Firewall, Secure Web Gateway et Application Delivery Controller avec MSS-i

Managed Network Security – la protection optimale pour votre entreprise

La protection du réseau d’entreprise est l’une des tâches fondamentales de la sécurité IT. Elle constitue la base de la défense contre les cyberattaques et empêche l’accès aux sites web et applications malveillants. Managed Network Security couvre vos besoins de protection réseau, réduit la complexité du système et renforce ainsi la sécurité, la disponibilité et la maintenabilité de votre IT.

Être paré à toute éventualité avec Network Security Services

De nos jours, la sécurité du réseau va au-delà de la simple protection périmétrique. Elle doit non seulement repousser les attaques venant de l’extérieur, mais également surveiller le trafic du réseau d’entreprise vers Internet et réguler l’accès au sein du réseau d’entreprise par le biais de sa segmentation. Les mesures permettent aussi aux applications web accessibles depuis Internet d’être toujours disponibles, sans interruption de service. Les Network Security Services de MSS-i répondent, en pack modulaire, aux besoins de sécurité spécifiques à votre entreprise et accompagnent votre transformation vers une architecture ZTNA (Zero Trust Network Access) et SASE/SSE (Secure Access Service Edge/Security Service Edge).



Vos avantages

Protection du réseau d’entreprise selon vos exigences

Protection des collaborateurs contre l’accès à des sites web malveillants

Disponibilité et évolutivité de vos applications web

Dans quel cas est-ce la bonne solution?

Les entreprises ont besoin d’une sécurité de réseau adaptée à leur paysage système IT existant. Les mesures doivent aussi bien sécuriser l’accès à des services sur le Cloud que des ressources sur site et ainsi être compatibles avec la stratégie IT. La gestion de la sécurité du réseau joue à cet égard un rôle décisif.

Garantir les exigences de sécurité de l’entreprise, requiert une large gamme de Network Security Services qui évoluent et qui bloquent les menaces actuelles. Ces services incluent:

  • En plus des fonctions de pare-feu classiques, un Next Generation Firewall (NGFW) offre des options avancées comme l’analyse des paquets au niveau applications et la prévention des attaques. Avec la possibilité également d’intégrer les toutes dernières fonctions de sécurité, telles que ZTNA ou SASE/SSE, pour l’Hybrid Cloud Access.
  • Un Secure Web Gateway (Proxy), qui analyse la présence éventuelle de programmes malveillants sur des connexions cryptées et bloque l’accès à des adresses Internet potentiellement malveillantes.
  • Un Application Delivery Controller, qui garantit la disponibilité et la sécurité d’applications web via une répartition de charge et un contrôle d’accès.

Managed Network Security en bref

Découvrez dans cette vidéo comment le MSS-i protège les entreprises contre les cyberattaques.

brightcoveVideo_skipAdTitle
brightcoveVideo_skipAdCountdown
brightcoveVideo_skipAdRest
brightcoveVideo_skipAdForReal

Vos avantages:

  • Protection de périmètres, de réseaux d’entreprises et d’applications web
  • Surveillance de tout le trafic Internet entrant et sortant
  • Managed Service, modulaire et évolutif, à coût maitrisé

Pourquoi avec Swisscom?

  • Bonnes pratiques: vous bénéficiez d’une architecture de pare-feu offrant une protection maximale.
  • Polices individuelles: nous adaptons clairement votre pare-feu à vos besoins (Audit Trail).
  • Usage spécifique à la branche: nous configurons le Web Gateway conformément aux bonnes pratiques de votre branche.

Vos premiers pas

contact-icon

Demander une offre personnelle

Envie d’en savoir plus sur notre offre Managed Network Security? Nous vous proposons volontiers une offre sans engagement.

Téléchargements

Factsheet Managed Firewall Service

Factsheet Managed Secure Web Gateway

Factsheet Managed Application Delivery Controller

Les composants du portefeuille MSS-i

En tant que Managed Services, les trois offres de MSS-i incluent un service 7x24 pour l’exploitation et la maintenance ainsi que la gestion des problèmes et incidents.

Managed Firewall

Managed Next Generation Firewall, pouvant être exploité localement, dans le Cloud Swisscom ou le Public Cloud, avec les fonctions suivantes notamment:

  • Protection de base avec un Next Generation Firewall
  • Access Services avec ZTNA
  • Accès sécurisé aux Multi Cloud Services grâce aux fonctions SASE/SSE
  • Services étendus avec WAN/SD-WAN, proxy web et Remote Access Services
  • Services de sécurité supplémentaires de la solution Unified Threat Management

Managed Application Delivery Controller

La répartition de charge et le reverse proxy permettent de garantir la sécurité et la disponibilité des applications web:

  • répartition de charge avec offloading SSL et équilibrage de charge
  • Protection contre des attaques basée sur les signatures, comme les injections SQL et le XSS
  • Reverse proxy avec authentification LDAP et Active-Directory

Managed Secure Web Gateway

Proxy web sûr qui identifie et filtre le trafic malveillant et sécurise ainsi l’accès aux services web et cloud:

 

  • Élimine les menaces connues, même sur les connexions cryptées SSL
  • Filtre actualisé en permanence en fonction des listes positives/négatives, URL, catégories
  • Intégration dans des solutions antimalwares de différents fournisseurs
  • Contrôle de la bande passante et reporting

Possibilités d’utilisation typiques pour MSS-i

Plusieurs sites avec un accès sécurisé à Internet via Managed Firewall

Les différents sites de l’entreprise, en Suisse et à l’étranger, sont connectés au siège. L’accès à Internet s’y fait de façon sécurisée, via un pare-feu géré (Managed Firewall). L’infrastructure est exploitée et gérée sur site, dans le Public Cloud ou les centres de calcul Swisscom. Toutes les modifications au niveau des politiques de sécurité font l’objet d’audits et sont traçables.

Contrôler l’accès au web avec Managed Secure Web Gateway

Sécuriser le portail en ligne avec Managed Application Delivery Controller

Prestations de services de MSS-i

Les Managed Network Security Services comprennent toutes les activités de sécurité, de la gestion des appareils au security monitoring, reporting et management.

Serviceleistungen von MSS-i
  • «Notre sécurité est up to date – et nous gagnons deux heures de travail par jour.»  

    Pascal Fontaine, IT Manager

    Python

    Portrait Pascal Fontaine

En savoir plus

Livre blanc

Les bases de la protection contre les cyberattaques

La prévention de la sécurité va au-delà d’une mise en œuvre opérationnelle et fait partie de la stratégie de sécurité IT. Ce livre blanc permet d’examiner d’un œil critique la protection de base de l’IT et d’évaluer des mesures.

Autres articles

Pour que la sécurité IT reste sûre

La cybercriminalité gagne du terrain

Des questions? Nos experts Security se font un plaisir de vous conseiller.