public de Cisco. Page 3 sur 7
  4. 4. Figure 3. Représentation de l'architecture de sécurité Cisco basée sur le réseau L'architecture de sécurité Cisco basée sur le ré seau est constituée des éléments suivants : ● Une intelligence basée sur le cloud : fournit une protection adaptative et cohé rente contre les menaces plusieurs mois avant qu'elles ne se produisent, en évitant les problèmes associés à l'utilisation uniquement de signatures et de cycles de correctifs. ● Une politique et une gestion basées sur le contexte : politique de sécurité intelligente basée sur un contexte plus riche (utilisateur, périphérique, emplacement, position, application), à la place des « listes blanches » et de l'approvisionnement statique. ● Une sécurité appliquée sur tout le réseau : application cohérente des politiques de sécurité sur l'ensemble de l'infrastructure réseau. La sécurisation du Web par Cisco La solution de sécurisation Web de Cisco, sur laquelle s'appuie l'architecture de sécurité Cisco basée sur le réseau, protège les entreprises des menaces susceptibles de les perturber (Figure 4). Désignée par Gartner comme la principale Passerelle Web sécurisée en 2012, la solution de sécurisation Web de Cisco empêche les programmes malveillants d'accéder au ré seau et aide les entreprises, quelle que soit leur taille, à mieux contrôler et à sécuriser de manière efficace l'utilisation du Web. Elle fournit une protection à la fois en entrée et en sortie et déploie la sécurité Web jusqu'aux utilisateurs distants et mobiles, y compris sur les smartphones et tablettes, grâce à Cisco AnyConnect® Secure Mobility Client — un client de sécurisation léger, hautement modulaire, qui offre des capacités facilement personnalisables en fonction des besoins individuels liés aux activités. La solution de sécurisation Web de Cisco est optimisée par Cisco SIO, qui détecte les menaces en temps réel et les met en corrélation en s'appuyant sur le plus grand réseau de détection de menaces à l'échelle mondiale. Cisco SIO s'appuie sur de nombreuses technologies de détection corrélées, des heuristiques d'apprentissage automatique et de multiples moteurs d'analyse. Cisco SIO supervise plus de 35 % du trafic mondial d'emails, ainsi que plus de 75 téraoctets de données Web par jour et élabore une perspective détaillée, y compris le risque de sécurité afférent, pour chacune des 13 milliards de demandes Web. © 2013 Cisco et/ou ses filiales. Tous droits ré servés. Ceci est un document public de Cisco. Page 4 sur 7
  5. 5. Figure 4. Fonctionnement de la solution de sécurisation Web de Cisco La solution de sécurisation Web de Cisco utilise à la fois l'analyse dynamique de réputation et l'analyse basée sur le comportement pour fournir aux entreprises la défense optimale contre les programmes malveillants du « jour zéro ». La totalité du trafic Web entrant et sortant est analysée en temps réel pour détecter à la fois les programmes Web malveillants connus et les nouveaux. Chaque é lément de contenu Web auquel l'utilisateur accède — que ce soit du code HTML, des images ou une programmation Flash — est analysé par des moteurs d'analyse sensibles à la sécurité et au contexte. La solution de sécurisation Web de Cisco permet également aux entreprises de contrôler inté gralement la manière dont les utilisateurs accè dent aux contenus Internet. Le contrôle granulaire peut même s'appliquer aux contenus dynamiques, comme les contenus Facebook ou Twitter, ainsi qu'aux contenus de nombreuses autres plates-formes populaires et autres médias de diffusion en continu. Des fonctions spécifiques comme le chat, la messagerie instantanée, la vidé et l'audio peuvent être autorisées ou o bloquées, en fonction des exigences métier et utilisateur — sans qu'il soit Solution de sécurisation Web de Cisco : options de déploiement et de licence Cisco offre des options flexibles de déploiement et de licence pour la solution de sécurisation Web de Cisco : ● Dispositif de sécurité Internet Cisco : appareil unifié haute performance, conception en un seul boî pour un tier contrôle simplifié. Options de licence : Sécurité Internet avancée : AVC, filtrage URL et analyse de réputation, plus protection en temps réel contre les programmes malveillants et intégration DLP ● Appareil virtuel de sécurisation Web : appareil virtuel de sécurisation Web pour un déploiement simplifié sur plusieurs , sites ; mêmes fonctionnalités que l'appareil de sé curisation Web Cisco, mais avec le surcroî de flexibilité offert t par la forme virtuelle. nécessaire de bloquer totalement les sites Web. Options de licence : Autres avantages de la solution de sécurisation Web de Cisco Même si les menaces actuelles basées sur le Web sont complexes, la construction d'une infrastructure de sécurité plus efficace ne passe pas Sécurité Internet avancée ● Solution Cisco de sécurisation cloud : sécurisation Web basée sur le cloud, avec options de multiples connecteurs pour faciliter les dé ploiements. forcément par une plus grande complexité. Il s'agit plutôt de faire travailler ensemble l'infrastructure et les éléments qui la composent, avec plus d'intelligence, pour détecter et limiter les menaces. L'approche adoptée par © 2013 Cisco et/ou ses filiales. Tous droits ré servés. Ceci est un document public de Cisco. Options de licence : Sécurité Internet avancée Page 5 sur 7
