Firewall, Secure Web Gateway et Application Delivery Controller avec MSS-i

Managed Network Security – la protection optimale pour votre entreprise

Voir l’offre

Passer sur PME

La protection du réseau d’entreprise est l’une des tâches fondamentales de la sécurité IT. Elle constitue la base de la défense contre les cyberattaques et empêche l’accès aux sites web et applications malveillants. Managed Network Security couvre vos besoins de protection réseau, réduit la complexité du système et renforce ainsi la sécurité, la disponibilité et la maintenabilité de votre IT.

Être paré à toute éventualité avec Network Security Services

De nos jours, la sécurité du réseau va au-delà de la simple protection périmétrique. Elle doit non seulement repousser les attaques venant de l’extérieur, mais également surveiller le trafic du réseau d’entreprise vers Internet et réguler l’accès au sein du réseau d’entreprise par le biais de sa segmentation. Les mesures permettent aussi aux applications web accessibles depuis Internet d’être toujours disponibles, sans interruption de service. Les Network Security Services de MSS-i répondent, en pack modulaire, aux besoins de sécurité spécifiques à votre entreprise et accompagnent votre transformation vers une architecture ZTNA (Zero Trust Network Access) et SASE/SSE (Secure Access Service Edge/Security Service Edge).

Vos avantages

Protection du réseau d’entreprise selon vos exigences

Protection des collaborateurs contre l’accès à des sites web malveillants

Disponibilité et évolutivité de vos applications web

Dans quel cas est-ce la bonne solution?

Les entreprises ont besoin d’une sécurité de réseau adaptée à leur paysage système IT existant. Les mesures doivent aussi bien sécuriser l’accès à des services sur le Cloud que des ressources sur site et ainsi être compatibles avec la stratégie IT. La gestion de la sécurité du réseau joue à cet égard un rôle décisif.

Garantir les exigences de sécurité de l’entreprise, requiert une large gamme de Network Security Services qui évoluent et qui bloquent les menaces actuelles. Ces services incluent:

En plus des fonctions de pare-feu classiques, un Next Generation Firewall (NGFW) offre des options avancées comme l’analyse des paquets au niveau applications et la prévention des attaques. Avec la possibilité également d’intégrer les toutes dernières fonctions de sécurité, telles que ZTNA ou SASE/SSE, pour l’Hybrid Cloud Access.
Un Secure Web Gateway (Proxy), qui analyse la présence éventuelle de programmes malveillants sur des connexions cryptées et bloque l’accès à des adresses Internet potentiellement malveillantes.
Un Application Delivery Controller, qui garantit la disponibilité et la sécurité d’applications web via une répartition de charge et un contrôle d’accès.

Managed Network Security en bref

Découvrez dans cette vidéo comment le MSS-i protège les entreprises contre les cyberattaques.

brightcoveVideo_skipAdTitle

brightcoveVideo_skipAdCountdown

brightcoveVideo_skipAdRest

brightcoveVideo_skipAdForReal

Vos avantages:

Protection de périmètres, de réseaux d’entreprises et d’applications web
Surveillance de tout le trafic Internet entrant et sortant
Managed Service, modulaire et évolutif, à coût maitrisé

Pourquoi avec Swisscom?

Bonnes pratiques: vous bénéficiez d’une architecture de pare-feu offrant une protection maximale.
Polices individuelles: nous adaptons clairement votre pare-feu à vos besoins (Audit Trail).
Usage spécifique à la branche: nous configurons le Web Gateway conformément aux bonnes pratiques de votre branche.

Vos premiers pas

Demander une offre personnelle

Envie d’en savoir plus sur notre offre Managed Network Security? Nous vous proposons volontiers une offre sans engagement.

Demander une offre

Téléchargements

Factsheet Managed Firewall Service

Factsheet Managed Secure Web Gateway

Factsheet Managed Application Delivery Controller

Les composants du portefeuille MSS-i

En tant que Managed Services, les trois offres de MSS-i incluent un service 7x24 pour l’exploitation et la maintenance ainsi que la gestion des problèmes et incidents.

Managed Firewall

Managed Next Generation Firewall, pouvant être exploité localement, dans le Cloud Swisscom ou le Public Cloud, avec les fonctions suivantes notamment:

Protection de base avec un Next Generation Firewall
Access Services avec ZTNA
Accès sécurisé aux Multi Cloud Services grâce aux fonctions SASE/SSE
Services étendus avec WAN/SD-WAN, proxy web et Remote Access Services
Services de sécurité supplémentaires de la solution Unified Threat Management

Factsheet Managed Firewall Service

Managed Application Delivery Controller

La répartition de charge et le reverse proxy permettent de garantir la sécurité et la disponibilité des applications web:

répartition de charge avec offloading SSL et équilibrage de charge
Protection contre des attaques basée sur les signatures, comme les injections SQL et le XSS
Reverse proxy avec authentification LDAP et Active-Directory

Factsheet Managed Application Delivery Controller

Managed Secure Web Gateway

Proxy web sûr qui identifie et filtre le trafic malveillant et sécurise ainsi l’accès aux services web et cloud:

Élimine les menaces connues, même sur les connexions cryptées SSL
Filtre actualisé en permanence en fonction des listes positives/négatives, URL, catégories
Intégration dans des solutions antimalwares de différents fournisseurs
Contrôle de la bande passante et reporting

Factsheet Managed Secure Web Gateway

Possibilités d’utilisation typiques pour MSS-i

Les différents sites de l’entreprise, en Suisse et à l’étranger, sont connectés au siège. L’accès à Internet s’y fait de façon sécurisée, via un pare-feu géré (Managed Firewall). L’infrastructure est exploitée et gérée sur site, dans le Public Cloud ou les centres de calcul Swisscom. Toutes les modifications au niveau des politiques de sécurité font l’objet d’audits et sont traçables.

Une entreprise contrôle l’accès au web depuis le réseau d’entreprise via un Secure Web Gateway local géré par Swisscom. Des filtres URL et des analyses de contenu empêchent l’accès à des sites web malveillants et indésirables. Toutes les modifications au niveau des politiques de sécurité et du comportement des utilisateurs font l’objet d’audits et sont traçables.

Les utilisateurs doivent s’authentifier pour pouvoir accéder à l’application web d’une entreprise. L’Application Delivery Controller gérée par Swisscom sécurise, en tant que reverse proxy, l’accès à un Active Directory ou à un service LDAP. Le Web Application Firewall (WAF) empêche les cyberattaques telles que les injections SQL, le XSS (Cross Site Scripting) ou le XSRF (Cross Site Request Forgery). La répartition de charge permet de répartir le trafic uniformément sur différents serveurs et de garantir une haute disponibilité. Toutes les modifications au niveau des politiques de sécurité font l’objet d’audits et sont traçables.

Prestations de services de MSS-i

Les Managed Network Security Services comprennent toutes les activités de sécurité, de la gestion des appareils au security monitoring, reporting et management.

«Notre sécurité est up to date – et nous gagnons deux heures de travail par jour.»

Pascal Fontaine, IT Manager

Python

En savoir plus

En savoir plus

Livre blanc

Les bases de la protection contre les cyberattaques

La prévention de la sécurité va au-delà d’une mise en œuvre opérationnelle et fait partie de la stratégie de sécurité IT. Ce livre blanc permet d’examiner d’un œil critique la protection de base de l’IT et d’évaluer des mesures.

Télécharger gratuitement

Autres articles

Pour que la sécurité IT reste sûre

La cybercriminalité gagne du terrain

Des questions? Nos experts Security se font un plaisir de vous conseiller.

Prendre contact