Firewall, Secure Web Gateway et Application Delivery Controller avec MSS-i

Managed Network Security – la protection optimale pour votre entreprise

La protection du réseau d’entreprise est l’une des tâches fondamentales de la sécurité IT.

Elle constitue la base de la défense contre les cyberattaques et empêche l’accès aux sites web et applications malveillants. Managed Network Security couvre vos besoins de protection réseau, réduit la complexité du système et renforce ainsi la sécurité, la disponibilité et la main­tenabilité de votre IT.

Être paré à toute éventualité avec Network Security Services

De nos jours, la sécurité du réseau va au-delà de la simple protection périmé­trique. Elle doit non seulement repousser les attaques venant de l’extérieur, mais également surveiller le trafic du réseau d’entreprise vers Internet et réguler l’accès au sein du réseau d’entreprise par le biais de sa segmentation. Les mesures permettent aussi aux applications web accessibles depuis Internet d’être toujours dispo­nibles, sans interruption de service. Les Network Security Services de MSS-i répondent, en pack modu­laire, aux besoins de sécurité spécifiques à votre entreprise et accompagnent votre transformation vers une architecture ZTNA (Zero Trust Network Access) et SASE/SSE (Secure Access Service Edge/Security Service Edge).

Dans quel cas est-ce la bonne solution?

Les entreprises ont besoin d’une sécurité de réseau adaptée à leur paysage système IT existant. Les mesures doivent aussi bien sécuriser l’accès à des services sur le Cloud que des ressources sur site et ainsi être compatibles avec la stratégie IT. La gestion de la sécurité du réseau joue à cet égard un rôle décisif.

Garantir les exigences de sécurité de l’entreprise, requiert une large gamme de Network Security Services qui évoluent et qui bloquent les menaces actuelles. Ces services incluent:

  • En plus des fonctions de pare-feu classiques, un Next Generation Firewall (NGFW) offre des options avancées comme l’analyse des paquets au niveau applications et la prévention des attaques. Avec la possibilité également d’intégrer les toutes dernières fonctions de sécurité, telles que ZTNA ou SASE/SSE, pour l’Hybrid Cloud Access.
  • Un Secure Web Gateway (Proxy), qui analyse la présence éventuelle de programmes malveillants sur des connexions cryptées et bloque l’accès à des adresses Internet potentiellement mal­veillantes.
  • Un Application Delivery Controller, qui garantit la disponibilité et la sécurité d’applications web via une répartition de charge et un contrôle d’accès.

Vos avantages:

  • Protection du réseau d’entreprise selon vos exigences
  • Protection des collaborateurs contre l’accès à des sites web malveillants
  • Disponibilité et évolutivité de vos applications web

Managed Network Security en bref

Découvrez dans cette vidéo comment le MSS-i protège les entreprises contre les cyberattaques.

Vos premiers pas

Téléchargements

Les composants du portefeuille MSS-i

En tant que Managed Services, les trois offres de MSS-i incluent un service 7x24 pour l’exploitation et la maintenance ainsi que la gestion des problèmes et incidents.

Kontakt

Managed Firewall

Managed Next Generation Firewall, pouvant être exploité localement, dans le Cloud Swisscom ou le Public Cloud, avec les fonctions suivantes notamment:

  • Protection de base avec un Next Generation Firewall
  • Access Services avec ZTNA
  • Accès sécurisé aux Multi Cloud Services grâce aux fonctions SASE/SSE
  • Services étendus avec WAN/SD-WAN, proxy web et Remote Access Services
  • Services de sécurité supplémentaires de la solution Unified Threat Management
Factsheet Managed Firewall Service
Kontakt

Managed Secure Web Gateway

Proxy web sûr qui identifie et filtre le trafic malveillant et sécurise ainsi l’accès aux services web et cloud:

  • Élimine les menaces connues, même sur les connexions cryptées SSL
  • Filtre actualisé en permanence en fonction des listes positives/négatives, URL, catégories
  • Intégration dans des solutions antimalwares de différents fournisseurs
  • Contrôle de la bande passante et reporting
Factsheet Managed Secure Web Gateway
Kontakt

Managed Application Delivery Controller

La répartition de charge et le reverse proxy permettent de garantir la sécurité et la disponibilité des applications web:

  • Répartition de charge avec offloading SSL et équilibrage de charge
  • Protection contre des attaques basée sur les signatures, comme les injections SQL et le XSS
  • Reverse proxy avec authentification LDAP et Active-Directory
Factsheet Managed Application Delivery Controller

Possibilités d’utilisation typiques pour MSS-i

Plusieurs sites avec un accès sécurisé à Internet via Managed Firewall

Les différents sites de l’entreprise, en Suisse et à l’étranger, sont connectés au siège. L’accès à Internet s’y fait de façon sécurisée, via un pare-feu géré (Managed Firewall). L’infrastructure est exploitée et gérée sur site, dans le Public Cloud ou les centres de calcul Swisscom. Toutes les modifications au niveau des politiques de sécurité font l’objet d’audits et sont traçables.

Contrôler l’accès au web avec Managed Secure Web Gateway

Une entreprise contrôle l’accès au web depuis le réseau d’entreprise via un Secure Web Gateway local géré par Swisscom. Des filtres URL et des analyses de contenu empêchent l’accès à des sites web malveillants et indésirables. Toutes les modi­fications au niveau des politiques de sécurité et du comportement des utilisateurs font l’objet d’audits et sont traçables.

Sécuriser le portail en ligne avec Managed Application Delivery Controller

Les utilisateurs doivent s’authentifier pour pouvoir accéder à l’application web d’une entreprise. L’Application Delivery Controller gérée par Swisscom sécurise, en tant que reverse proxy, l’accès à un Active Directory ou à un service LDAP. Le Web Application Firewall (WAF) empêche les cyberattaques telles que les injections SQL, le XSS (Cross Site Scripting) ou le XSRF (Cross Site Request Forgery). La répar­ti­tion de charge permet de répartir le trafic uni­formément sur différents serveurs et de garantir une haute disponibilité. Toutes les modi­fications au niveau des politiques de sécurité font l’objet d’audits et sont traçables.

Prestations de services de MSS-i

Les Managed Network Security Services comprennent toutes les activités de sécurité, de la gestion des appareils au security monitoring, reporting et management.

Monitoring

  • Surveillance d’appareils physiques et virtuels (disponibilité et performances)
  • Surveillance de la sécurité

Reporting

  • Devices Reporting (disponibilité et performances)
  • Security Reporting

Gestion des appareils

  • Gestion des mises à jour (Release/Patch/Lifecycle)
  • Gestion des changements (Network/Security Changes)
  • Gestion des incidents et problèmes

Gestion de la sécurité

  • Collecter et compiler les événements (Log)
  • Identification des Indicators of Compromise (IoC)
  • Recommandations de minimisation des risques

Pourquoi avec Swisscom?

Bonnes pratiques

Vous bénéficiez d’une architecture de pare-feu offrant une protection maximale.

Polices individuelles

Nous adaptons clairement votre pare-feu à vos besoins (Audit Trail).

Usage spécifique à la branche

Nous configurons le Web Gateway conformément aux bonnes pratiques de votre branche.

En savoir plus

La prévention de la sécurité va au-delà d’une mise en œuvre opérationnelle et fait partie de la stratégie de sécurité IT. Ce livre blanc permet d’examiner d’un œil critique la protection de base de l’IT et d’évaluer des mesures.

Nos experts se feront un plaisir de répondre à vos questions. N’hésitez pas à nous contacter.