Firewall, Secure Web Gateway et Application Delivery Controller avec MSS-i

Managed Network Security – la protection optimale pour votre entreprise

La protection du réseau d’entreprise est l’une des tâches fondamentales de la sécurité IT. Elle constitue la base de la défense contre les cyberattaques et empêche l’accès aux sites web et applications malveillants. Managed Network Security couvre vos besoins de protection réseau, réduit la complexité du système et renforce ainsi la sécurité, la disponibilité et la main­tenabilité de votre IT.

Être paré à toute éventualité avec Network Security Services

De nos jours, la sécurité du réseau va au-delà de la simple protection périmé­trique. Elle doit non seulement repousser les attaques venant de l’extérieur, mais également surveiller le trafic du réseau d’entreprise vers Internet et réguler l’accès au sein du réseau d’entreprise par le biais de sa segmentation. Les mesures permettent aussi aux applications web accessibles depuis Internet d’être toujours dispo­nibles, sans interruption de service. Les Network Security Services de MSS-i répondent, en pack modu­laire, aux besoins de sécurité spécifiques à votre entreprise et accompagnent votre transformation vers une architecture ZTNA (Zero Trust Network Access) et SASE/SSE (Secure Access Service Edge/Security Service Edge).

Vos avantages

  • Protection du réseau d’entreprise selon vos exigences
  • Protection des collaborateurs contre l’accès à des sites web malveillants
  • Disponibilité et évolutivité de vos applications web

Dans quel cas est-ce la bonne solution?

Les entreprises ont besoin d’une sécurité de réseau adaptée à leur paysage système IT existant. Les mesures doivent aussi bien sécuriser l’accès à des services sur le Cloud que des ressources sur site et ainsi être compatibles avec la stratégie IT. La gestion de la sécurité du réseau joue à cet égard un rôle décisif.

Garantir les exigences de sécurité de l’entreprise, requiert une large gamme de Network Security Services qui évoluent et qui bloquent les menaces actuelles. Ces services incluent:

  • En plus des fonctions de pare-feu classiques, un Next Generation Firewall (NGFW) offre des options avancées comme l’analyse des paquets au niveau applications et la prévention des attaques. Avec la possibilité également d’intégrer les toutes dernières fonctions de sécurité, telles que ZTNA ou SASE/SSE, pour l’Hybrid Cloud Access.
  • Un Secure Web Gateway (Proxy), qui analyse la présence éventuelle de programmes malveillants sur des connexions cryptées et bloque l’accès à des adresses Internet potentiellement mal­veillantes.
  • Un Application Delivery Controller, qui garantit la disponibilité et la sécurité d’applications web via une répartition de charge et un contrôle d’accès.

Managed Network Security en bref

Découvrez dans cette vidéo comment le MSS-i protège les entreprises contre les cyberattaques.

Pourquoi avec Swisscom?

  • Bonnes pratiques: vous bénéficiez d’une architecture de pare-feu offrant une protection maximale.
  • Polices individuelles: nous adaptons clairement votre pare-feu à vos besoins (Audit Trail).
  • Usage spécifique à la branche: nous configurons le Web Gateway conformément aux bonnes pratiques de votre branche.

Vos premiers pas

Téléchargements

Les composants du portefeuille MSS-i

En tant que Managed Services, les trois offres de MSS-i incluent un service 7x24 pour l’exploitation et la maintenance ainsi que la gestion des problèmes et incidents.

Possibilités d’utilisation typiques pour MSS-i

Les différents sites de l’entreprise, en Suisse et à l’étranger, sont connectés au siège. L’accès à Internet s’y fait de façon sécurisée, via un pare-feu géré (Managed Firewall). L’infrastructure est exploitée et gérée sur site, dans le Public Cloud ou les centres de calcul Swisscom. Toutes les modifications au niveau des politiques de sécurité font l’objet d’audits et sont traçables.

Une entreprise contrôle l’accès au web depuis le réseau d’entreprise via un Secure Web Gateway local géré par Swisscom. Des filtres URL et des analyses de contenu empêchent l’accès à des sites web malveillants et indésirables. Toutes les modi­fications au niveau des politiques de sécurité et du comportement des utilisateurs font l’objet d’audits et sont traçables.

Les utilisateurs doivent s’authentifier pour pouvoir accéder à l’application web d’une entreprise. L’Application Delivery Controller gérée par Swisscom sécurise, en tant que reverse proxy, l’accès à un Active Directory ou à un service LDAP. Le Web Application Firewall (WAF) empêche les cyberattaques telles que les injections SQL, le XSS (Cross Site Scripting) ou le XSRF (Cross Site Request Forgery). La répar­ti­tion de charge permet de répartir le trafic uni­formément sur différents serveurs et de garantir une haute disponibilité. Toutes les modi­fications au niveau des politiques de sécurité font l’objet d’audits et sont traçables.

Prestations de services de MSS-i

Les Managed Network Security Services comprennent toutes les activités de sécurité, de la gestion des appareils au security monitoring, reporting et management.

  • Surveillance d’appareils physiques et virtuels (disponibilité et performances)
  • Surveillance de la sécurité
  • Devices Reporting (disponibilité et performances)
  • Security Reporting
  • Gestion des mises à jour (Release/Patch/Lifecycle)
  • Gestion des changements (Network/Security Changes)
  • Gestion des incidents et problèmes
  • Collecter et compiler les événements (Log)
  • Identification des Indicators of Compromise (IoC)
  • Recommandations de minimisation des risques

«Notre sécurité est up to date – et nous gagnons deux heures de travail par jour.»

Pascal Fontaine, IT Manager , Python & Peter

En savoir plus

Livre blanc

Les bases de la protection contre les cyberattaques

La prévention de la sécurité va au-delà d’une mise en œuvre opérationnelle et fait partie de la stratégie de sécurité IT. Ce livre blanc permet d’examiner d’un œil critique la protection de base de l’IT et d’évaluer des mesures.

Autres articles

Nos experts se feront un plaisir de répondre à vos questions. N’hésitez pas à nous contacter.