En entreprise, la sécurité web est un enjeu majeur. Les employés naviguent librement sur le net mais le danger est omniprésent. Sécuriser son réseau est vital. Quels sont les outils permettant d’assurer aux utilisateurs une navigation sécurisée et sans risque pour eux comme pour l’entreprise ? Notamment dans le cadre de la généralisation du Cloud Computing et de l’utilisation de plus en plus courante de logiciels SaaS.
Quels sont les différents types de malwares ?
Les malwares ou « logiciels malveillants » regroupent tout ce qui infecte un ordinateur et/ou entrave l’expérience de l’utilisateur. Il y en a de plusieurs sortes : virus, spywares, ransomwares, chevaux de Troie, phishing, spams, etc.
Les ransomwares par exemple vont bloquer un ordinateur et exiger une rançon. Si celle-ci est payée, alors l’ordinateur sera débloqué.
Le phishing est une technique qui permet, grâce à un lien infecté, de voler des informations. Exemple : vous recevez un mail qui ressemble à un message de votre banque vous demandant d’actualiser vos informations, lesquelles sont récupérées par un hacker.
Si un ordinateur est infecté, il faut passer par un anti-virus. Parfois, le traitement a posteriori ne fonctionne pas. C’est pourquoi il faut utiliser l’anti-virus comme une arme préventive.
Les spams pourront être court-circuités par des anti-spams.
Mise en place d’une passerelle de sécurité web
Pour lutter contre toutes ces menaces en entreprise où les ordinateurs sont connectés entre eux, les éditeurs de logiciels publient régulièrement des patchs corrigeant les failles de sécurité et de vulnérabilité. Mais parfois, il est important de ne pas attendre ces patchs et de protéger en permanence le réseau informatique de l’entreprise des flux internet pouvant représenter une menace grâce à une passerelle de sécurité web comme celle de la société Olfeo. En général, cette passerelle de sécurité assure le rôle de proxy et filtre tous les contenus Web en interaction avec le Firewall (Pare-feu informatique).
Le Firewall, un élément essentiel du filtrage internet
Le Firewall ou « pare-feu informatique » est une barrière qui filtre le trafic entrant et sortant d’un réseau. Il agit selon des règles que l’on a prédéfinies. Par exemple, le firewall « stateful » filtre les connexions en fonction du port, du protocole, du port ou de l’état.
Les firewalls ont beaucoup évolué ces dernières années et doivent faire face à de nouvelles menaces de plus en plus intelligentes tout en assurant une détection améliorée des malwares, réduction des délais entre la détection et l’éradication, amélioration de la protection pendant l’attaque. C’est pourquoi il est fondamental de leur associer une passerelle de sécurité web jouant le rôle du Proxy.
La navigation par Proxy, une arme essentielle pour améliorer la sécurité informatique
Le proxy intégré à la passerelle de sécurité web ajoute un filtre entre le réseau à sécuriser et l’internet et permet aux utilisateurs de naviguer de façon anonyme sur le web en cachant l’adresse de l’utilisateur ainsi que celle du proxy par lequel il passe.
La plupart des Proxys (ou serveurs mandataires en français) ont une mémoire cache qui permet de restituer rapidement les pages les plus consultées. Parmi les types de serveurs mandataires les plus connus, on a :
-
- Transparents : aucun filtrage entre le réseau et internet
- Mise en cache : similaires aux transparents, mais garantissent une meilleure vitesse de navigation
- Anonymes : permettent de naviguer de manière anonyme en cachant son adresse IP et son identité
- Hautement anonymes : cachent l’adresse IP de l’utilisateur, mais aussi le fait qu’il passe par un serveur mandataire.
- Inverse : permet une lecture des fichiers téléchargés sur un serveur tiers protégeant ainsi l’utilisateur des attaques indirectes.
Les différents types de filtrage web
Le filtrage internet par liste est un moyen très simple d’assurer la sécurité web. Via une passerelle de sécurité web de qualité, on peut créer des listes blanches pour autoriser les sites connus ou des listes noires qui vont bloquer l’accès à certains sites. La liste blanche autorise l’accès à un petit nombre de sites préalablement validés par le service de protection informatique et représente un de meilleur moyen de se protéger contre les cyberattaques.
La liste noire va interdire certains sites dangereux, mais va laisser l’utilisateur libre d’aller sur tous les autres. Elle est moins restrictive que la liste blanche, mais moins performante en termes de sécurité informatique, d’où l’intérêt de privilégier une passerelle de sécurité web fonctionnant en liste blanche pour la sécurité web des entreprises.