Les pare-feux peuvent être des équipements physiques installés sur le réseau d’entreprise (pare-feu matériel) ou des logiciels intégrés dans un cloud ou un routeur. Ils protègent généralement un site spécifique. Ils se limitent le plus souvent à bloquer des ports et des protocoles, et dans certains cas à filtrer les URL de sites web malveillants. Seules quelques entreprises utilisent un Next Generation Firewall, comprenant des fonctions de sécurité complètes. Un pare-feu doit être actualisé régulièrement, de préférence plusieurs fois par jour, afin de pouvoir prévenir les cybermenaces en constante évolution. Les mises à jour sont souvent effectuées manuellement par un informaticien ou un partenaire IT, y compris pour ceux basés sur le cloud. De nombreux Managed Services pour pare-feu manquent eux aussi de régularité dans leurs actualisations.

À l’inverse, beemNet offre une protection complète partout – sur tous les sites connectés, en déplacement et même sur des réseaux tiers – et est actualisé plusieurs fois par jour par Swisscom. Lors de l’analyse du trafic de données, beemNet exécute de nombreux contrôles de sécurité sur chaque paquet de données. Toutes ces mesures peuvent aussi s’appliquer au trafic crypté, p. ex. HTTPS (Deep Package Inspection). Les contrôles de sécurité comprennent ceux d’un Next Generation Firewall (NGFW), d’une Secure Web Gateway (SWG) moderne et d’un Unified Threat Management (UTM).  Mais beemNet va encore plus loin, avec par exemple l’intégration complète du réseau, l’appli Swisscom beem et ses notifications push ainsi que le tableau de bord de sécurité. Les malwares (virus, ransomwares) sont ainsi automatiquement identifiés et supprimés et les contenus et accès malveillants sont bloqués. Le réseau beemNet offre donc une protection complète contre les cybermenaces, actualisée plusieurs fois par jour par Swisscom et aussitôt opérationnelle pour votre entreprise.

Lorsqu’un appareil est connecté à beemNet, les flux de données passent par ce réseau en suivant toute une série de contrôles de sécurité. À l’inverse de nombreuses autres solutions, les contrôles de sécurité ont tous lieu en même temps (Single Pass), un gage de rapidité et de débit élevé. Ainsi, le trafic de données entrant et sortant est inspecté et les accès non autorisés depuis Internet tout comme les clics sur des sites web malveillants sont bloqués.

Par ailleurs, différentes technologies de sécurité permettent d’anonymiser les appareils connectés à beemNet vis-à-vis des services Internet. Les erreurs de configuration de sécurité sont minimisées et le risque de systèmes d’exploitation obsolètes est réduit. Tous les appareils connectés sont alors protégés contre les cybermenaces – ordinateurs, tablettes et smartphones, mais aussi imprimantes, machines de production, etc.

L’appli Swisscom beem est nécessaire pour crypter le trafic de données sur les réseaux tiers. Elle sert également à installer les certificats requis sur le terminal, soit à l’aide du Device Management intégré (à partir de beem Basic), soit manuellement, en vue de l’analyse des données cryptées (Deep Package Inspection), pour détecter et bloquer les malwares.

À partir de beem Basic et avec les licences utilisateur correspondantes, il est possible aussi de gérer les appareils clients dotés d’un système d’exploitation moderne. Cela permet d’automatiser les réglages sur le terminal et de renforcer encore la sécurité.

Non. Aucun contenu n’est censuré, seuls ceux considérés comme dangereux sont bloqués. En tant qu’entreprise, vous pouvez empêcher l’accès à des pages spécifiques à partir de beem Security Edition Plus.

Non. La solution beem est basée sur le réseau et déployée par Swisscom avec une quadruple géoredondance dans les centres de calcul Swisscom en Suisse. Vous n’avez à gérer ni les logiciels, ni les mises à jour. Vous n’avez pas non plus besoin de matériel supplémentaire sur place – avec le raccordement haut débit (fibre optique ou cuivre) et le routeur de Swisscom, vous avez tout ce qu’il vous faut.

Les appareils connectés au réseau mobile Swisscom via une carte SIM et auxquels est attribuée une licence d’utilisation beem «Protect & Connect» sont automatiquement reliés à beemNet. Les sites dotés d’un raccordement haut débit Swisscom avec beemNet y sont eux aussi automatiquement intégrés, tout comme l’ensemble des appareils associés.  

Les terminaux connectés à des réseaux tiers doivent utiliser l’appli beem pour se connecter à beemNet. Cela concerne les appareils avec un abonnement mobile pour clients privés de Swisscom ou d’un fournisseur tiers en Suisse et à l’étranger, ainsi que les utilisateurs en télétravail ou qui se raccordent à un WLAN public. L’appli beem permet en plus de crypter la connexion de données de bout en bout.

Les clients avec beem Essential ont besoin de l’appli pour bénéficier de la protection étendue contre les cybermenaces sur leur appareil. Cette variante leur permet entre autres d’analyser le contenu des paquets de données (Deep Packet Inspection) et renforce donc la protection contre les virus, les ransomwares et autres logiciels malveillants.

Les utilisateurs doivent avoir l’appli beem pour recevoir des notifications push sur les cyberattaques repoussées, les fuites de données évitées, etc.

L’application est également nécessaire pour vérifier les paramètres de l’appareil (Device Posture Management) et garantir un accès sûr aux données et applications professionnelles. Cela consiste par exemple à vérifier si un antivirus est activé, si le mot de passe est suffisamment fort, si les supports de données sont cryptés, etc. Incluse dans beem Basic, Plus et Premium, cette fonction permet une protection étendue des appareils. En cas de gestion centralisée, l’appli beem et les certificats requis sont automatiquement installés sur le terminal.

Les utilisateurs ont aussi la possibilité d’accéder de manière sûre aux données de l’entreprise sur des appareils inconnus ou publics via le beem Business Application Portal, sans installer l’appli. À partir de beem Basic, d’autres options sont incluses pour permettre d’utiliser certaines données et applications professionnelles spécifiques, y compris pour les utilisateurs anonymes.