Zpedia 

/ Qu’est-ce qu'une passerelle Web sécurisée (SWG) ?

Qu’est-ce qu'une passerelle Web sécurisée (SWG) ?

Une passerelle Web sécurisée (SWG) est une solution de sécurité qui surveille, filtre et applique activement des politiques pour empêcher le trafic Internet dangereux d’atteindre le réseau d’une entreprise. Les entreprises font appel aux SWG pour protéger les utilisateurs et les applications contre les sites web malveillants et les malwares, ainsi que pour soutenir la conformité réglementaire.

Découvrez le SWG optimisé par l’IA de Zscaler
Qu'est-ce qu'une passerelle Web sécurisée (SWG) ?
Zero trustSécurité réseau
  1. Que font les SWG ?
  2. Pourquoi les SWG sont-ils importants ?
  3. Pourquoi les entreprises ont besoin d’un SWG
  4. Utilité du SASE
  5. Zscaler et SWG
  6. Ressources suggérées
  7. FAQ
  8. Autres thèmes similaires

Que font les SWG ?

Un SWG (souvent prononcé « swig ») bloque les sites Web et les liens malveillants, filtre le trafic Web, applique des politiques d’utilisation et protège les utilisateurs et les applications Web contre les menaces. Selon Gartner, un SWG doit inclure le filtrage d’URL, la détection et le filtrage des codes malveillants et les contrôles d’application pour les applications Web les plus populaires.

Plus récemment, Gartner a identifié SWG comme un élément clé d’un cadre SASE (secure access service edge). Nous y reviendrons plus en détail dans la suite de cet article.

Comment fonctionne une passerelle Web sécurisée ?

Un SWG agit comme une barrière entre le réseau d’une entreprise et l’Internet ouvert, le protégeant des menaces basées sur le Web et garantissant que les utilisateurs respectent les politiques Web. Lorsqu’un utilisateur tente d’accéder à un site Web ou à un contenu Web, un SWG va généralement :

  1. Vérifier l’URL dans une base de données pour autoriser ou bloquer l’accès en fonction de la sécurité et de la politique.
  2. Appliquer les contrôles des applications, en limitant certaines actions (par exemple, les téléchargements ou le partage) conformément à la politique.
  3. Analyser les téléchargements à la recherche de malwares, en bloquant les fichiers si le SWG détecte des menaces.
  4. Inspecter le trafic chiffré (TLS/SSL) à la recherche de menaces cachées, en re-chiffrant les données sûres.
  5. Identifier les données sensibles (par exemple, les informations de paiement) et agir en fonction des politiques de la société.
  6. Enregistrer l’activité des utilisateurs, les menaces et les violations à des fins d’analyse et de création de rapports.
     

Fonctionnalités du SWG

Pour prendre en charge les fonctions clés décrites ci-dessus, un SWG efficace doit inclure les fonctionnalités suivantes :

  • Filtrage d’URL pour bloquer ou autoriser l’accès des utilisateurs à des sites Web conformément à la politique
  • Contrôle des applications pour appliquer la politique concernant l’utilisation des applications Web et des services cloud
  • Capacités d’inspection TLS/SSL pour découvrir les menaces cachées dans le trafic chiffré
  • Protection contre les menaces avancées, y compris des mesures anti-malware, antivirus et anti-phishing
  • Protection contre la perte de données (DLP) pour éviter la perte ou la fuite de données sensibles
  • Contrôles de la bande passante pour empêcher certains sites ou applications de consommer trop de bande passante
  • Protection des utilisateurs distants pour sécuriser les utilisateurs qui opèrent en dehors du périmètre du réseau
  • Outils de gestion des politiques pour aider les administrateurs à définir et à appliquer des politiques de sécurité

Pourquoi les SWG sont-ils importants ?

Le modèle de bureau traditionnel, avec des utilisateurs locaux accédant à des applications locales, n’est plus un modèle de référence. Aujourd’hui, les utilisateurs et leurs appareils peuvent se trouver presque partout. Les applications auxquelles ils doivent accéder, quant à elles, se trouvent de plus en plus dans le cloud, hors de portée de la sécurité traditionnelle du réseau. C’est là que les SWG apportent des avantages significatifs.

Quels sont les avantages d’un SWG ?

Un SWG efficace vous permet de :

  • Restreindre ou bloquer l’accès aux sites Web et aux applications Web risqués ou malveillants
  • Protéger contre le phishing, les ransomwares et autres malwares en temps réel
  • Assurer la conformité avec les réglementations de la société, du secteur ou du gouvernement
  • Prendre en charge des modèles de travail hybrides avec des connexions rapides, fluides et sécurisées aux ressources Web

Aller au-delà des infrastructures traditionnelles

Vous avez besoin d’un SWG pour inspecter le trafic, identifier les menaces, appliquer des politiques, etc. Cela dit, si vous continuez à compter sur une infrastructure traditionnelle pour sécuriser le trafic Internet, vous devrez effectuer un backhauling vers votre data center à des fins d’analyse et d’inspection, ce qui ralentira le trafic et frustrera vos utilisateurs.