  6. 6. Cisco en matière d'architecture de sécurisation, avec l'appui de la solution de sécurisation Web, est une approche holistique. Elle permet aux entreprises de conserver leur agilité métier en réutilisant les services et en autorisant le déploiement rapide de nouvelles capacités au fur et à mesure de l'évolution des besoins des activités. La solution de sécurisation Web de Cisco fournit une sécurité et une politique Web haute performance, cohérentes, quels que soient la manière dont les utilisateurs accèdent à Internet et leur point d'accès. Moyen de défense le plus efficace contre les programmes malveillants basés sur le Web, elle offre les meilleurs contrôles d'application et filtrage d'URL afin de gérer les risques de perte de données, la productivité du personnel et ● Cisco ISR-G2 avec connecteur de sécurisation cloud : connecteur (routeur) de sé curisation Cisco pour le déploiement dans les succursales. Options de licence : Sécurité Internet avancée l'utilisation de la bande passante. Dans le cadre d'une stratégie de sécurisation Web omniprésente, la solution de sécurisation Web de Cisco permet d'obtenir une protection optimale des données et de l'image de l'entreprise, tout en assurant la conformité. Elle contribue également à la ● Cisco ASA 5500-X avec connecteur de sécurisation cloud : exploitez le parefeu existant, avec en option la sécurisation intégré IPS et Web sur le e même pare-feu. protection des utilisateurs, où qu'ils se trouvent, pour qu'ils puissent accéder au Web de manière sécurisée, en toute sécurité et de manière appropriée. Options de licence : Sécurité Internet avancée Par rapport aux produits de protection particuliers, la solution de sécurisation Web de Cisco fournit un meilleur retour sur investissement, que la solution soit déployée via un appareil ou par l'intermédiaire du cloud. (Voir l'encart ci-contre pour les options de déploiement et de licence.) Son intégration étroite avec l'infrastructure de réseau Cisco et d'autres produits de sécurité Cisco permet aux entreprises de ré utiliser leurs actifs afin de déployer la sécurité Web dans des domaines où, auparavant, ce déploiement aurait été trop coûteux ou trop difficile à réaliser. La solution de ● Cisco ASA 5500-X : exploitez le parefeu existant de prochaine génération pour fournir également des services complets de sé curisation. Options de licence : Essentiels de la sécurité Internet + Visibilité des applications + Licences de contrôle: Filtrage d'URL et analyse de réputation, AVC sécurisation Web de Cisco, avec son architecture simplifiée, ré duit également la charge d'administration en offrant des opportunités de renforcer l'efficience opérationnelle, notamment la réduction du nombre Pour en savoir plus, visitez le site www.cisco.com/go/websecurity. d'appareils à prendre en compte pour la gestion, l'assistance technique et l'entretien. De plus, la solution permet de faire baisser le coût total d'acquisition en réduisant les coûts du matériel, de l'espace de baies, de l'alimentation, du refroidissement et des réparations. Pourquoi choisir Cisco ? La sécurité est plus essentielle que jamais pour votre réseau. Face à des menaces et à des risques persistants, ainsi qu'à des préoccupations croissantes concernant la confidentialité et le contrôle des données, une solution de sécurité est aujourd'hui né cessaire pour assurer la continuité de votre activité, protéger vos informations de valeur, préserver la réputation de votre marque et adopter les nouvelles technologies. Un réseau sécurisé permet à vos employés de profiter des avantages de la mobilité et de se connecter en toute sécurité aux informations dont ils ont besoin. La relation que vous entretenez avec vos clients et partenaires est également simplifiée. Aucune organisation ne comprend la sécurité réseau aussi bien que Cisco. Notre position de leader du marché nos , solutions de protection et de prévention inégalé nos produits innovants et notre longévité dans ce secteur font de nous es, le fournisseur idéal pour tous vos besoins de sé curité. Pour en savoir plus sur les solutions de sécurisation Web de Cisco et les options de déploiement, visitez le site www.cisco.com/go/websecurity. © 2013 Cisco et/ou ses filiales. Tous droits ré servés. Ceci est un document public de Cisco. Page 6 sur 7
  7. 7. Imprimé aux États-Unis © 2013 Cisco et/ou ses filiales. Tous droits ré servés. Ceci est un document public de Cisco. C11-727200-01 05/13 Page 7 sur 7

×