Les solutions traditionnelles ne peuvent pas fournir une sécurité adéquate dans le contexte cloud actuel. Les cybercriminels créent constamment de nouvelles menaces sophistiquées, et en ramenant tout le trafic vers votre data center pour le sécuriser, vous exposez votre réseau au risque de déplacement latéral et de violation de données.

C’est pourquoi vous avez besoin d’un SWG conçu pour le cloud et Zero Trust, capable d’inspecter l’ensemble du trafic et d’appliquer l’accès sur la base du moindre privilège sans conférer de confiance implicite.

Pourquoi les entreprises ont besoin d’un SWG

Les modèles de télétravail et l’adoption rapide du SaaS soulignent le besoin critique de solutions de sécurité natives du cloud. La raison en est simple : dans les environnements cloud dynamiques actuels, les approches basées sur le matériel ne peuvent pas évoluer. Déplacer des fonctions sur site comme les VPN et les pare-feu traditionnels vers le cloud reviendrait à mettre en réseau des milliers de lecteurs DVD et à appeler cela « Netflix ».

Une passerelle Web sécurisée basée sur le cloud (SWG) offre une protection cohérente quel que soit l’endroit où les utilisateurs se connectent. Située inline entre les utilisateurs, le Web et le SaaS, elle ferme et inspecte chaque connexion, en appliquant des politiques de sécurité et d’accès centrées sur l’utilisateur. Cette approche élimine votre surface d’attaque, empêche les compromissions, stoppe les déplacements latéraux et arrête la perte de données sensibles.

Utilité du SASE

Pour sécuriser efficacement les ressources cloud, le SWG doit faire partie d’une architecture SASE (secure access service edge) fournie dans le cloud. Le SASE combine une multitude de services de réseau et de sécurité en une seule plateforme, notamment SWG, ZTNA (accès réseau Zero Trust), CASB (cloud access security broker), SD-WAN, et bien plus encore, offrant de multiples avantages :

  • Le SASE réduit les coûts et la complexité informatiques. Il simplifie le déploiement et la gestion, en prenant en charge la transformation numérique sans la dette technique des architectures traditionnelles.
  • Le SASE fournit une excellente expérience utilisateur. En appliquant des politiques de sécurité à proximité de l’utilisateur, il élimine le backhauling, optimise la bande passante et garantit une faible latence.
  • Le SASE réduit les cyber-risques. Il inspecte et sécurise toutes les connexions en temps réel, quel que soit l’utilisateur, l’application ou la méthode de chiffrement impliquée.

Zscaler et SWG

Zscaler a été nommé un des leaders du Magic Quadrant de Gartner pour les passerelles Web sécurisées pendant dix années consécutives. En 2021, Gartner a défini le Security Service Edge (SSE), le sous-ensemble du SASE axé sur la sécurité, et a dans la foulée reconnu Zscaler comme un leader du Magic Quadrant de Gartner 2022, 2023, 2024 et 2025 pour le Security Service Edge.

Ressources suggérées

Gartner Magic Quadrant 2024 pour le Security Service Edge
Téléchargez le rapport
Zscaler Internet Access
Lire la fiche technique
Zscaler Internet Access en action
Zscaler Web Security
En savoir plus

01 / 02

Foire aux questions

Non, les pare-feu et les SWG sont des technologies distinctes. Les pare-feu protègent les réseaux en inspectant le contenu des paquets à la recherche de menaces connues, au niveau du réseau. Les SWG fonctionnent au niveau de l’application, appliquant les politiques d’utilisation du Web en bloquant ou en autorisant les connexions, les mots-clés ou les actions en fonction des règles de l’entreprise.

Les passerelles Web et les proxys diffèrent, bien que tous deux inspectent et acheminent le trafic entre les réseaux et Internet. Un proxy se concentre principalement sur la gestion des connexions et le masquage des détails du réseau interne, tandis qu’une passerelle Web fournit des fonctionnalités plus avancées, telles que l’application de politiques de sécurité, le filtrage du trafic Web, le blocage des menaces et l’inspection des données chiffrées.

Bien qu’ils améliorent tous deux la sécurité du trafic, les SWG et les VPN servent des objectifs distincts. Les SWG protègent les utilisateurs en filtrant le trafic Web, en bloquant les menaces et en appliquant des politiques Web au niveau de l’application. Les VPN créent des tunnels chiffrés pour les connexions privées sur les réseaux publics, permettant l’accès à distance et contournant les restrictions géographiques ou de réseau.

Le terme « passerelle de sécurité cloud » est parfois utilisé au sens large pour désigner un ensemble d’outils qui protègent les utilisateurs, les données et les applications dans les clouds, combinant souvent CASB, SWG et DLP. En revanche, un SWG cloud se spécialise dans le trafic Web, le blocage des menaces, l’application des politiques et l’inspection des données chiffrées pour sécuriser les utilisateurs et les ressources.